OTT終端保護研究報告發布,投屏等服務存在泄漏用戶隱私風險
2022-07-06 18:07 來源:北京青年報
日前,2022年電信終端產業協會移動安全工作委員會第一次會議在云端召開,OTT是指通過運營商通過互聯網向用戶提供各種服務,會上正式發布了《OTT終端數據安全和個人信息保護研究報告(2022年)》。
近年來,我國數字經濟蓬勃發展,OTT行業以互聯網公司為媒介、以互聯網終端向用戶提供各種服務。截止2021年底,互聯網電視用戶數達10.83億。在行業迅猛發展的同時,也帶來了不少安全隱患。
報告重點梳理了OTT 行業現狀、互聯網電視安全問題現狀、安全管理現狀,從加強行業監管、完善政策標準、強化技術研究、推進檢測認證等方面提出發展建議。
互聯網電視銷量穩步增長,傳統和網上電視內容并駕齊驅,媒體價值持續快速增長,截至2021年底,互聯網電視用戶數10.83億,OTT廣告營收達到150億,較去年漲幅45%。發展趨勢上軟硬件同步發力;營銷趨勢方面,程序化、大小屏打通、精準化投放成為主流;內容方面,長視頻平臺內容和電視直播內容占據主流,點播、短視頻等業務服務在快速發展。
隨著互聯網電視的日益普及,智能終端呈現出“強交互”與“強AI”特征,越來越多的軟硬件及技術創新得以應用。于此同時,安全問題的爆發頻次也有所升高,系統風險、DNS劫持、WIFI風險、惡意應用等,已經成為阻礙互聯網電視發展的雷區。
在數據安全和個人信息安全方面,互聯網電視上APP和第三方SDK強制授權、過度索權、超范圍收集個人信息的現象大量存在;流量欺詐方面,OTT領域虛假作弊流量比例較高,榨取廣告市場預算,威脅家庭用戶的安全;內容方面,內容盜版侵權,二創、搬運等軟盜版行為突出,影響視頻付費市場發展;投屏安全方面,投屏更加便捷但也存在泄漏用戶隱私的風險。
2021年4月,有用戶發帖曝光稱,暗藏某第三方數據公司的“數據服務”,會自動收集用戶家中的所有互聯網智能設備信息并上傳,甚至鄰里的相關數據信息也會被收集,由于未得到用戶的授權,并且對用戶隱私政策提示不夠清晰,引發了大量用戶對隱私安全的擔憂。
2019年1月,一男子破解位于江漢路的某知名連鎖火鍋店的公共WIFI,在其店內的電視上投屏不雅視頻,引起網絡熱議。
報告中對多款互聯網電視產品開展安全評測,包括6個方面66項,測試表明:75%的被測電視操作系統存在已知安全漏洞;80%存在調試接口防護問題;應用安裝、語音控制模塊普遍存在安全隱患;60%的預裝APP存在違規采集共享MAC地址等用戶信息的問題;80%電視系統的內置SDK、預裝應用存在未獲得用戶同意向第三方共享用戶敏感數據的問題;APP隱私政策普遍存在內容展示不完善等問題。
2020年年底,國家廣播電視向互聯網電視集成服務平臺運營方下發了《關于對互聯網電視集成平臺開展年度內容安全檢查的通知》,要求集成牌照方對集成平臺推出的EPG版本和終端版本、節目源管理、節目內容等機構進行年度檢查。
2021年8月,廣電總局針OTT行業出臺了多份整改要求。在本輪的行業整改和要求中,分別就內容、新業務、數據管理、遙控平臺、應用商店等多方面提出了針對性的整改要求。
報告稱,OTT行業是數字經濟的實踐者和先行者,在不斷創造價值的同時也需要產業生態的共同努力。加強行業管理,完善全鏈條監管;加快制定技術標準,解決行業痛點難點;利用隱私計算技術,發揮數據要素價值;推進安全檢測認證,加強平臺審核與管理;加強宣傳教育,提高用戶隱私保護意識等方面多管齊下,統籌發展。
來源:北京青年報
