前沿拓展：

近日，中國信息通信研究院聯合電信終端產業協會發布《OTT終端數據安全和個人信息保護研究報告（2022年）》。報告對多款互聯網電視評測發現，80%電視系統的內置SDK（第三方軟件開發工具包）、預裝App擅自向第三方共享用戶敏感數據。

中信院網站發布報告

據了解，OTT本質上是互聯網公司以互聯網為媒介、以互聯網電視為終端想用戶提供各類服務。因此，OTT終端一般指互聯網電視——相比傳統的有線電視、IPTV，它是目前發展最快的產業形態。

隨著互聯網電視的日益普及，智能終端呈現出“強交互”與“強AI”的特征，越來越多的軟硬件及技術創新得以應用。與此同時，安全問題爆發的頻次也有所升高。

報告稱，2019年年底，《華盛頓郵報》曾報道，美國最大的電視制造商通過實時記錄用戶的觀看記錄，將屏幕快照發送到服務器并識別出每秒日志。這些日志信息隨后被賣給其他公司，用于用戶分析并投放廣告。

去年4月，南都曾報道，有網友在自家的創維電視里發現，勾正數據服務SDK頻繁監控家里的聯網設備，探測周圍的Wi-Fi名稱并回傳至后臺。隨后，創維電視迅速禁用該SDK，稱其未得到許可及授權。勾正SDK方也為隱私政策不清晰而道歉。

針對互聯網電視可能存在的安全問題，報告對目前市場上互聯網電視的7個主流品牌型號產品進行評測，評測內容包括硬件安全、操作系統和系統組件安全、預置應用安全、第三方軟件安裝安全、個人隱私和數據安全等6個方面66項。

從問題分布來看，系統組件存在的問題最多，達到27%。其次為預置App的安全問題，占23%。來自操作系統和涉及個人信息保護的安全問題各占18%，數據安全問題占14%。

互聯網電視安全問題分布。圖自報告

報告指出，在用戶數據安全問題中，數據共享安全問題比較突出——幾乎所有App都會和集成的第三方SDK共享數據，但隱私政策中沒有任何體現。此外，用戶敏感信息沒有脫敏展示，比如明文展示賬號信息頁面的手機號，還有被測互聯網電視的預置App會明文傳輸用戶的遙控器操作、個人收視習慣信息等。

用戶數據安全分布。圖自報告

權限申請聲明和信息采集聲明在隱私政策中的展示問題也是一個重災區。測試發現，80%互聯網電視上的App沒有公開收集使用個人信息的其他規則。默認同意隱私政策、違規/超范圍收集使用個人信息、第三方權限申請和信息采集聲明缺失等問題也大量存在。

隱私政策展示問題分布。圖自報告

報告還發現，80%互聯網電視上的App存在安裝軟件包未加固的問題，攻擊者可以用較低成本插入惡意代碼，造成用戶信息泄露和財產損失。57%的互聯網電視上預置App代碼中的配置文件被設置為開啟，容易引發應用漏洞，被黑客利用。

此外，測試發現，互聯網電視上的App均涉及私自收集個人信息的問題，同時還包括私自共享給第三方、超范圍收集個人信息、不給權限不讓用、過度索取權限等問題。

隱私保護安全問題分布。圖自報告

報告指出，自2019年中國正式進入5G商用時代，互聯網電視行業由發展期進入成熟期。據國家廣播電視總局《2021年全國廣播電視行業統計公報》顯示，截至2021年底，互聯網電視用戶數10.83億戶，OTT集成服務業務收入78.02億元，同比增長9.73%。據有關機構預測，到 2023年中國OTT大屏相關的業務與帶動的產業規模將達到620億左右。

依據評測結果，報告提出五點發展建議。一是加大對OTT終端及其App、SDK的管理，對OTT終端企業、電視應用商店、重點電視App、SDK實現監管全覆蓋。二是加快制定《OTT終端用戶隱私保護協議要求》《OTT終端補充設備標識體系》等標準規范。

三是鼓勵企業建立整體數據隱私安全策略并告知用戶，內部形成制度規則和流程，利用區塊鏈、隱私計算技術建設安全體系，通過匿名化等手段將信息數據和具體個人脫鉤，以達到信息數據流通的目的。

四是對互聯網電視的操作系統、App、SDK等開展檢測認證，盡快推進三方企業進行流量反欺詐認證。五是加強用戶教育，提高個人信息保護意識，鼓勵用戶在選擇互聯網電視產品時，盡量選擇經過安全認證的產品和應用軟件，仔細閱讀隱私政策相關內容，謹慎操作相關敏感權限。采寫：實習生程雨祺 南都記者蔣琳

拓展知識：