行业背景

随着移动互联网的发展,教育信息化建设已经从传统的PC端转移到移动端,在传统教育领域,以校园管理,生活服务,师生学习为代表的移动信息化产品已成为师生生活和学习必不可少工具;在线教育领域,移动应用在教育行业得到了井喷式的高速增长,出现了以题库类,计划监督类,视频教学类,语言垂直类,课程类等多种类型的移动APP;截至目前,教育类移动APP数量已超过7万个;在线教育市场渗透率为29.3%,用户规模约为2.76亿人;未来几年,在线教育用户规模将保持15%左右的速度继续增长,到2022年预计突破3亿人,市场规模将达到2857亿元左右。

风险分析

随着互联网+时代的到来,移动信息安全的重要性更加明显。移动APP逐渐成为应用系统的主要入口,但移动应用存在的安全风险并未得到有效解决。根据爱加密的分析结果显示,教育行业APP安全情况不容乐观,如图所示:

  • 高危漏洞34.01%

    Java代码泄漏、SO源代码泄漏、H5源代码泄漏、Janus漏洞、WebView远程代码执行漏洞等

  • 中危漏洞35.77%

    WebView系统隐藏接口漏洞、截屏攻击风险、SD卡数据泄露风险、四大组件最小化特权风险等

  • 低危漏洞27.73%

    日志数据泄露风险、URL硬编码风险、WebView File域同源策略绕过漏洞、模拟器运行风险等

  • 安全 2.47%

    ---

行业解决方案

针对移动安全所存在的诸多问题、挑战与需求,为保证教育行业移动应用业务安全,需要建立一套牢固的移动应用安全防护体系;爱加密通过安全技术的积累及对行业的充分研究,提出如下移动安全解决方案:

事前-自动化检测 从开发源头抓起,培训安全开发意设,提供移动端安全检测服务 ,赋予数据采集能力,从事前开始针对移动应用 安全能力赋能。包含:
漏洞检测、恶意代码检测、渗透测试、隐私合规性检测、内容检测、支撑服务、模块扩展等。
事中—防护响应 基于全方位的安全加固保护,防止移动应用被恶意破解注入反编译攻击,根据感知到的威胁时间,自动化响应处理威助。包含: Android加固、iOS加固、H5加固等。
事后—智能监管 针对应用上线后各市场的下载情况,以及各论坛、贴吧的一些贴子信息进行周期性统计的服务,通过记录客户 APP的特征,通过网络中的技术在国内600余家的市场、论坛、贴吧等渠道进行爬取,得到渠道中是否有盗版信息 相关盗版的贴子等信息。包含:
多渠道监测、钓鱼监测与预警、取证分折、钓鱼应用下架、行业分折报告等。

部分荣誉资质

  • 应用安全联盟会员

  • CNNVD技术支撑单位等级证书

  • ISCCC信息安全服务资质认证

  • 质量管理体系认证

  • 信息技术服务管理体系认证

  • 信息安全管理体系认证

  • 计算机信息系统安全专用产品销售许可证

  • CMMI3级资质证

  • 高新技术企业

  • 中关村高新技术企业

查看更多>>

获取更多教育行业解决方案信息