早前就有用家憂慮 Android TV 會出現安全問題,Letv 作為推出 Android TV 產品的其中一間廠商,昨日就發表了官方聲明,以下為全文內容:
近日資訊保安公司 Nexusguard Consulting 測試了中、日、韓品牌智能電視的系統安全性,當中包括Sony Bravia W700B、LG 50LA6200及Letv X50 Air(非香港官方版本)。是次受測試的 Letv 樣本並非香港官方產品,從未引進香港,是經中國淘寶網丶亦即非官方指定銷售點購買得來;須知道經非官方認可的銷售點購買的產品,可能存在一定程度的風險。再者,Letv 是以開放系統來運作,而是次另外兩個受測試品牌 Sony 和 LG 則是使用封閉式的作業系統,難以根據同一標準作比較。
近年以 Android 作業系統運作的智能手機及電視日漸普及,Google 對系統安全性十分關注,亦不時更新系統以堵塞安全性漏洞,令 Android 成為全球最多用戶的系統之一,促使其被全球大多數智能手機所使用。是次測試中提及的 ADB 開發者工具是Google 開發的官方工具,在 Android 平台中極之普遍,用戶在正常使用、且不刻意採用非常規手段破壞默認系統軟件配置的時候,是不會獲取 ADB 使用權限,以防止不正當之使用,亦能有效的大大減低黑客入侵的機會。為了釋除公眾疑慮,未來我們會對 ADB 開發工具在 Letv 設備上有更嚴謹的安排。
Letv 一向極為重視用戶體驗,亦非常關注系統安全性的議題。因此,我們投放大量資源,建設全球最先進亦是最複雜的內容傳輸網絡(CDN)來提供視頻服務,在全球有超過 400 個 CDN 節點,在香港亦自建 Letv 專有 CDN,不但保持視頻播放順暢,亦具備更高的系統安全性。我們的特有調節系統,按照用戶網絡狀況和各 CDN 節點負載情況而選擇最好、最快和最穩定的節點。是次測試中另外兩個受測試品牌的智能電視,內裡的資料會傳送到協力廠商租用而非自建的 CDN 服務供應商,用戶收看視頻時,資料和數據將比較容易外傳到協力廠商之 CDN 及伺服器。由此可見,自建的 CDN 在保護資料傳輸方面更為可靠。
為了確保視頻串流和各種應用服務的品質穩定,CDN 智能調度常常會產生多個 IP 地址連線,進行視頻串流數據的傳輸。Letv 智能電視會根據調度的回饋,測試附近最快的 CDN 節點,會先嘗試連接多個 IP 然後自動連接最快的一個。若當前 IP 出現通訊故障,電視會自動連接其次速度的 IP,這是全自動的,為的是不影響使用者觀看視頻,達到無縫連接(seamless connectivity)的效果,而且還能保證播放品質(QoS, Quality of Service)。所以,連接到不同的 IP,不等於傳送了用戶個人資料,兩者完全沒有關係。
雖然智能電視與智能手機均採用 Android 系統,但智能電視沒有像手機一樣儲存個人資料(包括連絡人丶日暦等)。Letv 按照行業慣例進行播放數據統計,為家庭用戶優化體驗,了解他們真正所需。智能電視系統所統計的行為數據,均為有關用戶使用電視的模式及喜好,並不涉及用戶個人資料。
在香港透過官方渠道所銷售的 Letv 智能電視目前尚未設有支付平台,也沒有提供網購服務,因此並不存在用戶財務資料被擷取的風險。若日後有需要增加該等平台,我們定當嚴謹選擇與達到國際安全水準的支付機構合作,共同提供高安全性的網絡付款系統。
Letv 從事互聯網視頻行業已經 10 年,現已發展成為工程師超過 2,000人丶擁全球超過 400 個內容傳輸網絡(CDN)節點的全球領先視頻企業。多年來我們十分重視互聯網技術及保安技術的發展,並不時更新保安技術及視頻技術。我們的平台每月服務約 5 億的獨立訪客(Unique Visitor),每天全平台內容播放次數達 2 億次以上,出現事故機會低於億分之一,從未錄得被黑客盜取資料的事件,早已被大批用戶驗證是最安全的系統之一。我們對是次不專業的推論深表懷疑,我們的 2,000 多名工程師願意隨時與該資訊保安公司的技術人員交流,以提高雙方的網絡安全知識。
Letv 承諾採取一切必要的措施保護使用者的私隱安全,而作為領先業界的互聯網企業,我們將在網絡安全的議題上與同業積極探討,冀能提高公眾對互聯網資訊保安的意識。
