K-12教育应用存在“严重安全风险”
51CTO社区编辑加盟指南,欢迎关注!
据非营利组织Me2B Alliance近期发布的报告显示,K-12教育使用的许多应用程度存在各种严重的安全问题,其中包括可能导致学生数据“不受监管和失控”地分享给广告公司。
Me2B共对38 所k-12学校使用的 73 个应用程序,发现其中有60%的应用会将学生数据发送给第三方;大约有50%的人讲数据发送给了Google,约有10%的人将数据发送给Facebook。
值得一提的是,Me2B对一个名为“WebView”通用功能的使用进行专门研究,该功能允许开发人员将网页集成到应用程序中。在学校的很多应用中都使用了该功能,它允许学校在应用中集成动态的网页信息(例如日历和体育赛事的结果),且无需更新应用程序。但是,它也很有可能导致学生数据被窃取,更糟糕的是,学生和家长还可能因此成为网络诈骗的目标。
例如,研究人员多次观察到学校应用程序链接的网页被劫持,导致用户访问了恶意网站。马里兰州某个学校曾经使用的一款应用程序就是如此,将用户定向至一个受感染的网站。德克萨斯州的某学校也在应用中集成了一个体育域名,但是这个域名却被一个恶意组织以30美元的价格买下,此类威胁比比皆是。
另外,网络犯罪分子经常会定期扫描过期的URL,并将其用于商业电子邮件入侵计划、网络钓鱼攻击和恶意广告活动。如果学校忘记更新他们的域名,或者一些过期的域名被集成到学校的应用程序中,那么他们很有可能处于威胁之下。
Me2B测试负责人Zach Edwards表示,“类似的情况非常多,很多学校只是为非.gov域名选择了私有域注册商,但是经常忘记及时更新。在我们报告这些问题之前,很多学校甚至都没有意识到,这些域名已经不是他们的了。”
此外,Me2B报告还提供了一些降低安全风险的建议,包括培训应用程序管理员、在学校创建流程以跟踪过期的URL、要求学校在特定时间内报告丢失的域名,以及启动“隐私赏金”计划”在美国教育部审核学校应用程序等。
参考来源:
https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/?__cf_chl_jschl_tk__=NA6I1_Fdys5e7Xxv6AlvpRFndtiIijDsUE.gEnH8fJc-1640237830-0-gaNycGzNC_0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国最新的Hack DHS漏洞赏金计划已包含log4j相关漏洞
51CTO社区编辑加盟指南,欢迎关注! WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!--> 12月22日,美国国土安全部(DHS)部长亚历杭德罗·N·马约卡斯 (Alejandro N. Mayorkas)发推文表示,为了应对最近发现的 log4j 漏洞,部门正在扩大Hack DHS漏洞赏金计划的范围,包括额外的激励措施,以发现和修补系统中与log4j有关的漏洞。 上周,国土安全部推出了Hack DHS漏洞赏金计划,允许经过审查的网络安全研究人员发现和报告外部 DHS 系统中的漏洞,每个报告的错误可获得高达 5,000 美元的奖励。 这一计划也允许经过审查的黑客参与,他们需要披露所发现的漏洞以及有关漏洞的详细信息、攻击者如何利用它以及如何使用它来访问来自 DHS 系统的信息。 DHS 会在48 小时内验证所有报告的安全漏洞,并在15天或更长时间内修复,这具体取决于漏洞的复杂性。 此次Hack DHS的扩大计划源自上周五由美国网络安全和基础结构安全局(CISA)发出的紧急指令,该指令命令联邦民事行政部门机构在12月23日之前修补被积极利用的Log4Shell漏洞。...
- 下一篇
Linux 5.17 将为 Alder Lake 提供更好的睿频性能
51CTO社区编辑加盟指南,欢迎关注! WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!--> Alder Lake 是英特尔第 12 代酷睿处理器,这也是英特尔在 x86 架构的处理器上首次采用 P 核 + E 核混合架构,相比此前的处理器改动幅度巨大。按照英特尔的计划,Alder Lake 处理器以及搭载该处理器的 PC 将从明年年初开始陆续推出。 Linux 5.17 将对即将推出的英特尔 Alder Lake 移动端处理器带来了一个非常重要的修复。如果没有这个修复,你将无法看到处理器达到英特尔所宣传的单核睿频频率,而这个睿频频率的高低取决于系统是否调整了 EPP。 作为 Linux 5.17 的电源管理代码的一部分,开发者 Rafael J. Wysocki 已将他对英特尔 P-State CPU 频率缩放驱动程序的修改提交至合并队列中。 CPU P-State 代表电压-频率控制状态,在 ACPI 规范中被定义为性能状态。在电压-频率控制中,驱动电路的电压和时钟频率会根据工作负载而增加或减少。操作系统根据当前的工作负荷请求特定的 P-State。处理器可以...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果