北京市教委:整改教育類App安全威脅刻不容緩
2021-09-22 13:48:38
中小學信息技術教育 2021年9期
近日,北京市教育委員會、中共北京市委網絡安全和信息化委員會辦公室以及北京市公安局三部門聯合發布《關于規范教育類App安全威脅整改工作的公告》(以下簡稱《公告》)。《公告》要求,教育移動應用提供者要及時登錄備案管理平臺,查看安全威脅通報,并按期進行整改。
《公告》明確,網絡安全通報定期在教育移動互聯網應用程序備案管理平臺(app.eduyun.cn)發布。安全威脅類型主要包括但不限于違法違規收集使用個人信息和安全漏洞。違法違規收集使用個人信息包括:未公開收集使用規則,未明示收集使用個人信息的目的、方式和范圍;未經用戶同意收集使用個人信息;違反必要原則,收集與其提供的服務無關的個人信息;未按法律規定提供刪除或更正個人信息功能;未公布投訴、舉報方式等信息。
安全漏洞包括:WebView遠程代碼執行;WebView File域同源策略繞過風險檢測;WebView明文存儲密碼風險;Janus簽名機制;未移除有風險的WebView系統隱藏接口;FFmpeg文件讀取;WebView跨域訪問;使用企業證書發布應用風險檢測等。(摘編自首都教育微信公眾號2021-07-22)
猜你喜歡
工會博覽(2023年27期)2023-10-24 11:51:28
華人時刊(2022年13期)2022-10-27 08:55:52
當代陜西(2022年4期)2022-04-19 12:08:52
軟件導刊(2022年3期)2022-03-25 04:44:48
當代陜西(2021年15期)2021-10-14 08:24:24
福建基礎教育研究(2019年9期)2019-05-28 01:34:27
中國生殖健康(2019年10期)2019-01-07 01:21:04
信息安全研究(2018年12期)2018-12-29 11:01:46
小學生必讀(中年級版)(2018年4期)2018-07-05 06:00:48
北京教育·普教版(2018年1期)2018-01-29 20:45:18
