关于关联公众号机制的改变,及重大安全风险!
发布于 6 年前 作者 mxiao 13667 次浏览 来自 问答

已经发现有人在问这个问题了,官方偷偷的在后台加了个“关联无需确认”的选项,然后默认是开。。

你们加功能可以,但不要静默打开啊喂。

在这个基础之上,我发现在公众号的关联列表里,查看已关联小程序详情的时候,除了可以看到appid,还能看到对面的小程序的登陆邮箱,这是多大的安全风险啊!

相当于我有公众号,随便去搜一个知名小程序,关联(划重点!这里现在不需要小程序的管理员确认了!),然后就能拿到小程序的后台登录账号了!!尽管后面登录还需要扫码,只是暴露个账号而已,但这也是起码的隐私吧。。

2 回复

你好,关于暴露账号信息的问题,我们会慎重考虑,感谢建议!我们持续优化公众号关联小程序的功能。

就算你黑进去了?你又能做什么呢?成员管理表里没有你呀。

回到顶部