报告显示八成互联网电视系统存非法采集共享用户数据问题

报告显示八成互联网电视系统存非法采集共享用户数据问题
文章图片
人民网北京6月17日电(采访人员申佳平)据中国信息通信研究院(以下简称“中国信通院”)消息 , 中国信通院联合电信终端产业协会近日发布的《OTT终端数据安全和个人信息保护研究报告(2022年)》(以下简称《研究报告》)显示 , 我国互联网电视用户数10.83亿户 。 在对多款互联网电视产品开展安全评测中 , 80%的电视系统存在用户数据被非法采集共享的问题 。
OTT是“OverTheTop”的缩写 , 是指越过运营商 , 通过互联网向用户提供各种应用服务 。 OTT终端 , 国内一般指的就是互联网电视 。
据国家广播电视总局《2021年全国广播电视行业统计公报》显示 , 截至2021年底 , 互联网电视用户数10.83亿户 , 互联网视频年度付费用户达到71亿 , 互联网音频年度付费用户15亿 , 短视频上传用户超过7亿 , OTT集成服务业务收入78.02亿元 , 同比增长9.73% 。 据有关机构预测 , 到2023年中国OTT大屏相关的业务与带动的产业规模将达到620亿左右 。
《研究报告》指出 , OTT终端产业迅猛发展的同时 , 也带来了诸多安全问题 , 如漏洞修补不及时、控制模块越权操控、语音控制内容被篡改、应用软件/SDK过度索取权限、用户数据被非法采集共享、直接采集共享MAC等不可变更设备标识等 。
特别是在数据安全和个人信息安全方面 , 互联网电视上APP和第三方SDK强制授权、过度索权、超范围收集个人信息的现象大量存在;流量欺诈方面 , OTT领域虚假作弊流量比例较高 , 榨取广告市场预算 , 威胁家庭用户的安全;内容方面 , 内容盗版侵权 , 二创、搬运等软盗版行为突出 , 影响视频付费市场发展;投屏安全方面 , 投屏更加便捷但也存在泄漏用户隐私的风险 。
在互联网电视安全检测与分析方面 , 《研究报告》指出 , 对多款互联网电视产品开展安全评测 , 包括6个方面66项 , 测试表明75%的被测电视操作系统存在已知安全漏洞;80%存在调试接口防护问题;应用安装、语音控制模块普遍存在安全隐患;60%的预装APP存在违规采集共享MAC地址等用户信息的问题;80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;APP隐私政策普遍存在内容展示不完善等问题 。
《研究报告》介绍 , 近年来我国互联网电视安全管理动作频频 。 法规层面 , 国内颁布《数据安全法》和《个人信息保护法》及相关条例和部门规章 , 明确数据安全和个人信息保护管理要求;行业自律方面 , 中国电子视像行业协会牵头发布《智能电视开机广告服务规范》 , 中国网络视听节目服务协会和互联网电视工作委员推出《互联网电视应用商店(应用)管理规范》等行业规范;产业生态方面 , 电视终端与互联网公司安全团队跨行业合作 , 共建安全生态系统;检测认证方面 , 企业积极参加TAG流量反欺诈认证项目 , 帮助中国市场消除流量作弊风险 。
《研究报告》建议加强行业管理 , 完善全链条监管;加快制定技术标准 , 解决行业痛点难点;利用隐私计算技术 , 发挥数据要素价值;推进安全检测认证 , 加强平台审核与管理;加强宣传教育 , 提高用户隐私保护意识等方面多管齐下 , 统筹发展 。
报告显示八成互联网电视系统存非法采集共享用户数据问题】(人民网)