首页> 技术观点 > “平均1个小程序藏8项安全风险”,小程序陷入安全困境!

“平均1个小程序藏8项安全风险”,小程序陷入安全困境!

发布时间:2023-10-17
国家计算机网络应急技术处理协调中心曾对国内50家银行发布的小程序进行了安全性检测。检测结果显示,平均1个小程序存在8项安全风险,在程序源代码暴露关键信息和输入敏感信息时,未采取防护措施的小程序数量占比超90%;未提供个人信息收集协议的超80%;个人信息在本地储存和网络传输过程中未进行加密处理的超60%;少数小程序则存在较严重的越权风险。
大量小程序不仅存在上述报告中提到的程序逻辑破解风险、核心代码失窃风险、产品被逆向复制风险、数据泄露风险、通讯传输风险、权限与应用行为问题,更有合规风险、过审风险等安全隐患。

典型风险场景

1.小程序被山寨
小程序可能被进攻者通过逆向等方式获取源码、核心资源,获取源码后可分析保护机制、代码逻辑并进行对抗。此外开发者调试、优化数月的成功,可能上线1小时就被进攻者快速获取,稍加修改就能推出山寨小程序,甚至可能在其他渠道抢先认证上线,让“李鬼取代李逵”
2.企业收入被侵占
进攻者破解小程序后可能调整广告接口,分走属于开发者的收入
3.数据泄露
进攻者获取小程序源码后,可如从源码中获取未公开的接口、账号密码、数据包加解密代码等。 
4.验证跳过
部分开发者可能将验证结果返回到客户端,客户端根据验证结果进行下一步操作,进攻者可以直接篡改验证结果轻松通过验证。
针对这些问题,爱加密推出安全云平台,可为各类移动应用提供一站式的安全加固、漏洞检测、合规检测等服务,满足企业全方面安全治理需求,防范多类安全风险,助力企业安全运营。

 

通过提供全方位的SaaS云服务,帮助金融、电商、教育、医疗等不同行业用户的移动应用免受各种安全威胁。目前爱加密安全云平台重点针对微信小程序、抖音小程序、支付宝小程序提供服务,并提供免费版本

 

爱加密云平台可实现本地开发后无需上传源码,本地直接加固,加固完成后自动上传微信服务器,加固后对小程序启动速度、包体大小影响极小,加固后包体增幅一般不超过10%,甚至部分应用加固后包体变小。

为了让更多人享受到优质安全加固服务,我们特意推出“安全云平台体验官”活动,正式邀请您成为我们的体验官!体验售价3000元的安全云平台专业版

活动详情

报名时间:今日至10月31日。活动人数:100名。
活动内容:报名成功并通过审核的用户将获得1个月的安全云平台专业版使用资格(售价3000元)。
安全云平台体验官将享受四大权益:
1. 免费使用安全云平台专业版的各项功能;
2. 可与技术团队沟通使用意见,探讨产品的发展;
3. 获得专属安全云平台优惠礼包;
4. 优先体验安全云平台新功能与升级服务。
这一次,体验官们将拥有强大的技术后盾,再无安全加固方面的后顾之忧。

报名步骤


1.点击链接注册爱加密安全云平台账号:https://cloud.ijiami.cn/admin/#/register

2.注册成功后登陆账号

3.按照提示点击“认证”,参与认证即可免费抽取售价3000元的专业版加固服务。
加入收藏