⑴ 微信小程序個人采樣信息採集靠譜嗎
靠譜。
微信小程序是在微信這個App平台上,小程序開發運營者是與微信簽訂了微信公眾平台服務協議及微信小程序平台服務協議的,小程序是無法脫離微信這個App平台而單獨運營的,所以從這個角度來說,小程序是微信的一部分,所以個人信息採集很安全,放心。
⑵ 微信小程序會被黑客攻擊嗎
微信小程序會被黑客攻擊
由於微信主程序會通過 JS 介面向小程序暴露規定的服務。如果小程序可以獲取到規定服務外的信息(比如:用戶的錢余額等)即是信息泄露。
總之,可以將微信理解成瀏覽器,將小程序理解成網頁。如果執行小程序可以在微信中執行任意代碼,就是傳統意義上的遠程代碼執行。
例如:
1)攻擊微信。
理論上來說,如果可以突破小程序的執行環境(JS),在微信主程序中獲得代碼執行,就成功製造了代碼執行的漏洞,如:執行一個小程序,就可以往任意群中發紅包。
2)實現小程序之間的跨站攻擊。
可能還存在一些其他類型的漏洞,實現跨站攻擊。例如從一個小程序訪問了其他小程序的數據。
當然 iOS 與 Android 實現可能還會有區別,攻擊面可能也有差別。
3)攻擊操作系統。
由於安全環境框架:小程序環境--->微信環境--->系統環境。所以理論上存在著這種可能:
結合系統漏洞,也許可以用一個惡意的小程序就實現了越獄,不需要用戶裝一個應用。(當然,用小程序越獄,可能很少人會這樣做。)
6、以上的這些攻擊方法,出現的可能性有多大呢?
以上所說的攻擊可能需要極強的攻擊能力。但是真實的場景下,可能很多攻擊都來自腳本小子。攻擊效果不一定會到如上所說的那麼嚴重,估計大多數也就是獲取一些信息。
7、預計微信會做哪些措施來對抗可能存在的威脅呢?
所有微信小程序一定會接受微信的審核。理論上惡意小程序是不會被上架的。
當然,蘋果也不會允許惡意程序上架,但是還有有人成功把 Pangu 9.3 的越獄程序成功上傳到 AppStore,雖然很快就下架了。這里的問題是,微信可能無法自動檢測出某些惡意程序,或者審核人員的專業背景可能沒有那麼強。
基本的攻擊路徑是:微信小程序安全嗎?攻擊了小程序後,然後通過小程序實現方面的漏洞進而攻擊微信。所以按道理,微信應該為小程序創建一個沙盒環境,不知道微信是否這樣做。
8、所以,我們需要擔心黑客通過微信小程序盜走我的紅包嗎?
目前看來,沒這個必要。
通過以上介紹,現在你知道微信小程序安全嗎了吧。因為這是騰訊自己的產品,所以在安全上面還是會投入很多的敬禮,同時也會保證用戶的安全性,所以如果你目前在使用小程序的話,可以不用擔心,因為小程序還是比較安全的。
⑶ 很多小程序都要獲取微信頭像怎樣安全嗎
這個還是挺安全的,沒有問題的,一般這種都是有網路安全保護的。有保障你的權益隱私的。
拓展:小程序(Mini Program)是一種不需要下載安裝即可使用的應用,於2017年1月9日首次推出,其理念是應用「觸手可及"「用完即走」。其優勢是用戶不用再關心應用安裝太多的問題,也避免了頻繁的切換應用。隨著APP市場的飽和,大部分用戶已經養成了使用習慣,開發新的APP很難在市場生存。此外,APP開發和推廣成本高也是不爭的事實。易觀2018年3月份的報告顯示,移動電商APP的下載成本高達120-200 元,而且這些後期未必能形成轉化。互聯網金融、二手車電商APP的新客戶成本,更是動輒高達數千元。
⑷ 微信中的小程序存在安全隱患嗎
微信中小程序主要是存在以下幾種安全問題:1、授權隱藏風險;2、釣魚竊密隱患;3、山寨小程序泛濫。
授權隱藏風險
微信小程序充當應用開發者和用戶之間的橋梁,他們的信息交互通過微信平台轉發,因此所有網路請求和存儲的數據都可以通過微信獲得。一些小程序商家通過設置「登錄授權」來獲取用戶信息,從而「愚弄」用戶的授權,從而侵犯了用戶的權益。用戶反映在登錄某些小程序後,經常被提示綁定自己的手機號碼,否則就無法繼續瀏覽網頁。然而,一旦被捆綁,用戶就不斷接到廣告電話,嚴重擾亂了生活。
2.做好篩選工作
為了防範微信小程序的信息安全隱患,首先要注意使用「正版」,遠離「假冒」。例如,當用戶輸入小程序時,他們可以檢查他們的運營公司和相關的公共號碼來識別小程序。面對功能相同的小程序,嘗試使用大品牌或你熟悉和用過的品牌。不要將代碼隨機掃描成小程序,不要隨機使用「附近小程序」功能等。
⑸ 微信的小程序會不會泄漏信息
一般小程序的話,他就會獲得全程去獲得你的姓名和你的手機號碼,其他的話信息泄露不了,但是小程序上。上市了,都會得到官方認證之後才能。
⑹ 微信小程序會讀取用戶隱私嗎
小程序通過用戶授權能獲取到的用戶信息並不多,僅是頭像、昵稱、性別、城市、OpenID等,並不會造成用戶隱私泄露。
⑺ 小程序到底安不安全
一.要明白的就是,任何程序的發布,不可能是一點缺陷都沒有的,五個手指還不一樣長呢,主要看它是什麼缺陷,影響程度有多大。微信小程序僅僅是一些服務端本身、服務後台的漏洞,這些都不影響微信小程序的應用,還可以慢慢完善的。
二.不少人都很關心客戶端會不會出現漏洞,現在為你們舉例說明一下。漏洞很多跟系統版本有關系,以Android為例,如果你是自己修改了內核回復了漏洞,在低版本Android系統上是不用考慮這個漏洞影響力的。
三.大家產生微信小程序可靠嗎的疑問是正常的,因為大家並不全面了解微信小程序,在這里,就有必要為大家介紹一下。微信小程序是一種插件。插件框架的基本特點是:基礎程序(微信)提供服務給插件(小程序)。在Android上,小程序使用X5內核介面;而在IOS上,小程序使用的是JS Core介面。接下來我們以IOS為例進行解釋。微信是通過將一些服務(比如:繪圖等)通過JS介面暴露給小程序。
四.一些懂微信小程序的朋友們會說,它攻擊微信、實現小程序之間的跨站攻擊、攻擊操作系統,它們可能具有很強的攻擊性,但是,這只是我們的假想。真實的場景下。它攻擊的大多是一些腳本,攻擊效果也不是那麼強,最多就是獲取一些信息。
五.即使存在危險,我們也會採取措施的。微信小程序發布都是經過嚴格的審核,不符合條件的微信小程序是不會發布的。蘋果手機曾經有過防禦微信小程序攻擊的軟體,但隨後就取消了,因為這是沒有必要的。所以,你們會擔心微信小程序會盜走我們的紅包嗎,答案當然是不會的。
⑻ 在不知情的情況下被人添加了微信小程序,我的信息會被盜嗎
在不知情的情況下,被人添加小程序
自己的信息不會被盜,但是會被泄露
⑼ 玩微信小程序獲取個人信息可以嗎
有兩種獲取用戶信息的方案。
1、不包含敏感信息openId 的json對象(包含:nickname、avatarUrl等基本信息)
2、包含敏感信息openId的基本信息。
第一種獲取方案
1、首先調用wx.login()介面 讓用戶授權驗證,也就是我們肉眼觀察到的,你是否對xxxxx授權這種信息。
2、用戶成功授權後,調用wx.getUserInfo() 介面獲取用戶信息。
完整代碼如下
wx.login({
success:function(){
wx.getUserInfo({
success:function(res){
var simpleUser = res.userInfo;
console.log(simpleUser.nickName);
}
});
}
});
第二種比較復雜了,需要與後台進行交互才能獲得userInfo,但是這種方案獲得的數據是完整的(包含openId)。
1、調用wx.login()介面 授權 在success 成功函數的參數中包含code。
2、調用wx.getUserInfo()介面success 函數中包含encryptedData、iv
3、將上述參數傳給後台解析,生成userInfo
代碼如下
js
var request = require("../../utils/request.js");
wx.login({
success:function(res_login){
if(res_login.code)
{
wx.getUserInfo({
withCredentials:true,
success:function(res_user){
var requestUrl = "/getUserApi/xxx.php";
var jsonData = {
code:res_login.code,
encryptedData:res_user.encryptedData,
iv:res_user.iv
};
request.httpsPostRequest(requestUrl,jsonData,function(res){
console.log(res.openId);
});
}
})
}
}
})
⑽ 請問:微信小程序可靠嗎
1.微信小程序與之前各方開發的app相比,各方所開發出來的app的代碼非常的復雜,業務系統很難統一,所以每一家開發出來的app安全性表現不同,有一些開發商推出來的app安全性非常低,下載完成之後還會帶來很多的垃圾廣告甚至在手機上出現病毒。小程序的開發則是微信平台提供的介面,只需要調用微信的介面就可以正常的操作相應的功能。微信小程序要比之前的app安全性更好,所以理論上微信小程序不存在這風險,使用非常的安全。
2.微信小程序在剛剛推出時,只面向少部分的政府或者是企業,在處於公測期間,微信平台在不斷的完善微信小程序的安全性,盡可能的修復微信購價存在的漏洞。微信的更加不可能是百分之百安全的可能會存在著某些漏洞,導致微信小程序在使用過程中會出現一些問題,因此人們在使用微信小程序時,也需要注意自己的個人信息安全和資金安全。
3.雖然微信小程序的安全性比較好,但是有一些開發者會攻擊微信小程序。如果微信平台沒有及時的檢測到微信構架存在的問題,那麼小程序在運行的過程中就有可能會製造代碼執行的漏洞,人們所使用的微信小程序將不會受到自己的控制。