小程序存在以下不安全因素:
程序源代码暴露关键信息和输入敏感信息时未采取防护措施
超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时,未采取防护措施。
未提供个人信息收集协议
超过80%的小程序未提供个人信息收集协议。
个人信息在本地储存和网络传输过程中未进行加密处理
超过60%的小程序在个人信息在本地储存和网络传输过程中未进行加密处理。
山寨小程序泛滥
小程序被山寨的风险较高,攻击者可能通过逆向等方式获取源码、核心资源,并进行对抗。
企业收入被侵占
攻击者可能破解小程序后调整广告接口,分走属于开发者的收入。
数据泄露
攻击者获取小程序源码后,可能获取未公开的接口、账号密码、数据包加解密代码等。
验证跳过
部分开发者可能将验证结果返回到客户端,客户端根据验证结果进行下一步操作,进攻者可以直接篡改验证结果轻松通过验证。
用户信息数据保密安全性
用户信息安全是重点,特别是涉及到身份证、银行卡等敏感信息,需要保障系统权限及代码权限的安全性。
系统运行安全性
包括开发时出现的BUG和后期系统安全防护不到位被攻破,影响小程序运营。
后台操作管理安全性
管理后台在设置功能时,必须设置相关权限,避免管理者操作不当或别有用心造成信息泄露或小程序被封。
授权隐藏风险
一些小程序通过设置“登录授权”获取用户信息,可能侵犯用户权益。
钓鱼窃密隐患
非法企业可能开发网络钓鱼微信小程序,导致用户信息泄露和财产损失。
合规风险、过审风险
大量小程序未经过严格审核,存在合规风险和过审风险。
建议
加强安全防护:开发者在开发小程序时应采取必要的安全措施,如代码加密、权限管理等。
提供明确的个人信息收集协议:确保用户明确知道自己的信息如何被收集和使用。
定期进行安全审查:定期对小程序进行安全审查,及时发现和修复潜在的安全漏洞。
警惕授权陷阱:用户应谨慎对待小程序的授权请求,避免泄露敏感信息。
选择可靠的小程序平台:尽量选择知名度高、用户评价好的小程序平台,减少使用不明来源的小程序。