ICS35.240.99 CCSL67
中华人民共和国电子行业标准 SJ/T11837-2022
智能电视应用程序恶意行为分类
Classificationformaliciousbehaviorsofsmarttelevisionapplication
2022-10-20发布2023-01-01实施
SJ中华人民共和国工业和信息化部发布
SJ/T 11837-2022
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件由全国音频、视频及多媒体系统与设备标准化技术委员会(SAC/TC242)提出并归口。
本文件起草单位:中国科学院信息工程研究所、深圳赛西信息技术有限公司、成都厚朴检测技术有 广州视源电子科技股份有限公司、 Ry有限公司、乐视控股(北京) 有限公司、深圳市融开网络科技有限公司、康佳集团股份有限(中国)研发中心、工业 和信息化部电子北京永新视博数字电视技术有限公司IATIGN集团有限公司、北京小 米电子产品有圳市海思半导体有限公司、广州广晟数码技术环球智达科技(北京) 有限公司、视 本文要起李经纬、王雅蕾、徐震、彭贵余楠、曹新李成成、程怡、 王科、张杨卫东、娇、董宇、胡海子、李晓榕、南清、张志海王颖凯、张晶、 邸贺亮、飞.袁房海东、谢斌斌。
SJ/T 11837-2022
智能电视应用程序恶意行为分类
1范围 本文件规定了智能电视应用程序恶意行为定义与分类,界定了智能电视应用程序方面的术语和定 义。
本文件适用于智能电视应用程疗序恶意行为的终端如机顶盒、投影仪等的应用程序恶 意行为分类也可参考使用 2规范性引用文 本文件没用文件 3术语和 下列义适用 3.1 智能电视终smarttelevision termi 具有能安装询载应用软件或多种人机交互方式、电视广播,接入互 联网或其他络实现网络服务网护展其他应用藏业务的电视终端。
3.2 智能电视操作系统operatingsystemofsmarttelevision 控制和电视终端各种硬件和软件资源,并提供应用程序运行和管理接口的系统软件。
注:操作系0rmtin System,简称OS)是管理电脑硬件与软件资源的程序,同时也是计算机系统的内核与基 石。
操作系统是控制其他程序运行,管理系统资源并为用户提供操作界面的系统转件的集合。
3.3 智能电视应用程序applicationofsmart television RD 3.4 用户user 使用智能电视终端的组织或人员。
3.5 用户数据userdata 智能电视终端上存储的用户个人信息。
包括本地生成的用户相关数据、在用户许可后由外部进入用 户数据区的数据等。
3.6 授权authorization 由预先设置的安全策略和安全机制,授予用户或应用程序的相应权限。
SJ/T 11837-2022 4恶意行为判定
4.1概述 恶意行为是指在用户不知情,或未授权的情况下第三方和预置应用程序的自发行为,并会给用户、 终端、播出机构、社会、国家等造成实际危害或带来直接、间接损失的行为。
用户不知情是指用户无法通过安装提示、免责条款、说明书或其他渠道知晓应用程序正在或会进行 某项活动,或者知道应用程序会执行某项操作但并不了解该操作的全部意图(如某款输入法软件给用户 提供了便捷的输入界面,但其内部实现代码暗中分析用户的输入信息,一旦发现出现疑似账户或密码的 输入模式,就将该输入字符串上传到指定服务器),且用户不知道或不了解的(部分)行为意图具有恶意 性质,会给用户带来实际或潜在的损失或严重影响用户体验。
用户未授权是指用户通过安装提示、免责条款、说明书或其他渠道知晓应用程序需要进行某项活动, 但未同意授予该应用程序此项活动的权限。
恶意行为分类包括但不限于3.2中各项。
4.2恶意行为分类 4.2.1画面劫持 通过不同渠道对模拟电视节目、数字电视节目或点播视频进行插播、纂改或流量攻击,或通过对业 务网络的非法监视来破坏数字内容的机密性和完整性,具有画面劫持属性。
包括但不限于以下表现形式: a)画面损坏或删除,如马赛克,静帧,黑屏等: b)非法字母或非法画面叠加: c)非法信号画面插入或替换。
4.2.2传播非法内容 应用程序自身界面或其加载的自带网页中传播在各类法律法规中明令禁止的内容,具有传播非法 内容属性(此条款在用户知情或授权情况下也属于恶意行为)。
4.2.3用户监控 利用智能电视终端的硬件设备或者计算资源,非法隐蔽记录监视电视用户信息,具有用户监控属性。
包括但不限于以下表现形式: a)后台截屏...
