昨天发现一个小程序和我们自己的一模一样（是上个月的版本）UI  图标等都完全一致，早前看的文章说小程序包可以被下载的漏洞已经修复，还以为安全了，结果还是可以通过安卓手机拿到 root 权限后找到下载的小程序包，解包后得到源码。。。

网上有傻瓜教程，成本很低，解包的代码被公开在 GitHub 上，有 python 、js 等多个版本，真是欲哭无泪。。。拿到前端源码，接口通信的加密方式也暴露了，服务器数据相当的不安全，只能通过版本升级来修改加密算法，但这就是治标不治本，最多别人多花点时间“读代码”而已。。。

官方对此事不可能不知道，如此轻松的让人“解包”，基本没有什么加密措施，着实令人震惊！