中国信通院联合电信终端产业协会发布《OTT终端数据安全和个人信息保护研究报告》
近年来,我国数字经济蓬勃发展,党中央高度重视发展数字经济,建设数字中国、智慧社会,推进数字产业化和产业数字化,打造具有国际竞争力的数字产业集群。
OTT行业本质上是互联网公司以互联网为媒介、以互联网电视为终端向用户提供各类服务,截至2021年底,互联网电视用户数10.83亿户。
OTT终端产业迅猛发展的同时,也带来了诸多安全问题,如漏洞修补不及时、控制模块越权操控、语音控制内容被篡改、应用软件/SDK过度索取权限、用户数据被非法采集共享、直接采集共享MAC等不可变更设备标识等。
2022年6月16日,由中国信通院泰尔终端实验室承办的“2022年电信终端产业协会(TAF)移动安全工作委员会第一次会议”在云端召开,电信终端产业协会秘书长谢毅、中国信通院泰尔终端实验室主任马鑫出席会议并致辞。会上正式发布《OTT终端数据安全和个人信息保护研究报告(2022年)》(以下简称“研究报告”)。奇安信旗下奇安盘古参与了OTT终端评测和报告编写,成为研究报告编写参与单位之一。
研究报告帮助OTT终端产业各方更好地了解行业在数据安全和个人信息保护方面面临的安全问题,从而采取有效的安全措施,促进OTT终端行业及其生态系统的健康发展。
研究报告重点梳理了OTT行业现状、互联网电视安全问题现状、安全管理现状,并分析了主流品牌型号的互联网电视产品测试情况,从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。
研究报告核心内容
1、互联网电视行业现状。
互联网电视销量稳步增长,传统和网生电视内容并驾齐驱,媒体价值持续快速增长,截止到2021年底,互联网电视用户数10.83亿,OTT广告营收达到150亿,较去年涨幅45%。发展趋势上软硬件同步发力;营销趋势方面,程序化、大小屏打通、精准化投放成为主流;内容方面,长视频平台内容和电视直播内容占据主流,点播、短视频等业务服务在快速发展。
2、互联网电视行业安全现状。
在数据安全和个人信息安全方面,互联网电视上APP和第三方SDK强制授权、过度索权、超范围收集个人信息的现象大量存在;流量欺诈方面,OTT领域虚假作弊流量比例较高,榨取广告市场预算,威胁家庭用户的安全;内容方面,内容盗版侵权,二创、搬运等软盗版行为突出,影响视频付费市场发展;投屏安全方面,投屏更加便捷但也存在泄漏用户隐私的风险。
3、互联网电视安全管理现状。
法规层面,国内颁布《数据安全法》和《个人信息保护法》及相关条例和部门规章,明确数据安全和个人信息保护管理要求;行业自律方面,中国电子视像行业协会牵头发布《智能电视开机广告服务规范》,中国网络视听节目服务协会和互联网电视工作委员推出《互联网电视应用商店(应用)管理规范》等行业规范;产业生态方面,电视终端与互联网公司安全团队跨行业合作,共建安全生态系统;检测认证方面,企业积极参加TAG流量反欺诈认证项目,帮助中国市场消除流量作弊风险。
4、互联网电视安全检测与分析。
对多款互联网电视产品开展安全评测,包括6个方面66项,测试表明:75%的被测电视操作系统存在已知安全漏洞;80%存在调试接口防护问题;应用安装、语音控制模块普遍存在安全隐患;60%的预装APP存在违规采集共享MAC地址等用户信息的问题;80%电视系统的内置SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题;APP隐私政策普遍存在内容展示不完善等问题。
5、发展建议。
加强行业管理,完善全链条监管;加快制定技术标准,解决行业痛点难点;利用隐私计算技术,发挥数据要素价值;推进安全检测认证,加强平台审核与管理;加强宣传教育,提高用户隐私保护意识等方面多管齐下,统筹发展。
参与单位支持
作为本报告编写参与单位之一,奇安信旗下奇安盘古依托隐私卫士等产品,完成了数款互联网电视终端的安全评测,并提交了专业的评测报告,为本研究报告的完成提供助力和支持。
奇安盘古CEO韩争光表示,除了手机,智能电视、智能手表、智能音箱等家用智能终端以及智能网联汽车等也存在不少数据和个人信息安全相关的风险,企业应当与第三方专业机构合作,加强对产品的安全评测和分析,确保隐私安全合规、业务健康发展。
研究报告目录
一、 OTT行业现状
(一) OTT行业发展历程
(二) 互联网电视行业发展现状和趋势
二、 互联网电视安全问题现状
(一) 数据安全和个人信息保护问题
(二) 流量欺诈问题
(三) 内容安全问题
(四) 投屏安全问题
三、 互联网电视安全管理现状
(一) 国际上对互联网电视安全的研究与治理
(二) 国内对互联网电视安全的研究与治理
四、 互联网电视安全检测与分析
(一) 系统组件安全问题
(二) APP应用安全问题
五、 发展建议
(一) 加强行业管理,完善全链条监管
(二) 加快制定技术标准,解决行业痛点难点
(三) 利用隐私计算技术,发挥数据要素价值
(四) 推进安全检测认证,加强平台审核与管理
(五) 加强宣传教育,提高用户隐私保护意识
