小程序包被解后拿到源码怎么办?
昨天发现一个小程序和我们自己的一模一样(是上个月的版本)UI 图标等都完全一致,早前看的文章说小程序包可以被下载的漏洞已经修复,还以为安全了,结果还是可以通过安卓手机拿到 root 权限后找到下载的小程序包,解包后得到源码。。。
网上有傻瓜教程,成本很低,解包的代码被公开在 GitHub 上,有 python 、js 等多个版本,真是欲哭无泪。。。拿到前端源码,接口通信的加密方式也暴露了,服务器数据相当的不安全,只能通过版本升级来修改加密算法,但这就是治标不治本,最多别人多花点时间“读代码”而已。。。
官方对此事不可能不知道,如此轻松的让人“解包”,基本没有什么加密措施,着实令人震惊!