互联网通信行业：0TT终端数据安全和个人信息保护研究报告(2022年)

OTT 终端数据安全和个人信息保护研究报告 （2022 年）中国信息通信研究院泰尔终端实验室 电信终端产业协会移动安全工作委员会 2022 年 6 月股票报告网版权声明本报告版权属于中国信息通信研究院和电信终端产业协会，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院和电信终端产业协会”。违反上述声明者，编者将追究其相关法律责任。股票报告网编制说明本报告编写参与单位：中国信息通信研究院泰尔终端实验室、电信终端产业协会移动安全工作委员会、秒针信息技术有限公司、海信视像科技股份有限公司、北京风行在线技术有线公司、四川长虹电器股份有限公司、深圳市易平方网络科技有限公司、蚂蚁科技集团股份有限公司、奇安盘古（上海）信息技术有限公司、北京启明星辰信息安全技术有限公司、北京娜迦信息科技发展有限公司、杭州安恒信息技术股份有限公司。股票报告网前 言 近年来 OTT 行业快速发展，OTT 本质上是互联网公司以互联网为媒介、以互联网电视为终端向用户提供各类服务。2015 年以来，互联网电视用户规模加速扩大，出货率持续上升。据国家广播电视总局《2021 年全国广播电视行业统计公报》显示，截至 2021 年底，互联网电视用户数 10.83 亿户，互联网视频年度付费用户达到 7.1 亿，互联网音频年度付费用户 1.5 亿，短视频上传用户超过 7 亿，OTT 集成服务业务收入 78.02 亿元，同比增长 9.73%。据有关机构预测，到 2023 年中国 OTT 大屏相关的业务与带动的产业规模将达到 620 亿左右。 OTT 终端产业迅猛发展的同时，也带来了诸多安全问题，包括互联网电视系统版本落后、大量漏洞修补不及时、控制模块容易越权操控、语音控制内容容易被篡改、预置应用过度索取权限、用户数据非法采集共享、数据安全问题等。这些安全问题可能被不法分子以远程控制电视、远程安装恶意软件、远程监控家庭等方式利用，最终造成用户隐私泄露、财产损失。2021 年 9 月 1 日和 11 月 1 日，《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》分别正式实施，为促进互联网电视行业及其生态系统的健康发展，厘清互联网电视行业目前在数据安全和个人信息保护方面面临的安全问题，中国信息通信研究院（以下简称：中国信通院）泰尔终端实验室、电信终端产业协会移动安全工作委员会联合安全团队和互联网电视厂商对多款主流品股票报告网牌型号的互联网电视产品开展安全评测，评测内容包括：硬件安全、操作系统和系统组件安全、预置应用安全、第三方软件安装安全、个人隐私和数据安全等 6 个方面 66 项内容，测试表明：75%的被测电视操作系统存在已知安全漏洞，60%的预装 APP 存在违规采集MAC 地址等用户信息的问题，80%的电视系统的内置 SDK、预装应用存在未获得用户同意向第三方共享用户敏感数据的问题。 本报告重点梳理了 OTT 行业现状、互联网电视安全问题现状、安全管理现状，并分析了主流品牌型号的互联网电视产品测试情况，从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。党中央高度重视发展数字经济，OTT 行业是数字经济的实践者和先行者，在不断创造价值的同时，其安全保护、合规应用等问题需要产业生态共同努力。报告中如有不足之处，请各方专家读者不吝指正。股票报告网目 录一、 OTT 行业现状 ..................................................................................................... 1 (一) OTT 行业发展历程 ........................................................................................ 1 (二) 互联网电视行业发展现状和趋势 ................................................................ 3 二、 互联网电视安全问题现状 .................................................................................. 6 (一) 数据安全和个人信息保护问题 .................................................................... 6 (二) 流量欺诈问题 ................................................................................................ 8 (三) 内容安全问题 ................................................................................................ 9 (四) 投屏安全问题 .............................................................................................. 10 三、 互联网电视安全管理现状 ............................................................................... 10 (一) 国际上对互联网电视安全的研究与治理 .................................................. 10 (二) 国内对互联网电视安全的研究与治理 ...................................................... 13 四、 互联网电视安全检测与分析 ........................................................................... 19 (一) 系统组件安全问题 ...................................................................................... 23 (二) APP 应用安全问题 ....................................................................................... 27 五、 发展建议 ........................................................................................................... 32 (一) 加强行业管理，完善全链条监管 ..............................................................