微信小程序存在哪些风险

作者:消息 2020-03-14 11:12:46

微信小程序存在哪些风险?之前一直在给大家爱关于微信小程序的各种好处,但是它其实也是存在一定的风险的,今天小编就来给大家讲一下微信小程序都存在哪些风险。

微信小程序存在哪些风险?

由于微信主程序会通过 JS 接口向小程序暴露规定的服务。如果小程序可以获取到规定服务外的信息(比如:用户的钱余额等)即是信息泄露。

总之,可以将微信理解成浏览器,将小程序理解成网页。如果执行小程序可以在微信中执行任意代码,就是传统意义上的远程代码执行。

例如:

1)攻击微信。

理论上来说,如果可以突破小程序的执行环境(JS),在微信主程序中获得代码执行,就成功制造了代码执行的漏洞,如:执行一个小程序,就可以往任意群中发红包。

2)实现小程序之间的跨站攻击。

可能还存在一些其他类型的漏洞,实现跨站攻击。例如从一个小程序访问了其他小程序的数据。

3)攻击操作系统。

由于安全环境框架:小程序环境--->微信环境--->系统环境。所以理论上存在着这种可能:

结合系统漏洞,也许可以用一个恶意的小程序就实现了越狱,不需要用户装一个应用。(当然,用小程序越狱,可能很少人会这样做。)

以上就是小编给大家带来的微信小程序存在的一些风险,但是大家爱也不用很慌张,安全使我们在设置小程序是都会做好的一方面,这种情况还是很少发生的。