报告:八成互联网电视系统存非法采集数据问题
新闻归类:中国聚焦 | 更新时间:2022-06-17 18:06
中国信息通信研究院发布报告说,中国互联网电视用户数10.83亿户。在对多款互联网电视产品开展安全评测中,80%的电视系统存在用户数据被非法采集共享的问题。
据人民网报道,中国信息通信研究院发布《OTT终端数据安全和个人信息保护研究报告(2022年)》。OTT是“OverTheTop”的缩写,是指越过运营商,通过互联网向用户提供各种应用服务。OTT终端,中国一般指的就是互联网电视。
报告指出,OTT终端产业迅猛发展的同时,也带来了诸多安全问题,如漏洞修补不及时、控制模块越权操控、语音控制内容被篡改、应用软件/SDK过度索取权限、用户数据被非法采集共享、直接采集共享MAC等不可变更设备标识等。
特别是在数据安全和个人信息安全方面,互联网电视上APP和第三方SDK强制授权、过度索权、超范围收集个人信息的现象大量存在;流量欺诈方面,OTT领域虚假作弊流量比例较高,榨取广告市场预算,威胁家庭用户的安全;内容方面,内容盗版侵权,二创、搬运等软盗版行为突出,影响视频付费市场发展;投屏安全方面,投屏更加便捷但也存在泄漏用户隐私的风险。
在互联网电视安全检测与分析方面,报告指出,对多款互联网电视产品开展安全评测,测试表明75%的被测电视操作系统存在已知安全漏洞;80%存在调试接口防护问题;应用安装、语音控制模块普遍存在安全隐患;60%的预装APP存在违规采集共享MAC地址等用户信息的问题;80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;APP隐私政策普遍存在内容展示不完善等问题。
报告建议加强行业管理;加快制定技术标准;利用隐私计算技术,发挥数据要素价值;推进安全检测认证,加强平台审核与管理;加强宣传教育,提高用户隐私保护意识等。