北京市教委：整改教育类App安全威胁刻不容缓

近日，北京市教育委员会、中共北京市委网络安全和信息化委员会办公室以及北京市公安局三部门联合发布《关于规范教育类App安全威胁整改工作的公告》（以下简称《公告》）。《公告》要求，教育移动应用提供者要及时登录备案管理平台，查看安全威胁通报，并按期进行整改。

《公告》明确，网络安全通报定期在教育移动互联网应用程序备案管理平台（app.eduyun.cn）发布。安全威胁类型主要包括但不限于违法违规收集使用个人信息和安全漏洞。违法违规收集使用个人信息包括：未公開收集使用规则，未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;违反必要原则，收集与其提供的服务无关的个人信息;未按法律规定提供删除或更正个人信息功能;未公布投诉、举报方式等信息。

安全漏洞包括：WebView远程代码执行;WebView File域同源策略绕过风险检测;WebView明文存储密码风险;Janus签名机制;未移除有风险的WebView系统隐藏接口;FFmpeg文件读取;WebView跨域访问;使用企业证书发布应用风险检测等。（摘编自首都教育微信公众号2021-07-22）