首页 - 体育热点 - 80%互联网电视系统非法收集用户数据 看电视=信息泄露?

80%互联网电视系统非法收集用户数据 看电视=信息泄露?

发布时间:2022-06-24  分类:体育热点  作者:seo  浏览:4727

近日,中国信息通信研究院(以下简称“信通院”)和电信终端行业协会近日发布《OTT终端数据安全和个人信息保护研究报告(2022年)》(以下简称《研究报告》)。报告显示,在各类互联网电视产品的安全评估中,80%的电视系统存在非法收集和分享用户数据的问题。

OTT是“Over The Top”的缩写,指的是通过互联网向用户提供各种应用服务,超越运营商。OTT终端在国内一般指互联网电视。

《研究报告》指出,在数据安全和个人信息安全方面,互联网电视存在大量APP强制授权、过度主张权利、超范围收集个人信息等现象;流量欺诈方面,OTT领域虚假作弊流量占比高,挤压广告市场预算,威胁家庭用户安全;内容方面,内容盗版侵权、二次创作、处理等软盗版突出,影响视频付费市场发展;在投屏安全方面,投屏更方便,但也存在用户隐私泄露的风险。

互联网电视系统容易被黑客攻击

根据国家广电总局发布的《2021年全国广播电视行业统计公报》,截至2021年底,互联网电视用户10.83亿,年度互联网视频用户71亿,年度互联网音频用户15亿,短视频上传用户超7亿,OTT综合服务收入78.02亿元,同比增长9.73%。据其他相关机构预测,到2023年,中国OTT相关大屏业务和产业规模将达到620亿左右。

然而,随着互联网电视和整个行业的稳步增长,互联网电视应用软件的安全问题也随之而来,如用户过度要求权限、非法收集和共享用户数据等。

中国信通院联合蚂蚁等安全集团,从硬件安全、操作系统、系统组件安全、预装应用安全、第三方软件安装安全、个人隐私和数据安全6个方面,对目前市面上7个主流品牌的66项互联网电视进行了测试。发现被测评产品普遍存在未授权操作、应用远程静默安装、明文存储和传输用户敏感信息、权限请求过多、缺乏第三方SDK隐私协议等安全问题。

其中,来自系统组件的问题占比最大,占31%;其次是预装APP的安全问题,占比23%;来自操作系统和个人信息保护的安全问题分别占18%,数据安全问题占14%。

具体来说,在系统组件方面,测试产品在系统、应用安装、端口、语音控制模块四个方面存在安全风险。003010显示,用户可以在搭载Android系统的互联网电视上通过PC传输文件,也可以在浏览器、u盘、蓝牙、可连接的ADB接口上随意下载APK文件,在非原生应用市场安装APK文件。而互联网电视没有任何安全措施,很容易被恶意app入侵。另一方面,由于互联网电视调试接口保护不足,语音控制模块存在安全隐患,互联网电视还可能被植入恶意代码和控制设备,从而插入视音频信息。

据悉,目前70%以上的互联网电视采用安卓系统,或者是在安卓系统的基础上进行改装。由于安卓系统的高度开放性,以及互联网电视搭载的旧版操作系统,安全更新不完整,更容易被黑客攻击。

互联网电视内APP超范围收集、私自共享用户信息

去年5月,有网友发帖称,感觉自己的创维智能电视运行速度有点慢,于是查看了智能电视后台软件的运行状态,发现有一款名为“检查数据服务”的应用软件在电视后台运行。该网友研究后发现,前述软件会每10分钟扫描一次家中所有联网的智能设备,并将各种数据信息发回指定网站。这些信息包括“家里有什么智能设备,手机在不在家里,有谁来家里连过网,小区里的Wi-Fi叫什么名字,可以随时收集上传。”

据《研究报告》消息,“数据核对服务”软件收集用户数据,用于查看研究相关业务的服务。事件曝光后,创维电视宣布解除与挂钩数据的合作关系,并责令挂钩数据删除非法获取的用户相关数据。

然而,上述事件并没有发生在个人或个别互联网电视品牌身上。003010指出,7款被测互联网电视的内置app涉及私自收集个人信息、超范围收集个人信息、不给予使用许可、私自与第三方分享用户信息等问题。

一方面,互联网电视APP实际收集的用户信息并没有体现在隐私协议中。测试,发现隐私政策中规定的内容与实际操作不符

行不符、隐私政策关于第三方权限申请和信息采集申请缺失等。

另一方面,在数据传输和数据共享的过程中,用户敏感信息未脱敏展示。也就是说,部分APP的登录账号是用户手机号,但在账号信息页面手机号码显示未进行脱敏展示,且在数据传输过程中没有进行脱敏处理。

此外,在数据传输过程中,被测互联网电视中内置的APP还存在明文传输用户信息的行为,即用户的遥控器操作、语音控制内容、个人收视习惯信息等可被攻击者窃取或恶意劫持。例如,某款产品在接收用户手机端APP发来的遥控器请求时,用户发出的内容可被中间人监听。

用户使用互联网电视需仔细阅读隐私政策

针对APP侵权问题,工信部持续开展APP侵害用户权益专项整治行动,以通报、下架违法违规APP形式遏制APP侵害用户权益的违规行为。此外,工信部还通过制定标准、技术检验、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。

财经网科技通过梳理发现,无论是手机端APP还是互联网电视APP,其侵害用户权益的内容较为相似,多集中在“违规收集个人信息”“超范围收集个人信息”“APP强制、频繁、过度索取权限”等。不过,在APP向第三方共享数据、《隐私政策》内容展示方面,后者似乎比前者更“放肆”。

《研究报告》指出,60%的互联网电视预装APP存在违规采集共享MAC地址等用户信息;80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;APP隐私政策普遍存在内容展示不完善等问题。

互联网分析师丁道师向财经网科技分析称,从用户交互来看,相对于使用手机,用户使用互联网电视进行互联网上网服务要少很多,除了登录个人信息,用户很少在互联网电视APP上打字聊天、登陆支付宝APP,通过电视这种大屏幕窃取用户信息,相对来说危害相对有限。

针对互联网电视目前存在的各类问题,《研究报告》建议,除了应加强互联网电视APP的行业监督、完善政策标准、强化技术研究外,消费者在选择互联网电视产品时,应尽量选择经过安全认证的互联网电视产品和应用软件,使用软件(如电视购物、电视支付)仔细阅读隐私政策相关内容,谨慎操作相关敏感权限,保护自身合法权益。

快捷导航
最新发布
标签列表