您是否注意到我們的手機(jī)微信中的小程序越來(lái)越熱，一些小游戲正在微信組播放，還有一些商業(yè)宣傳片段為小程序等等。

那么一些細(xì)心的小朋友會(huì)擔(dān)心，到底微信 小程序的安全性？是否會(huì)導(dǎo)致手機(jī)中的微信紅包被盜？或者讓小編為您詳細(xì)介紹微信小程序的安全性。

第一、先給大家科普一下微信小程序的安全結(jié)構(gòu)。

微信小程序是一個(gè)插件。插件框架的基本特性是基本程序（微信）為插件（小程序）提供服務(wù)。在Android上，小程序使用X5內(nèi)核接口;在iOS上，小程序使用JS Core接口。因此，小程序的安全模式是：小程序環(huán)境---＆gt; 微信環(huán)境---＆gt;系統(tǒng)環(huán)境。

第二、對(duì)于微信小程序來(lái)說(shuō)，到底有沒(méi)有風(fēng)險(xiǎn)?

由于微信主程序通過(guò)JS接口將指定的服務(wù)暴露給小程序。如果小程序可以獲得指定服務(wù)以外的信息（例如，用戶的資金余額等），則是信息公開(kāi)。

簡(jiǎn)而言之，微信可以理解為瀏覽器，小程序可以理解為網(wǎng)頁(yè)。如果執(zhí)行小程序，則可以在微信中執(zhí)行任意代碼，這是傳統(tǒng)意義上的遠(yuǎn)程代碼執(zhí)行。

例如：

1.攻擊微信

理論上，如果您可以突破小程序執(zhí)行環(huán)境（JS）并在微信主程序中獲取代碼，您將成功創(chuàng)建代碼執(zhí)行漏洞。例如，如果您執(zhí)行小程序，則可以向任何組發(fā)送紅包。

2.實(shí)現(xiàn)小程序之間的跨站攻擊

可能存在一些其他類型的漏洞可以實(shí)現(xiàn)跨站點(diǎn)攻擊。例如，從小程序訪問(wèn)其他小程序數(shù)據(jù)。當(dāng)然，iOS和Android實(shí)現(xiàn)之間可能存在差異，并且攻擊面可能不同。

3.攻擊操作系統(tǒng)

由于安全環(huán)境框架：小程序環(huán)境---＆gt; 微信環(huán)境---＆gt;系統(tǒng)環(huán)境。因此理論上存在這種可能性：結(jié)合系統(tǒng)漏洞，您可能能夠使用惡意小程序來(lái)實(shí)現(xiàn)越獄，而無(wú)需用戶安裝應(yīng)用程序。

那么，這些攻擊是否有任何機(jī)會(huì)，上述攻擊可能需要強(qiáng)大的攻擊能力。但在現(xiàn)實(shí)生活中，許多攻擊可能來(lái)自腳本小子。攻擊效果可能不像上面提到的那么嚴(yán)重，估計(jì)大部分是獲取一些信息。

第三、微信紅包是安全的，不必?fù)?dān)心紅包被盜。

微信將采取必要措施來(lái)應(yīng)對(duì)可能存在的安全風(fēng)險(xiǎn)。 微信正式將審查微信小程序，理論上惡意小程序將不會(huì)被放到貨架上。

因此，我們不必?fù)?dān)心黑客通過(guò)微信小程序竊取微信紅色數(shù)據(jù)包。

通過(guò)上面的文章，朋友們可以理解微信中的小程序安全性，并且不用擔(dān)心小程序被紅色信封被盜。騰訊正式推出該產(chǎn)品，自然會(huì)在安全方面想要在大家面前，主動(dòng)采取措施防止從技術(shù)層面上看，小伙伴可以放心使用它。