近日,祖国信息通信研究院联合电信终端行业协会发布了《OTT终端数据安全与隐私信息守护研究报告(2022)》。报告——报告对各种网络电视的评测,80%的电视系统内置了SDK(第三方软件开发包)。预装App私自将用户敏感数据分享给第三方。
中信学院网站公告-报告
据了解,OTT本质上是一家以网络为序,以网络电视为终端,为用户提供各种服务的网络公司。因此,OTT终端通常是指网络电视——相对于传统的有线电视而言。IPTV,是目前发展最快的产业形态。
随着互联网电视的日益普及,智能终端具有“强交互拉”和“强AI拉”的特点,越来越多的软硬件和技术改进得到应用。与此同时,爆发和平题的频率也增加了。
据该报报道,2019年底,《华盛顿邮报》报道称,美国最大的电视制作商向万物发送截屏,并通过指定用户实时观看记录来识别日志的每一秒。然后将这些日志信息出售给其他公司,供用户分析,并推出成品宣传片。
去年4月,杜南报道称,有网友在自家的创维电视中注意到,数据服务SDK反复监控家中的联网设备,检测到周围的Wi-Fi地址,并发送回靠山。紧接着,创维电视迅速禁用了SDK,称不允许,也没有授权。沟正SDK也为隐私政策不明确道歉。
针对关于互联网电视安全性的题,本报报道了对市面上7款潮牌互联网电视进行了测评。评估包括硬件安全、操作系统和系统组件安全、预置应用安全、第三方软件放置安全、隐私和数据安全等6个方面66项内容。
从题疏散来看,系统组件题最多,达到27%。二次预置App安全性的题占23%。源操作系统和隐私信息保护相关的安全题分别占18%,数据安全题占14%。
电视安全题被回避了。自我报告-报告
该报-报道指出,在用户数据安全的题中,数据共享安全的题显得尤为突出——所有的App城市和集成的第三方SDK都共享数据,但是否在秘密政策中有所体现。另外,用户的敏感信息是否脱敏,比如明文显示的账户信息页面的手机号,被测网络电视的预置App会明文传输用户的遥控操作和私密观看习惯信息。
用户数据平准规则比较分散。自我报告-报告
隐私政策中的征求许可声明和信息接收声明也是重灾区。试着了解一下80%的互联网电视app是否公开收集了剩余的使用隐私信息的计划。也存在大量题,如默许隐私政策,非法/超范围收集和使用隐私信息,缺乏第三方许可申请和信息收集声明。
秘策示疑疏散。自我报告-报告
该报报道还发现,互联网电视上80%的app对未加固的安装软件包存在怀疑,攻击者可以低成本插入恶意代码,导致用户信息泄露和财富损失。IPTV上预置App代码中57%的设置文件设置为打开,
发表评论