小程序，就是餐厅点差懒惰的服务员让你自己扫码点餐用的那个小程序，它也会有信息安全问题，而且影响范围很大。

近日（2022年8月12日），信息安全领域四大顶级学术会议之一，网络安全国际顶尖学术会议（ 31st USENIX Security Symposium ）杰出论文奖(Distinguished Paper Award)被复旦大学团队获得。

具体是复旦大学计算机科学技术学院杨珉教授领衔，系统与软件安全实验室发表的论文“Identity Confusion in WebView-based Mobile App-in-app Ecosystems”。
论文聚焦小程序生态安全。

小程序即可以从三方云服务器中动态加载代码运行，还可以利用如支付宝、微信等超级APP提供的各种功能接口访问敏感系统资源，比如麦克风，摄像头，地理位置等。最糟糕的是用户隐私数据比如联系人名单、出行记录、交易记录等。研究团队发现一批普遍影响各类小程序框架中的访问控制漏洞问题，并参与漏洞修复。研究问题来源于实际，回馈与社会。

这篇论文的特殊之处之二在于，这一顶级学术会议创办30多年来中国大陆高校第一次获此殊荣。论文第一作者为网络空间国际治理研究基地助理研究员，也是杨珉教授指导的博士生，张磊。