IT之家 6 月 17 日消息,今日中国信通院联合电信终端产业协会发布的《OTT 终端数据安全和个人信息保护研究报告(2022 年)》显示,我国互联网电视用户数 10.83 亿户,并有 80% 的电视系统存在用户数据被非法采集共享的问题。
IT之家了解到,OTT 是OverTheTop的缩写,是指越过运营商,通过互联网向用户提供各种应用服务。OTT 终端,国内一般指的就是互联网电视。据国家广播电视总局《2021 年全国广播电视行业统计公报》显示,截至 2021 年底,互联网电视用户数 10.83 亿户,互联网视频年度付费用户达到 71 亿,互联网音频年度付费用户 15 亿,短视频上传用户超过 7 亿,OTT 集成服务业务收入 78.02 亿元,同比增长 9.73%。
《研究报告》指出,OTT 终端产业迅猛发展的同时,也带来了诸多安全问题,如漏洞修补不及时、控制模块越权操控、语音控制内容被篡改、应用软件 / SDK 过度索取权限、用户数据被非法采集共享、直接采集共享 MAC 等不可变更设备标识等。
特别是在数据安全和个人信息安全方面,互联网电视上 App 和第三方 SDK 强制授权、过度索权、超范围收集个人信息的现象大量存在;流量欺诈方面,OTT 领域虚假作弊流量比例较高,榨取广告市场预算,威胁家庭用户的安全;内容方面,内容盗版侵权,二创、搬运等软盗版行为突出,影响视频付费市场发展;投屏安全方面,投屏更加便捷但也存在泄漏用户隐私的风险。
在互联网电视安全检测与分析方面,《研究报告》指出,对多款互联网电视产品开展安全评测,包括 6 个方面 66 项,测试表明 75% 的被测电视操作系统存在已知安全漏洞;80% 存在调试接口防护问题;应用安装、语音控制模块广泛存在安全隐患;60% 的预装 App 存在违规采集共享 MAC 地址等用户信息的问题;80% 电视系统的内置 SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;App 隐私政策广泛存在内容展示不完善等问题。
《研究报告》介绍,近年来我国互联网电视安全管理动作几次。法规层面,国内颁布《数据安全法》和《个人信息保护法》及相关条例和部门规章,明确数据安全和个人信息保护管理要求;行业自律方面,中国电子视像行业协会牵头发布《智能电视开机广告服务规范》,中国网络视听节目服务协会和互联网电视工作委员推出《互联网电视应用商店 (应用) 管理规范》等行业规范;产业生态方面,电视终端与互联网公司安全团队跨行业合作,共建安全生态系统;检测认证方面,企业积极参加 TAG 流量反欺诈认证项目,帮助中国市场消除流量作弊风险。
《研究报告》建议加强行业管理,完善全链条监管;加快制定技术标准,解决行业痛点难点;利用隐私计算技术,发挥数据要素价值;推进安全检测认证,加强平台审核与管理;加强宣传教育,提高用户隐私保护意识等方面多管齐下,统筹发展。
