微信中的小程序是否存在安全隱患?

隱藏風險的授權

微信小程序充當了應用開發(fā)者和用戶之間的橋梁，他們的信息交互是通過微信平臺轉發(fā)的，所以所有的網(wǎng)絡請求和存儲數(shù)據(jù)都可以通過微信獲取。一些小程序供應商通過設置“登錄許可”來獲取用戶信息，從而“愚弄”用戶的許可，從而侵犯用戶的權益。用戶反映，登錄一些小程序后，往往會被提示綁定手機號碼，否則無法繼續(xù)瀏覽網(wǎng)頁。但是，一旦被綁定，用戶就會不斷接到廣告電話，嚴重擾亂生活。

釣魚竊密的隱患

隨著小程序的不斷推廣，未來每個人都將能夠參與制作小程序的過程。非法企業(yè)一旦開發(fā)了網(wǎng)上釣魚微信小程序，在訪問的頁面上添加木馬，想盡一切辦法繞過微信審核，可能會導致用戶信息泄露和財產(chǎn)損失。

山寨程序泛濫

小型應用程序的本質是網(wǎng)頁交互，它們的通信更容易破解。另外，小程序的源代碼很難混淆和加密，導致大量的假小程序。過去，開發(fā)這個假應用需要一個星期，但現(xiàn)在這個假應用可以在一兩天內開始。另外，小程序可以通過“裂變”和“社會共享”來傳播，這通常會導致“假”比“真”傳播得更快，用戶也更多。

怎樣預防微信小程序的安全風險?

小心捆綁信息陷阱

謹防“詢問”小程序的各種授權行為，如“獲取位置信息”、“短信閱讀”、訪問地址簿”、“連接網(wǎng)絡”、“使用攝像頭”等。如果通過相關授權，使用后可以關閉小程序。對于需要輸入個人敏感信息和綁定手機號碼的小程序，應特別注意其真實性和可靠性，避免網(wǎng)絡欺詐、騷擾和推廣。

做好篩選工作

為了防止微信小程序的信息安全隱患，首先要注意使用“正版”，遠離“假冒”。例如，當用戶輸入小程序時，他們可以檢查他們的運營公司和相關公共號碼來識別小程序。面對功能相同的小程序，嘗試使用大品牌或熟悉的品牌。不要隨機掃描代碼成小程序，也不要隨機使用“附近小程序”功能。