微信中的小程序是否存在安全隱患?

隱藏風(fēng)險的授權(quán)

微信小程序充當(dāng)了應(yīng)用開發(fā)者和用戶之間的橋梁，他們的信息交互是通過微信平臺轉(zhuǎn)發(fā)的，所以所有的網(wǎng)絡(luò)請求和存儲數(shù)據(jù)都可以通過微信獲取。一些小程序供應(yīng)商通過設(shè)置“登錄許可”來獲取用戶信息，從而“愚弄”用戶的許可，從而侵犯用戶的權(quán)益。用戶反映，登錄一些小程序后，往往會被提示綁定手機(jī)號碼，否則無法繼續(xù)瀏覽網(wǎng)頁。但是，一旦被綁定，用戶就會不斷接到廣告電話，嚴(yán)重擾亂生活。

釣魚竊密的隱患

隨著小程序的不斷推廣，未來每個人都將能夠參與制作小程序的過程。非法企業(yè)一旦開發(fā)了網(wǎng)上釣魚微信小程序，在訪問的頁面上添加木馬，想盡一切辦法繞過微信審核，可能會導(dǎo)致用戶信息泄露和財產(chǎn)損失。

山寨程序泛濫

小型應(yīng)用程序的本質(zhì)是網(wǎng)頁交互，它們的通信更容易破解。另外，小程序的源代碼很難混淆和加密，導(dǎo)致大量的假小程序。過去，開發(fā)這個假應(yīng)用需要一個星期，但現(xiàn)在這個假應(yīng)用可以在一兩天內(nèi)開始。另外，小程序可以通過“裂變”和“社會共享”來傳播，這通常會導(dǎo)致“假”比“真”傳播得更快，用戶也更多。

怎樣預(yù)防微信小程序的安全風(fēng)險?

小心捆綁信息陷阱

謹(jǐn)防“詢問”小程序的各種授權(quán)行為，如“獲取位置信息”、“短信閱讀”、訪問地址簿”、“連接網(wǎng)絡(luò)”、“使用攝像頭”等。如果通過相關(guān)授權(quán)，使用后可以關(guān)閉小程序。對于需要輸入個人敏感信息和綁定手機(jī)號碼的小程序，應(yīng)特別注意其真實(shí)性和可靠性，避免網(wǎng)絡(luò)欺詐、騷擾和推廣。

做好篩選工作

為了防止微信小程序的信息安全隱患，首先要注意使用“正版”，遠(yuǎn)離“假冒”。例如，當(dāng)用戶輸入小程序時，他們可以檢查他們的運(yùn)營公司和相關(guān)公共號碼來識別小程序。面對功能相同的小程序，嘗試使用大品牌或熟悉的品牌。不要隨機(jī)掃描代碼成小程序，也不要隨機(jī)使用“附近小程序”功能。