北京日?qǐng)?bào)訊（記者 李祺瑤）市教委、市委網(wǎng)信辦、市公安局日前聯(lián)合發(fā)布《關(guān)于規(guī)范教育類APP安全威脅整改工作的公告》，明確教育移動(dòng)應(yīng)用提供者要及時(shí)登錄備案管理平臺(tái)，查看安全威脅通報(bào)，并按期進(jìn)行整改。

依據(jù)公告，網(wǎng)絡(luò)安全通報(bào)定期在教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理平臺(tái)發(fā)布。安全威脅類型主要包括違法違規(guī)收集使用個(gè)人信息和安全漏洞兩類，其中，違法違規(guī)收集使用個(gè)人信息具體包括：未公開收集使用規(guī)則，未明示收集使用個(gè)人信息的目的、方式和范圍；未經(jīng)用戶同意收集使用個(gè)人信息；違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息；未按法律規(guī)定提供刪除或更正個(gè)人信息功能；未公布投訴、舉報(bào)方式等信息。安全漏洞包括：WebView遠(yuǎn)程代碼執(zhí)行；WebView File域同源策略繞過風(fēng)險(xiǎn)檢測(cè)；WebView明文存儲(chǔ)密碼風(fēng)險(xiǎn)；Janus簽名機(jī)制；未移除有風(fēng)險(xiǎn)的WebView系統(tǒng)隱藏接口；FFmpeg文件讀??；Web-View跨域訪問；使用企業(yè)證書發(fā)布應(yīng)用風(fēng)險(xiǎn)檢測(cè)等。

公告明確，各單位應(yīng)定期（建議每周）登錄備案管理平臺(tái)，查看安全威脅通報(bào)，按期整改并在平臺(tái)上進(jìn)行“處置”，經(jīng)復(fù)測(cè)顯示“審核通過”后即為完成整改。若未按期完成整改，市教委將向社會(huì)通報(bào)；若通報(bào)后仍未按要求整改，將聯(lián)合市網(wǎng)信、公安等部門進(jìn)行約談，依法依規(guī)對(duì)相關(guān)APP采取暫停更新、關(guān)閉下架等措施。