微信中小程序主要是存在以下几种安全问题:1、授权隐藏风险;2、钓鱼窃密隐患;3、山寨小程序泛滥。
授权隐藏风险
微信小程序充当应用开发者和用户之间的桥梁,他们的信息交互通过微信平台转发,因此所有网络请求和存储的数据都可以通过微信获得。一些小程序商家通过设置“登录授权”来获取用户信息,从而“愚弄”用户的授权,从而侵犯了用户的权益。用户反映在登录某些小程序后,经常被提示绑定自己的手机号码,否则就无法继续浏览网页。然而,一旦被捆绑,用户就不断接到广告电话,严重扰乱了生活。
钓鱼窃密隐患
随着小程序的不断推广,将来每个人都将能够参与制作小程序的过程。一旦非法企业开发网络钓鱼微信小程序,在访问过的页面中添加木马,并想方设法绕过微信审查,可能会导致用户信息泄露和财产损失。
山寨程序泛滥
小应用程序的本质是网页交互,它们的通信更容易破解。此外,小程序的源代码很难混淆和加密,导致大量的假冒小程序。过去,开发这个假应用程序需要一周的时间,但是现在这个假应用程序可以在一两天内启动。此外,小程序可以通过“裂变”和“社会共享”传播,这通常会导致“假”传播得比“真”更快,用户也更多。
如何防范微信小程序的安全风险
1.当心捆绑信息陷阱
谨防小程序“询问”各种授权行为,如“获取位置信息”、“短信阅读”、“访问地址簿”、“连接网络”、“使用摄像头”等。如果相关授权已经通过,小程序可以在使用后关闭。对于需要输入个人敏感信息和绑定手机号码的小程序,应特别注意其真实性和可靠性,以避免网络欺诈、骚扰和推广等。
2.做好筛选工作
为了防范微信小程序的信息安全隐患,首先要注意使用“正版”,远离“假冒”。例如,当用户输入小程序时,他们可以检查他们的运营公司和相关的公共号码来识别小程序。面对功能相同的小程序,尝试使用大品牌或你熟悉和用过的品牌。不要将代码随机扫描成小程序,不要随机使用“附近小程序”功能等。
小脸欠捏
