教育行業(yè)，是國家重點(diǎn)行業(yè)，到2022年，在線教育市場規(guī)模預(yù)計(jì)突破3億人。教育類移動(dòng)APP成主流模式，數(shù)量已超過7萬+。據(jù)愛加密2019年教育類APP風(fēng)險(xiǎn)分析數(shù)據(jù)統(tǒng)計(jì)，來自217個(gè)平臺(tái)的1847個(gè)APP，風(fēng)險(xiǎn)漏洞情況達(dá)4萬+項(xiàng) 。

2020年，工信部發(fā)布了《關(guān)于侵害用戶權(quán)益行為的APP通報(bào)(2020年第二批)》，責(zé)令這10多款教育類違規(guī)APP進(jìn)行整改。這些教育類APP所涉問題包括過度索取權(quán)限、不給權(quán)限不讓用、私自收集個(gè)人信息、超范圍收集個(gè)人信息、私自共享給第三方、強(qiáng)制用戶使用定向推送功能、頻繁申請權(quán)限等。

教育類APP存在不同程度的漏洞風(fēng)險(xiǎn)及隱私權(quán)限風(fēng)險(xiǎn)等問題，如Java代碼泄漏、SO源代碼泄漏、H5源代碼泄漏、Janus漏洞、WebView遠(yuǎn)程代碼執(zhí)行漏洞等。隱私權(quán)限問題主要集中在讀取位置信息、讀取短信記錄、訪問聯(lián)系人、讀取手機(jī)號碼、打開攝像頭、使用話筒錄音等。

愛加密專注于移動(dòng)應(yīng)用安全，可針對教育類APP移動(dòng)安全問題提供相應(yīng)的安全服務(wù)，包括：移動(dòng)應(yīng)用安全加固、移動(dòng)應(yīng)用安全檢測及移動(dòng)靶場等。

1、移動(dòng)應(yīng)用安全加固

綜合采用Android Dex加固技術(shù)、SO加固技術(shù)、SDK加固技術(shù)、輸入輸出信息保護(hù)技術(shù)、密鑰白盒技術(shù)、C/C++/OC/swift源碼混淆保護(hù)技術(shù)、Java2CPP保護(hù)技術(shù)以及SO Linker技術(shù)等，通過領(lǐng)先的第八代All-In VMP加固技術(shù)，為用戶提供全面的移動(dòng)應(yīng)用加固和攻擊防范解決方案。包括Android應(yīng)用加固、iOS應(yīng)用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全軟鍵盤SDK、安全清場SDK、通信協(xié)議加密SDK、密鑰白盒SDK等。對于教育類APP進(jìn)行安全加固，防止被逆向破解等，有效增加APP應(yīng)用安全，保障運(yùn)營者、使用者安全。

2、移動(dòng)應(yīng)用安全檢測

采用靜態(tài)檢測、動(dòng)態(tài)檢測、內(nèi)容檢測等技術(shù)，全面檢測移動(dòng)應(yīng)用中存在的安全漏洞、編碼缺陷等問題，提前避免因安全漏洞導(dǎo)致的安全事故，及時(shí)預(yù)防安全風(fēng)險(xiǎn)。平臺(tái)出具專業(yè)的安全檢測報(bào)告，對發(fā)現(xiàn)的問題給予詳細(xì)的解決建議。移動(dòng)應(yīng)用安全檢測平臺(tái)包括Android應(yīng)用檢測、iOS應(yīng)用檢測、SDK檢測、微信公眾號檢測、微信小程序檢測、內(nèi)容檢測等。可及時(shí)發(fā)現(xiàn)教育類APP編碼、漏洞等問題并進(jìn)行修復(fù)。

3、移動(dòng)靶場

移動(dòng)攻防靶場是基于安卓系統(tǒng)的一套虛擬環(huán)境，它創(chuàng)建了一個(gè)虛擬空間，用戶可以在虛擬空間內(nèi)任意的安裝、啟動(dòng)和卸載APK，平臺(tái)可以滿足高校學(xué)生及企業(yè)在職安全人員的日常學(xué)習(xí)與測試需求。也可以幫助企業(yè)在APP開發(fā)運(yùn)營時(shí)了解目前環(huán)境的防御等級和安全等級，還可以模擬當(dāng)前環(huán)境進(jìn)行攻擊測試。平臺(tái)覆蓋主流安全攻防場景、滲透工具齊全、環(huán)境真實(shí)且易安裝、已清理還原不影響真實(shí)環(huán)境。