微信、抖音和支付宝的小程序的月活用户总数接近全球最受欢迎的社交网络 Facebook 28.9 亿 MAU
。北京电子科技学院的论文《 A SMALL LEAK WILL SINK MANY SHIPS: VULNERABILITIES RELATED TO MINI PROGRAMS PERMISSIONS 》 对小程序权限进行研究。对9 个
流行的移动应用生态系统超过 700 万
个小程序进行了系统研究,测试了超过 2,580 个 API
,发现6 类
潜在安全漏洞,银联、字节、微信、QQ 、支付宝、百度、小米、华为纷纷中招,并总结了小程序保护用户隐私的系统性建议。
宿主应用应严格控制权限管理
,积极整治涉及用户敏感权限的 API ,最大程度保护用户隐私。 被非法收集和泄露,造成不必要的损失
。 这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.