微信小程序安全吗?都会遇到怎样的攻击

　　总是听到很多朋友在问微信小程序安全吗，都会遇到怎样的攻击，是不是存在漏洞之类的话题。其实这些问题还是在我们日常生活当中普遍存在的，今天我们就来为大家仔细的介绍一下，希望能够帮助更多的朋友解决这一困扰。

　　微信小程序安全吗：

　　1、从 App 到小程序，有一些漏洞会一直存在吧?

　　小程序改变了业务前端实现的形式，但是基本的业务没有变化。所以对于小程序服务商而言，有两方面风险依然存在：

　　Web接口的漏洞。例如 xss、csrf、各类越权等等。这类是服务构架本身的漏洞。

　　业务功能的逻辑漏洞。例如：订单额任意修改，验证码回传、找回密码设计缺陷等等。这些也是后端服务本身的漏洞。

　　2、小程序堵上了哪些漏洞的可能?

　　微信小程序安全吗：传统的 App 客户端，由于代码比较复杂，体系比较大，经常存在很多漏洞。现在，由微信提供接口，服务商只需要调用微信的接口就可以实现服务功能。这使得以前针对 App 客户端的攻击行为失去了对象。

　　小程序跑在微信中，以前人们关心 App 客户端手否存在漏洞，现在人们需要关心微信小程序安全吗：。

　　举个栗子。

　　App 客户端会直接调用系统服务，所以漏洞很多跟系统版本相关，比如 Android 的 webview 漏洞，uxss 漏洞等。

　　以 Android 为例，微信自己使用的是修改了 Chrome 内核的 X5 内核，修复了 webview 远程代码执行漏洞，所以即使在低版本的 Android 系统上也不用考虑这个漏洞的影响。

　　3、那么对于腾讯自己的 X5 内核，如果爆出了新的漏洞，是否会影响小程序呢?

　　没错。理论上说，小程序的漏洞应该会受微信客户端本身的影响，比如出现了一个x5内核新的 uxss 漏洞，有可能就能造成这些应用的敏感信息泄露。

　　4、是否可以完整科普一下微信小程序的安全结构呢?

　　微信小程序是一种插件。

　　插件框架的基本特点是：基础程序(微信)提供服务给插件(小程序)。

　　在 Android 上，小程序使用 X5 内核接口;

　　而在 iOS 上，小程序使用的是 JS Core 接口。

　　接下来我们以 iOS 为例进行解释。

　　微信是通过将一些服务(比如：绘图等)通过 JS 接口暴露给小程序。

　　我理解的安全模型是：小程序环境--->微信环境--->系统环境。

　　在云里，为各行业商户搭建自己的小程序。微信号：zaiyunli002