早前就有用家憂慮 Android TV 會出現安全問題,Letv 作為推出 Android TV 產品的其中一間廠商,昨日就發表了官方聲明,以下為全文內容:
對於近期智能電視系統安全性測試官方回應如下 :
測試產品樣本及型號取樣錯誤
近日資訊保安公司 Nexusguard Consulting 測試了中、日、韓品牌智能電視的系統安全性,當中包括Sony Bravia W700B、LG 50LA6200及Letv X50 Air(非香港官方版本)。是次受測試的 Letv 樣本並非香港官方產品,從未引進香港,是經中國淘寶網丶亦即非官方指定銷售點購買得來;須知道經非官方認可的銷售點購買的產品,可能存在一定程度的風險。再者,Letv 是以開放系統來運作,而是次另外兩個受測試品牌 Sony 和 LG 則是使用封閉式的作業系統,難以根據同一標準作比較。
Android的開放生態與系統安全已為業界廣泛認可
近年以 Android 作業系統運作的智能手機及電視日漸普及,Google 對系統安全性十分關注,亦不時更新系統以堵塞安全性漏洞,令 Android 成為全球最多用戶的系統之一,促使其被全球大多數智能手機所使用。是次測試中提及的 ADB 開發者工具是Google 開發的官方工具,在 Android 平台中極之普遍,用戶在正常使用、且不刻意採用非常規手段破壞默認系統軟件配置的時候,是不會獲取 ADB 使用權限,以防止不正當之使用,亦能有效的大大減低黑客入侵的機會。為了釋除公眾疑慮,未來我們會對 ADB 開發工具在 Letv 設備上有更嚴謹的安排。
Letv 自建 CDN 更完善保障使用者資料安全
Letv 一向極為重視用戶體驗,亦非常關注系統安全性的議題。因此,我們投放大量資源,建設全球最先進亦是最複雜的內容傳輸網絡(CDN)來提供視頻服務,在全球有超過 400 個 CDN 節點,在香港亦自建 Letv 專有 CDN,不但保持視頻播放順暢,亦具備更高的系統安全性。我們的特有調節系統,按照用戶網絡狀況和各 CDN 節點負載情況而選擇最好、最快和最穩定的節點。是次測試中另外兩個受測試品牌的智能電視,內裡的資料會傳送到協力廠商租用而非自建的 CDN 服務供應商,用戶收看視頻時,資料和數據將比較容易外傳到協力廠商之 CDN 及伺服器。由此可見,自建的 CDN 在保護資料傳輸方面更為可靠。
連接到 40 多個 IP 地址不等於傳送用戶個人資料
為了確保視頻串流和各種應用服務的品質穩定,CDN 智能調度常常會產生多個 IP 地址連線,進行視頻串流數據的傳輸。Letv 智能電視會根據調度的回饋,測試附近最快的 CDN 節點,會先嘗試連接多個 IP 然後自動連接最快的一個。若當前 IP 出現通訊故障,電視會自動連接其次速度的 IP,這是全自動的,為的是不影響使用者觀看視頻,達到無縫連接(seamless connectivity)的效果,而且還能保證播放品質(QoS, Quality of Service)。所以,連接到不同的 IP,不等於傳送了用戶個人資料,兩者完全沒有關係。
智能電視所收集的資料只用於優化用戶體驗
雖然智能電視與智能手機均採用 Android 系統,但智能電視沒有像手機一樣儲存個人資料(包括連絡人丶日暦等)。Letv 按照行業慣例進行播放數據統計,為家庭用戶優化體驗,了解他們真正所需。智能電視系統所統計的行為數據,均為有關用戶使用電視的模式及喜好,並不涉及用戶個人資料。
系統安全與支付平台安全不可混為一談
在香港透過官方渠道所銷售的 Letv 智能電視目前尚未設有支付平台,也沒有提供網購服務,因此並不存在用戶財務資料被擷取的風險。若日後有需要增加該等平台,我們定當嚴謹選擇與達到國際安全水準的支付機構合作,共同提供高安全性的網絡付款系統。
數字是最好的證明
Letv 從事互聯網視頻行業已經 10 年,現已發展成為工程師超過 2,000人丶擁全球超過 400 個內容傳輸網絡(CDN)節點的全球領先視頻企業。多年來我們十分重視互聯網技術及保安技術的發展,並不時更新保安技術及視頻技術。我們的平台每月服務約 5 億的獨立訪客(Unique Visitor),每天全平台內容播放次數達 2 億次以上,出現事故機會低於億分之一,從未錄得被黑客盜取資料的事件,早已被大批用戶驗證是最安全的系統之一。我們對是次不專業的推論深表懷疑,我們的 2,000 多名工程師願意隨時與該資訊保安公司的技術人員交流,以提高雙方的網絡安全知識。
Letv 承諾採取一切必要的措施保護使用者的私隱安全,而作為領先業界的互聯網企業,我們將在網絡安全的議題上與同業積極探討,冀能提高公眾對互聯網資訊保安的意識。