八成互联网电视系统存非法采集用户数据问题 看电视=信息泄露
时间:
2022-06-22 18:27:18

  近日,中国信息通信研究院(以下简称“信通院”)联合电信终端产业协会近日发布了《OTT终端数据安全和个人信息保护研究报告(2022年)》(以下简称《研究报告》)。报告显示,在多款互联网电视产品开展安全评测中,80%的电视系统存在用户数据被非法采集共享的问题。

  OTT是“Over The Top”的缩写,是指越过运营商,通过互联网向用户提供各种应用服务,OTT终端在国内一般指互联网电视。

  《研究报告》指出,在数据安全和个人信息安全方面,互联网电视上的APP强制授权、过度索权、超范围收集个人信息的现象大量存在;在流量欺诈方面,OTT领域虚假作弊流量比例较高,榨取广告市场预算,威胁家庭用户安全;在内容方面,内容盗版侵权,二创、搬运等软盗版行为突出,影响视频付费市场发展;在投屏安全方面,投屏更加便捷但也存在泄漏用户隐私的风险。

  国家广播电视总局发布的《2021年全国广播电视行业统计公报》显示,截至2021年底,互联网电视用户数10.83亿户,互联网视频年度付费用户达到71亿,互联网音频年度付费用户15亿,短视频上传用户超过7亿,OTT集成服务业务收入78.02亿元,同比增长9.73%。另据有关机构预测,到2023年,中国OTT大屏相关的业务与带动的产业规模将达到620亿左右。

  不过,在互联网电视以及整个行业产业稳步增长的同时,互联网电视应用软件过度用户索取权限、用户数据被非法采集共享等安全问题也随之而来。

  中国信通院联合蚂蚁等安全团体,对目前市场上7个主流品牌型号的互联网电视,从硬件安全、操作系统、系统组件安全、预装应用安全、第三方软件安装安全、个人隐私和数据安全等6个方面66项内容进行检测发现,测评的产品普遍存在越权操作、应用可远程静默安装、用户敏感信息明文存储和传输、权限过度索取、第三方SDK隐私协议缺失等安全问题。

  其中,来自系统组件的问题占比最大,为31%;其次是预装APP的安全问题,占到23%;来自操作系统和涉及个人信息保护的安全问题各占到18%,数据安全问题占14%。

  具体而言,在系统组件方面,测试产品在系统、应用安装、端口和语音控制模块四方面均存在安全风险。《研究报告》显示,用户可以在搭载了安卓系统的互联网电视上通过PC传输文件,也可以在浏览器上随意下载、U盘、蓝牙、可连接的ADB接口安装非本机应用市场中的APK文件,但互联网电视没有任何安全措施,所以很容易导致互联网电视遭受恶意APP的入侵。 另一方面,由于互联网电视调试接口防护不足、语音控制模块存在安全隐患,互联网电视还可能会被植入恶意代码、控制设备,从而插播视频/音频信息。

  据悉,目前70%以上的互联网电视都采用Android,或在Android的基础上进行修改,由于Android系统的高度开放性,再加上互联网电视搭载的操作系统版本通常较旧,且安全更新不完全,使得其更容易被黑客攻击。

  去年5月,有网友发帖称,感觉自家的创维智能电视运行速度有些慢,便查看了该智能电视的后台软件运行情况,后发现该电视后台运行着一款名为“勾正数据服务”的应用软件。该网友研究后发现,前述软件每隔10分钟就会对家中所有联网的智能设备进行扫描,并将多种数据信息传回到指定网站。这些信息包括“家里有什么智能设备、手机在不在家、谁来家里联网了、周围邻居的Wi-Fi叫什么名,随时采集上传。”

  据《北京青年报》消息,“勾正数据服务”软件采集用户数据是为服务用于收视研究相关业务。此事被曝光后,创维电视方面宣布解除和勾正数据的合作关系,并责令勾正数据删除非法获取的用户相关数据。

  然而,上述事件并非发生在个人和个别互联网电视品牌中。《研究报告》指出,被测试的7家互联网电视内置的APP,涉及私自收集个人信息、超范围收集个人信息、不给权限不让用以及将用户信息私自共享给第三方等问题。

  一方面,互联网电视APP实际收集的用户信息在隐私协议中没有任何体现。测试发现,隐私政策中所声明内容和实际运行不符、隐私政策关于第三方权限申请和信息采集申请缺失等。

  另一方面,在数据传输和数据共享的过程中,用户敏感信息未脱敏展示。也就是说,部分APP的登录账号是用户手机号,但在账号信息页面手机号码显示未进行脱敏展示,且在数据传输过程中没有进行脱敏处理。

  此外,在数据传输过程中,被测互联网电视中内置的APP还存在明文传输用户信息的行为,即用户的遥控器操作、语音控制内容、个人收视习惯信息等可被攻击者窃取或恶意劫持。例如,某款产品在接收用户手机端APP发来的遥控器请求时,用户发出的内容可被中间人监听。

  针对APP侵权问题,工信部持续开展APP侵害用户权益专项整治行动,以通报、下架违法违规APP形式遏制APP侵害用户权益的违规行为。此外,工信部还通过制定标准、技术检验、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。

  科技通过梳理发现,无论是手机端APP还是互联网电视APP,其侵害用户权益的内容较为相似,多集中在“违规收集个人信息”“超范围收集个人信息”“APP强制、频繁、过度索取权限”等。不过,在APP向第三方共享数据、《隐私政策》内容展示方面,后者似乎比前者更“放肆”。

  《研究报告》指出,60%的互联网电视预装APP存在违规采集共享MAC地址等用户信息;80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;APP隐私政策普遍存在内容展示不完善等问题。

  互联网分析师丁道师向科技分析称,从用户交互来看,相对于使用手机,用户使用互联网电视进行互联网上网服务要少很多,除了登录个人信息,用户很少在互联网电视APP上打字聊天、登陆支付宝APP,通过电视这种大屏幕窃取用户信息,相对来说危害相对有限。

  针对互联网电视目前存在的各类问题,《研究报告》建议,除了应加强互联网电视APP的行业监督、完善政策标准、强化技术研究外,消费者在选择互联网电视产品时,应尽量选择经过安全认证的互联网电视产品和应用软件,使用软件(如电视购物、电视支付)仔细阅读隐私政策相关内容,谨慎操作相关敏感权限,保护自身合法权益。

  热门评论网友评论只代表同花顺网友的个人观点,不代表同花顺金融服务网观点。

  投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划涉未成年人违规内容举报算法推荐专项举报

  不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237