【通过拿到微信主程序代码权限而攻击红包功能】

2)实现小程序之间的跨站攻击。可能还存在一些其他类型的漏洞,实现跨站攻击。例如从一个小程序访问了其他小程序的数据。

微信小程序有漏洞吗?微信小程序会成为黑客盗红包的通道吗?[多图]图片4

【通过拿到微信主程序代码权限而攻击红包功能】

2)实现小程序之间的跨站攻击。可能还存在一些其他类型的漏洞,实现跨站攻击。例如从一个小程序访问了其他小程序的数据。

微信小程序有漏洞吗?微信小程序会成为黑客盗红包的通道吗?[多图]图片5

【脑洞:通过小程序,一步步占领系统控制权】

6、以上的这些攻击方法,出现的可能性有多大呢?以上所说的攻击可能需要极强的攻击能力。但是真实的场景下,可能很多攻击都来自脚本小子。攻击效果不一定会到如上所说的那么严重,估计大多数也就是获取一些信息。

7、预计微信会做哪些措施来对抗可能存在的威胁呢?所有微信小程序一定会接受微信的审核。理论上恶意小程序是不会被上架的。

当然,苹果也不会允许恶意程序上架,但是还有有人成功把Pangu 9.3的越狱程序成功上传到AppStore,虽然很快就下架了。这里的问题是,微信可能无法自动检测出某些恶意程序,或者审核人员的专业背景可能没有那么强。

基本的攻击路径是:攻击了小程序后,然后通过小程序实现方面的漏洞进而攻击微信。所以按道理,微信应该为小程序创建一个沙盒环境,不知道微信是否这样做。


微信小程序会成为黑客盗红包的通道吗?

目前看来,没这个必要

根据以往的经验,腾讯在自身产品的安全性上,会投入巨大的精力。而对于皇冠级产品微信,相信腾讯更是不敢有丝毫疏漏。就在小程序退出的当天,TSRC(腾讯安全应急响应中心)也发布了英雄帖《微信小程序如约而至,安全需要你的守护》,宣布即日起到2017年1月20日,“重金”收集有关微信小程序的漏洞和威胁情报。

微信小程序有漏洞吗?微信小程序会成为黑客盗红包的通道吗?[多图]图片6

以上就是清风小编为大家带来的微信小程序漏洞详情介绍,更多软件相关资讯,敬请关注清风手游网