圖源：視覺中國

芥末堆文 據(jù)北京市教育委員會官方微信消息，近日，北京市教育委員會、中共北京市委網(wǎng)絡(luò)安全和信息化委員會辦公室以及北京市公安局三部門聯(lián)合發(fā)布了《關(guān)于規(guī)范教育類APP安全威脅整改工作的公告》（下稱《公告》），《公告》要求教育移動(dòng)應(yīng)用提供者要及時(shí)登錄備案管理平臺，查看安全威脅通報(bào)，并按期進(jìn)行整改。

《公告》主要內(nèi)容如下：

一、安全威脅發(fā)布平臺

網(wǎng)絡(luò)安全通報(bào)定期在教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺（app.eduyun.cn）發(fā)布。

二、安全威脅類型

安全威脅類型主要包括但不限于：

（一）違法違規(guī)收集使用個(gè)人信息

1、未公開收集使用規(guī)則，未明示收集使用個(gè)人信息的目的、方式和范圍；

2、未經(jīng)用戶同意收集使用個(gè)人信息；

3、違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息；

4、未按法律規(guī)定提供刪除或更正個(gè)人信息功能；

5、未公布投訴、舉報(bào)方式等信息。

（二）安全漏洞

1、 WebView遠(yuǎn)程代碼執(zhí)行；

2、WebView File域同源策略繞過風(fēng)險(xiǎn)檢測；

3、WebView明文存儲密碼風(fēng)險(xiǎn)；

4、Janus簽名機(jī)制；

5、未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口；

6、FFmpeg文件讀??；

7、WebView跨域訪問；

8、使用企業(yè)證書發(fā)布應(yīng)用風(fēng)險(xiǎn)檢測等。

此外，《公告》指出，各單位應(yīng)定期（建議每周）登錄備案管理平臺，查看安全威脅通報(bào)，按期整改并在平臺上進(jìn)行“處置”（經(jīng)復(fù)測顯示“審核通過”后即為完成整改）。若未按期完成整改，市教委將向社會通報(bào)；若通報(bào)后仍未按要求整改，將聯(lián)合市網(wǎng)信、公安等部門進(jìn)行約談，依法依規(guī)對相關(guān)APP采取暫停更新、關(guān)閉下架等措施。

教育類APP一直是政策關(guān)注的重點(diǎn)之一。

2021年 3月26日，公安部曾召開新聞發(fā)布會。針對部分網(wǎng)課平臺和教育類APP存在低俗鏈接和有害信息等問題，網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤表示，在“中小學(xué)網(wǎng)課網(wǎng)絡(luò)環(huán)境專項(xiàng)整治”行動(dòng)中，共排查屬地教育類APP和網(wǎng)課平臺4900余款，行政處罰423款，責(zé)令整改1058款，下架636款。

早在2019年9月，教育部、中央網(wǎng)信辦等八部門發(fā)布了《關(guān)于引導(dǎo)規(guī)范教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見》，對提高教育類APP供給質(zhì)量、規(guī)范入校合作及個(gè)人數(shù)據(jù)、應(yīng)用管理等方面做出相關(guān)規(guī)定。之后，教育部又在同年11月24日印發(fā)了《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》，針對教育移動(dòng)應(yīng)用備案，提出了多項(xiàng)具體的管理措施。