轻应用因为功能简单，所以很多用户觉得安全，但实际存在三个大问题。第一是权限太大，比如天气类轻应用能访问通讯录、定位和相册；第二是广告多，前年数据显示轻应用广告弹窗次数比普通APP多4倍；第三是数据泄露风险，轻应用平均漏洞修复时间比重应用长3天。

你看啊，轻应用现在像雨后春笋冒出来，前年国内数量突破2.8亿个，但安全检测机构只覆盖了0.3%的样本。比如那个“文件传输”轻应用，去年被测出能偷偷下载用户通讯录，结果用户根本不知道它装了什么权限。更吓人的是，轻应用用网页技术做，网页漏洞转化率高达78%，你看那个“购物比价”轻应用就中招了，用户点开链接就被套了木马，银行卡信息全被盗。还有啊，轻应用更新慢，很多漏洞等半年都没补上，这时候黑客就钻空子了。说个数据，轻应用导致的数据泄露事件，有43%发生在用户没下载主APP的情况下，这说明轻应用确实容易让人掉以轻心。