收藏
回答

关于微信小程序的安全问题

我们有一些关于微信安全性的问题:

  1. 我们小程序中将一些信息存储在了小程序的本地存储中。那现在的问题是小程序的本地存储是经过加密的吗?如果是,加密的方式是业界标准的一些方式比如PKI吗?

  2. 微信小程序平台有通过一些国际通用的合规标准吗?一个例子是AWS就有一个网页声明他们通过了一系列的标准,比如ISO 27001或者PCI DSS Level 1等(这两者都是国际上通用的信息安全标准)


回答关注问题邀请回答
收藏

1 个回答

  • 微信技术专员 - Rex
    微信技术专员 - Rex
    2019-04-19

    1、没有加密

    2、有通过一些标准,像 ISO 27001 ,这个我们规划下把这个展示出来

    2019-04-19
    有用
    回复 3
    • 刘峻 (James)
      刘峻 (James)
      2019-04-19

      关于第一个问题,如果没有加密的话,那这个不是会成为个安全漏洞吗?因为尤其是在Android上,任何人是可以找到用于“本地存储”的文件,然后从中拿到敏感信息,是吗?


      有计划对他进行加密从而消除这个安全隐患吗?

      2019-04-19
      回复
    • 微信技术专员 - Rex
      微信技术专员 - Rex
      2019-04-19回复刘峻 (James)

      这个不是简单的加密就能消除安全隐患,建议敏感的数据开发者自行加密存储

      2019-04-19
      回复
    • 陈磊
      陈磊
      2019-10-14回复微信技术专员 - Rex
      目前情况是小程序的源代码都能看的一清二楚,重要的加密信息一览无余,希望官方给出解决方案
      2019-10-14
      回复
登录 后发表内容