[[441780]]

據非營利組織Me2B Alliance近期發布的報告顯示，K-12教育使用的許多應用程度存在各種嚴重的安全問題，其中包括可能導致學生數據“不受監管和失控”地分享給廣告公司。

Me2B共對38 所k-12學校使用的 73 個應用程序，發現其中有60%的應用會將學生數據發送給第三方;大約有50%的人講數據發送給了Google，約有10%的人將數據發送給Facebook。

值得一提的是，Me2B對一個名為“WebView”通用功能的使用進行專門研究，該功能允許開發人員將網頁集成到應用程序中。在學校的很多應用中都使用了該功能，它允許學校在應用中集成動態的網頁信息(例如日歷和體育賽事的結果)，且無需更新應用程序。但是，它也很有可能導致學生數據被竊取，更糟糕的是，學生和家長還可能因此成為網絡詐騙的目標。

例如，研究人員多次觀察到學校應用程序鏈接的網頁被劫持，導致用戶訪問了惡意網站。馬里蘭州某個學校曾經使用的一款應用程序就是如此，將用戶定向至一個受感染的網站。德克薩斯州的某學校也在應用中集成了一個體育域名，但是這個域名卻被一個惡意組織以30美元的價格買下，此類威脅比比皆是。

另外，網絡犯罪分子經常會定期掃描過期的URL，并將其用于商業電子郵件入侵計劃、網絡釣魚攻擊和惡意廣告活動。如果學校忘記更新他們的域名，或者一些過期的域名被集成到學校的應用程序中，那么他們很有可能處于威脅之下。

Me2B測試負責人Zach Edwards表示，“類似的情況非常多，很多學校只是為非.gov域名選擇了私有域注冊商，但是經常忘記及時更新。在我們報告這些問題之前，很多學校甚至都沒有意識到，這些域名已經不是他們的了。”

此外，Me2B報告還提供了一些降低安全風險的建議，包括培訓應用程序管理員、在學校創建流程以跟蹤過期的URL、要求學校在特定時間內報告丟失的域名，以及啟動“隱私賞金”計劃”在美國教育部審核學校應用程序等。

參考來源：

https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/?__cf_chl_jschl_tk__=NA6I1_Fdys5e7Xxv6AlvpRFndtiIijDsUE.gEnH8fJc-1640237830-0-gaNycGzNC_0