教育类APP安全威胁通报将定期发布

本报讯（记者 李祺瑶）市教委、市委网信办、市公安局日前联合发布《关于规范教育类APP安全威胁整改工作的公告》，明确教育移动应用提供者要及时登录备案管理平台，查看安全威胁通报，并按期进行整改。

依据公告，网络安全通报定期在教育移动互联网应用程序备案管理平台发布。安全威胁类型主要包括违法违规收集使用个人信息和安全漏洞两类，其中，违法违规收集使用个人信息具体包括：未公开收集使用规则，未明示收集使用个人信息的目的、方式和范围；未经用户同意收集使用个人信息；违反必要原则，收集与其提供的服务无关的个人信息；未按法律规定提供删除或更正个人信息功能；未公布投诉、举报方式等信息。安全漏洞包括：WebView远程代码执行；WebView File域同源策略绕过风险检测；WebView明文存储密码风险；Janus签名机制；未移除有风险的WebView系统隐藏接口；FFmpeg文件读取；Web-View跨域访问；使用企业证书发布应用风险检测等。

公告明确，各单位应定期（建议每周）登录备案管理平台，查看安全威胁通报，按期整改并在平台上进行“处置”，经复测显示“审核通过”后即为完成整改。若未按期完成整改，市教委将向社会通报；若通报后仍未按要求整改，将联合市网信、公安等部门进行约谈，依法依规对相关APP采取暂停更新、关闭下架等措施。