你有没有注意到我们手机微信里的小程序越来越火，微信群里一些小游戏玩的很热闹，还有一些商业宣传小程序等等？

然后一些细心的朋友会担心。微信里的小程序安全吗？会不会造成手机里的微信红包被盗？让边肖详细介绍一下微信小程序的安全性。

首先给大家讲讲微信小程序。

微信小程序是插件。插件框架的基本特点是基础程序(微信)为插件提供服务(小程序)。在Android上，小程序使用X5内核接口；在iOS上，小程序使用JS Core接口。所以小程序的安全模式是:小程序环境-->；微信环境->系统环境。

二、微信小程序，有风险吗？

微信主程序会通过JS接口向小程序公开指定的服务。If 小程序可以获取指定服务之外的信息(如用户的资金余额等。)，就是信息泄露。

总之，我们可以把微信理解为浏览器，小程序理解为网页。如果执行小程序，就可以在微信上执行任何代码，这是传统意义上的远程代码执行。

例如:

1.攻击微信

理论上，如果你能突破小程序的执行环境(JS)，在微信主程序中得到代码执行，你就成功地制造了代码执行的漏洞。例如，如果您执行一个小程序，您可以向任何组发送红包。

2.在小程序

可能还有一些其他类型的漏洞来实现跨站点攻击。例如，从小程序访问了其他小程序的数据。当然，iOS和Android实现可能有区别，攻击面也可能有区别。

3.攻击操作系统

安全环境框架:小程序环境->:微信环境->:系统环境。所以理论上有一种可能:结合系统漏洞，可能使用一个恶意的小程序来实现越狱，不需要用户安装应用。

那么，这些攻击方式有可能出现吗？上述攻击可能需要极强的攻击能力。但是在真实场景中，许多攻击可能来自脚本小子。攻击效果可能没有上面说的那么严重，估计大部分是为了获取一些信息。

第三，微信红包安全，不用担心红包被偷。

微信官方将采取必要措施应对可能的安全风险。微信官方会审核微信小程序。理论上恶意小程序是不会上架的。

所以我们不用担心黑客通过微信小程序，盗取微信红包。

通过上面这篇文章，朋友们可以知道微信里的小程序是否安全。不用担心红包被小程序。腾讯的官方产品自然会想在安全方面领先大家，从技术层面上积极防范，让朋友放心使用。

本文由“云崛起”原创发布，未经许可，禁止转载！本文原创链接：http://yunjueqi.com/weixinfenxiao/659.html