收到来自复旦大学系统软件与安全实验室的微信小程序的漏洞报告
我们是来自复旦大学计算机科学技术学院系统软件与安全实验室的小程序安全研究团队,致力于研究微信等小程序平台的生态安全。经排查,我们发现贵方的微信小程序存在安全风险。按照国家《网络安全产品漏洞管理规定》中的相关要求,我们将此问题以邮件形式反馈。 小程序的运营数据和敏感资源管理依赖于对开发者身份的验证,而开发者的不安全实践可导致攻击者能够窃取服务端敏感资源,如用户个人身份信息等高价值敏感数据。同时,攻击者可对敏感资源进行篡改、删除等恶意操作,最终影响小程序的正常业务运营及造成经济损失。 我想问一下,有人收到过类似的吗?搜索相关的,官方回复的是以平台通知为准。 [图片]