您是否注意到我們的手機微信中的小程序越來越熱，一些小游戲正在微信組播放，還有一些商業宣傳片段為小程序等等。

那么一些細心的小朋友會擔心，到底微信 小程序的安全性？是否會導致手機中的微信紅包被盜？或者讓小編為您詳細介紹微信小程序的安全性。

第一、先給大家科普一下微信小程序的安全結構。

微信小程序是一個插件。插件框架的基本特性是基本程序（微信）為插件（小程序）提供服務。在Android上，小程序使用X5內核接口;在iOS上，小程序使用JS Core接口。因此，小程序的安全模式是：小程序環境---＆gt; 微信環境---＆gt;系統環境。

第二、對于微信小程序來說，到底有沒有風險?

由于微信主程序通過JS接口將指定的服務暴露給小程序。如果小程序可以獲得指定服務以外的信息（例如，用戶的資金余額等），則是信息公開。

簡而言之，微信可以理解為瀏覽器，小程序可以理解為網頁。如果執行小程序，則可以在微信中執行任意代碼，這是傳統意義上的遠程代碼執行。

例如：

1.攻擊微信

理論上，如果您可以突破小程序執行環境（JS）并在微信主程序中獲取代碼，您將成功創建代碼執行漏洞。例如，如果您執行小程序，則可以向任何組發送紅包。

2.實現小程序之間的跨站攻擊

可能存在一些其他類型的漏洞可以實現跨站點攻擊。例如，從小程序訪問其他小程序數據。當然，iOS和Android實現之間可能存在差異，并且攻擊面可能不同。

3.攻擊操作系統

由于安全環境框架：小程序環境---＆gt; 微信環境---＆gt;系統環境。因此理論上存在這種可能性：結合系統漏洞，您可能能夠使用惡意小程序來實現越獄，而無需用戶安裝應用程序。

那么，這些攻擊是否有任何機會，上述攻擊可能需要強大的攻擊能力。但在現實生活中，許多攻擊可能來自腳本小子。攻擊效果可能不像上面提到的那么嚴重，估計大部分是獲取一些信息。

第三、微信紅包是安全的，不必擔心紅包被盜。

微信將采取必要措施來應對可能存在的安全風險。 微信正式將審查微信小程序，理論上惡意小程序將不會被放到貨架上。

因此，我們不必擔心黑客通過微信小程序竊取微信紅色數據包。

通過上面的文章，朋友們可以理解微信中的小程序安全性，并且不用擔心小程序被紅色信封被盜。騰訊正式推出該產品，自然會在安全方面想要在大家面前，主動采取措施防止從技術層面上看，小伙伴可以放心使用它。