根据非营利组织Me2BAlliance近期发布的一份报告,K-12教育中使用的很多应用都存在各种严重的安全问题,包括可能导致学生数据泄露《不受监管、失控》与广告公司分享Me2B共有73款应用被38所k-12学校使用,发现60%的应用会将学生数据发送给第三方;约50%的人表示数据被发送到谷歌,大约10%的人将数据发送到Facebook。值得一提的是,Me2B专门研究了一个名为“WebView”的通用功能的使用,该功能允许开发人员将网页集成到应用程序中。该功能在学校的许多应用程序中使用,它允许学校在不更新应用程序的情况下在应用程序中集成动态Web信息(例如日历和运动结果)。但是,它也o有可能导致学生数据被盗,更糟糕的是,学生和家长可能成为在线诈骗的目标。例如,研究人员反复观察到从学校应用程序链接的网页被劫持,将用户引导至恶意网站。马里兰州一所学校使用的应用程序就是这种情况,它将用户引导至受感染的网站。得克萨斯州的一所学校也在他们的应用程序中集成了一个体育域,但该域被一个恶意团体以30美元的价格收购,此类威胁比比皆是。此外,网络罪犯通常会定期扫描过期的URL,并将它们用于商业电子邮件泄露方案、网络钓鱼攻击和恶意广告活动。如果学校忘记更新他们的域名,或者如果一些过期的域名被整合到学校的应用程序中,他们很可能会面临风险。Me2B的测试负责人ZachEdwards说:“在很多情况下,学校只是为非.gov域使用私人域注册商,但往往忘记保持最新状态。许多学校甚至没有意识到,直到我们报告了这些问题,这些域名不再是他们的了。”此外,Me2B报告还提供了多项降低安全风险的建议,包括培训应用程序管理员、在学校创建流程以跟踪过期的URL、要求学校在特定时间段内报告丢失的URL域名,以及启动“隐私保护”赏金“计划”,以审查美国教育部的学校应用程序等。参考来源:https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/?__cf_chl_jschl_tk__=NA6I1_Fdys5e7Xxv6AlvpRFndtiIijDsUE.gEnH8fJc-1640237830-0-gaNycGzNC_0
