小心你的微信红包，并说微信中的小程序是安全的吗？

您是否注意到我们的手机微信中的小程序越来越热，一些小游戏正在微信组播放，还有一些商业宣传片段为小程序等等。

那么一些细心的小朋友会担心，到底微信 小程序的安全性？是否会导致手机中的微信红包被盗？或者让小编为您详细介绍微信小程序的安全性。

第一、先给大家科普一下微信小程序的安全结构。

微信小程序是一个插件。插件框架的基本特性是基本程序（微信）为插件（小程序）提供服务。在Android上，小程序使用X5内核接口;在iOS上，小程序使用JS Core接口。因此，小程序的安全模式是：小程序环境---＆gt; 微信环境---＆gt;系统环境。

第二、对于微信小程序来说，到底有没有风险?

由于微信主程序通过JS接口将指定的服务暴露给小程序。如果小程序可以获得指定服务以外的信息（例如，用户的资金余额等），则是信息公开。

简而言之，微信可以理解为浏览器，小程序可以理解为网页。如果执行小程序，则可以在微信中执行任意代码，这是传统意义上的远程代码执行。

例如：

1.攻击微信

理论上，如果您可以突破小程序执行环境（JS）并在微信主程序中获取代码，您将成功创建代码执行漏洞。例如，如果您执行小程序，则可以向任何组发送红包。

2.实现小程序之间的跨站攻击

可能存在一些其他类型的漏洞可以实现跨站点攻击。例如，从小程序访问其他小程序数据。当然，iOS和Android实现之间可能存在差异，并且攻击面可能不同。

3.攻击操作系统

由于安全环境框架：小程序环境---＆gt; 微信环境---＆gt;系统环境。因此理论上存在这种可能性：结合系统漏洞，您可能能够使用恶意小程序来实现越狱，而无需用户安装应用程序。

那么，这些攻击是否有任何机会，上述攻击可能需要强大的攻击能力。但在现实生活中，许多攻击可能来自脚本小子。攻击效果可能不像上面提到的那么严重，估计大部分是获取一些信息。

第三、微信红包是安全的，不必担心红包被盗。

微信将采取必要措施来应对可能存在的安全风险。 微信正式将审查微信小程序，理论上恶意小程序将不会被放到货架上。

因此，我们不必担心黑客通过微信小程序窃取微信红色数据包。

通过上面的文章，朋友们可以理解微信中的小程序安全性，并且不用担心小程序被红色信封被盗。腾讯正式推出该产品，自然会在安全方面想要在大家面前，主动采取措施防止从技术层面上看，小伙伴可以放心使用它。