针对移动互联网时代所面临的安全漏洞和风险,为教育行业移动应用提供安全保障;保证教育机构敏感数据的安全性,促进教育移动信息化建设的规范性和安全性,助力教育机构移动信息化的安全发展。
行业背景
随着移动互联网的发展,教育信息化建设已经从传统的PC端转移到移动端,在传统教育领域,以校园管理,生活服务,师生学习为代表的移动信息化产品已成为师生生活和学习必不可少工具;在线教育领域,移动应用在教育行业得到了井喷式的高速增长,出现了以题库类,计划监督类,视频教学类,语言垂直类,课程类等多种类型的移动APP;截至目前,教育类移动App数量已超过7万个;在线教育市场渗透率为29.3%,用户规模约为2.76亿人;未来几年,在线教育用户规模将保持15%左右的速度继续增长,到2022年预计突破3亿人,市场规模将达到2857亿元左右。
安全风险
随着互联网+时代的到来,移动信息安全的重要性更加明显。移动APP逐渐成为应用系统的主要入口,但移动应用存在的安全风险并未得到有效解决。根据分析结果显示,教育行业APP安全情况不容乐观,如图所示:
高危漏洞34.01%
Java代码泄漏、SO源代码泄漏、H5源代码泄漏、Janus漏洞、WebView远程代码执行漏洞等
中危漏洞35.77%
WebView系统隐藏接口漏洞、截屏攻击风险、SD卡数据泄露风险、四大组件最小化特权风险等
低危漏洞27.73%
日志数据泄露风险、URL硬编码风险、WebView File域同源策略绕过漏洞、模拟器运行风险等
安全 2.47%
铭冠网安高校移动APP安全解决方案
针对移动安全所存在的诸多问题、挑战与需求,为保证教育行业移动应用业务安全,需要建立一套牢固的移动应用安全防护体系;通过安全技术的积累及对行业的充分研究,提出如下移动安全解决方案:
