《公告》主要内容如下:
一、安全威胁发布平台 网络安全通报定期在教育移动互联网应用程序备案管理平台(app.eduyun.cn)发布。
一、安全威胁发布平台 网络安全通报定期在教育移动互联网应用程序备案管理平台(app.eduyun.cn)发布。
二、安全威胁类型 安全威胁类型主要包括但不限于:
(一)违法违规收集使用个人信息
1、未公开收集使用规则,未明示收集使用个人信息的目的、方式和范围;
2、未经用户同意收集使用个人信息;
3、违反必要原则,收集与其提供的服务无关的个人信息;
4、未按法律规定提供删除或更正个人信息功能;
5、未公布投诉、举报方式等信息。
(二)安全漏洞
1、WebView远程代码执行;
2、WebView File域同源策略绕过风险检测;
3、WebView明文存储密码风险;
4、Janus签名机制;
5、未移除有风险的WebView系统隐藏接口;
6、FFmpeg文件读取;
7、WebView跨域访问;
8、使用企业证书发布应用风险检测等。
此外,《公告》指出,各单位应定期(建议每周)登录备案管理平台,查看安全威胁通报,按期整改并在平台上进行“处置”(经复测显示“审核通过”后即为完成整改)。若未按期完成整改,市教委将向社会通报;若通报后仍未按要求整改,将联合市网信、公安等部门进行约谈,依法依规对相关APP采取暂停更新、关闭下架等措施。
据了解,教育类APP一直是政策关注的重点之一。
2021年 3月26日,公安部曾召开新闻发布会。针对部分网课平台和教育类APP存在低俗链接和有害信息等问题,网络安全保卫局副局长李彤表示,在“中小学网课网络环境专项整治”行动中,共排查属地教育类APP和网课平台4900余款,行政处罚423款,责令整改1058款,下架636款。
早在2019年9月,教育部、中央网信办等八部门发布了《关于引导规范教育移动互联网应用有序健康发展的意见》,对提高教育类APP供给质量、规范入校合作及个人数据、应用管理等方面作出相关规定。之后,教育部又在同年11月24日印发了《教育移动互联网应用程序备案管理办法》,针对教育移动应用备案,提出了多项具体的管理措施。