据非营利组织Me2B Alliance最近发布的报告显示,K-12文化教育应用的很多运用程度存有多种比较严重的安全问题,其中包括很有可能造成学员数据信息“不会受到管控和无法控制”地介绍给广告传媒公司。
Me2B共对38 所k-12院校采用的 73 个应用软件,发觉这其中有60%的运用会将学员数据信息发给第三方;大概有50%的人讲数据信息发给了Google,约有10%的人将数据信息发给Facebook。
值得一提的是,Me2B对一个名叫“WebView”通用性作用的应用开展专业科学研究,该作用容许开发者将网页页面集成化到应用软件中。校园内的许多运用里都应用了该作用,它容许院校在使用中集成化动态性的网页页面信息内容(例如日历和体育比赛的結果),且不用升级应用软件。可是,它也极有可能造成学员数据信息被盗取,更糟心的是,学生们和家长还很有可能因而变成电信诈骗的总体目标。
例如,科学研究工作人员多次观查到院校应用软件连接的网页被劫持,导致用户浏览了恶意网站。马里兰州某一院校以前采用的一款app便是如此,将客户定项至一个受传染的网址。得克萨斯州的某院校也在使用中融合了一个体育文化网站域名,可是这一网站域名却被一个故意机构以30美金的价钱买下来,该类危害数不胜数。
此外,互联网犯罪嫌疑人时常会按时扫描仪到期的URL,并将其用作商业服务电子邮箱侵入方案、互联网中间人攻击和故意广告宣传主题活动。假如院校忘掉升级她们的网站域名,或是一些逾期的网站域名被融合到校园的程序中,那麼她们极有可能处在危害下。
Me2B检测责任人Zach Edwards表明,“相近的状况特别多,许多院校仅仅为非.gov域名选择了私有化域申请注册商,可是常常忘掉立即升级。在大家汇报这种问题以前,许多院校乃至也没有意识到,这种网站域名早已并不是她们的了。”
除此之外,Me2B汇报还带来了一些减少安全隐患的提议,包含学习培训应用程序管理员、校园内建立步骤以追踪到期的URL、规定院校在指定时间段内汇报遗失的网站域名,及其运行“个人隐私悬赏金”方案”在美国教育部审批院校应用软件等。
参照来源于:
https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/?._cf_chl_jschl_tk__=NA6I1_Fdys5e7Xxv6AlvpRFndtiIijDsUE.gEnH8fJc-1640237830-0-gaNycGzNC_0