小程序
小游戏
企业微信
微信支付
扫描小程序码分享
已经发现有人在问这个问题了,官方偷偷的在后台加了个“关联无需确认”的选项,然后默认是开。。
你们加功能可以,但不要静默打开啊喂。
在这个基础之上,我发现在公众号的关联列表里,查看已关联小程序详情的时候,除了可以看到appid,还能看到对面的小程序的登陆邮箱,这是多大的安全风险啊!
相当于我有公众号,随便去搜一个知名小程序,关联(划重点!这里现在不需要小程序的管理员确认了!),然后就能拿到小程序的后台登录账号了!!尽管后面登录还需要扫码,只是暴露个账号而已,但这也是起码的隐私吧。。
2 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
你好,关于暴露账号信息的问题,我们会慎重考虑,感谢建议!我们持续优化公众号关联小程序的功能。
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
就算你黑进去了?你又能做什么呢?成员管理表里没有你呀。
如果我有你家大门的钥匙,但是没有你卧室的钥匙你会不会慌
这只是相当于小偷知道你家大门有把密码锁,但不知道密码吧(知道邮箱,但不知道密码)。现在智能锁到处都是。
而且小偷就算知道了密码,还必须用你的手机微信扫描才能开门,小偷还要拿到你的手机。
就算你用微信扫描开门了,发现主人根本没有给你配权限,你还是进不去。
总之,这完全没有楼主所说的重大安全风险。
谁知道有没有破解的方法,安全无小事啊
看看这个帖子 你说的问题
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
你好,关于暴露账号信息的问题,我们会慎重考虑,感谢建议!我们持续优化公众号关联小程序的功能。
就算你黑进去了?你又能做什么呢?成员管理表里没有你呀。
如果我有你家大门的钥匙,但是没有你卧室的钥匙你会不会慌
这只是相当于小偷知道你家大门有把密码锁,但不知道密码吧(知道邮箱,但不知道密码)。现在智能锁到处都是。
而且小偷就算知道了密码,还必须用你的手机微信扫描才能开门,小偷还要拿到你的手机。
就算你用微信扫描开门了,发现主人根本没有给你配权限,你还是进不去。
总之,这完全没有楼主所说的重大安全风险。
谁知道有没有破解的方法,安全无小事啊
看看这个帖子 你说的问题