智能电视应用程序恶意行为分类_SJT11837-2022.docx

ICS35.240.99CCSL67中华人民共和国电子行业标准SJ/T118372022智能电视应用程序恶意行为分类2022-10-20 发布Classificationformaliciousbehaviorsofsmarttelevisionapplication2023-01-01实施中华人民共和国工业和信息化部发布l.X,-a刖三本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的货任。、串宇、谢斌斌。李成成、程怡、 王颍凯、张晶、王科、张 邸贺亮、E东、飞、：徐震、彭赍公司、康佳集团股份有公司、广州广晟:北京永新视博数字电视技术有限公百本文件由全国音频、视频及多媒体系统与i本文件起草单位：中国科学稣由工程研限公司、中科创达软件股青岛海信电器股份有有限公司、深圳市，和信息化部电米电子产品有限公司、本标准化技术委员会（SAC/TC242）提出并归口。息技术有限公司、成都厚朴检测技术有州视源电子科技股份有限公司、有限公司、乐视控股（北京）（中国）研发中心、工业科技集团有限公司、北京小、班球智达科技（北京）智能电视应用程序恶意行为分类1范围终端如机顶盒、投影仪等的应用程序恶2规范性引用文本文件3术语smart tc:互方式、广播，接入互3.33.4user本文件规定了智能电视应用程序恶意行为定义与分类，界定了智能电视应用程序方面的术语和定 义.程序运行，管理系统资源并为用户提供本文件适用于智能电视应 意行为分类也可参考使下歹3.1智具; 联网或J 3.2智能控制不注：操作operating system of smart tele视终端各种硬件和软件资源，并提供应用程序运INSystem,简称OS）是管理电脑硬件与软件资源的石.操件统是控制智能电视应用程 为完成某项或某几项用户的系统软件。计算机系统的内核与基 I的集合。系统之上的文件或文件集合。使用智能电视终端的组织或人员。3.5用户数据userdata智能电视终端上存储的用户个人信息。包括本地生成的用户相关数据、在用户许可后由外部进入用户数据区的数据等。3.6授权authorization由预先设置的安全策略和安全机制，授予用户或应用程序的相应权限。4恶意行为判定1.1 概述恶意行为是指在用户不知情，或未授权的情况下第三方和预置应用程序的自发行为，并会给用户、终端、播出机构、社会、国家等造成实际危害或带来直接、间接损失的行为。用户不知情是指用户无法通过安装提示、免责条款、说明书或其他渠道知晓应用程序正在或会进行某项活动，或者知道应用程序会执行某项操作但并不了解该操作的全部意图（如某款输入法软件给用户提供了便捷的输入界面，但其内部实现代码暗中分析用户的输入信息，一旦发现出现疑似账户或密码的输入模式，就将该输入字符串上传到指定服务器），且用户不知道或不了解的（部分）行为意图具有恶意性质，会给用户带来实际或潜在的损失或严重影响用户体验.用户未授权是指用户通过安装提示、免责条款、说明书或其他渠道知晓应用程序需要进行某项活动,但未同意授予该应用程序此项活动的权限。恶意行为分类包括但不限于3.2中各项。1.2 恶意行为分类4. 2.1画面劫持通过不同渠道对模拟电视节目、数字电视节目或点播视频进行插播、篡改或流量攻击，或通过对业务网络的非法监视来破坏数字内容的机密性和完整性,具有画面劫持属性。包括但不限于以下表现形式:a）画面损坏或删除，如马赛克，静帧，黑屏等；b）非法字母或非法画面叠加；c）非法信号画面插入或替换。5. 2.2传播非法内容应用程序自身界面或其加载的自带网页中传播在各类法律法规中明令禁止的内容，具有传播非法内容属性（此条款在用户知情或授权情况下也属于恶意行为）.6. 2.3用户监控利用智能电视终端的硬件设备或者计算资源,非法隐蔽记录监视电视用户信息,具有用户监控属性。包括但不限于以下表现形式：a）后台截屏：尝试或实施后台截屏；b）后台录音：尝试或实施后台录音；c）后台拍摄录像：尝试或实施后台拍摄录像：d）后台拍照：嬖试或实施后台拍照。注：后台是指一种运行状态或方式，如应用程序以无界面的方式运行，或以用户难以察觉的隐蔽方式运行，如启动只具有一个像素的极小界面或可透明叠加的界面等.7. 2.4隐私窃取在智能电视终端已有存储空间内窃取涉及智能电视个性化信息、用户个人家庭或所属机构信息，具有隐私窃取属性。包括但不限于以下表现形式：a）窃取邮件内容；b）窃取地理位置内容信息；c）窃取用户各类账户密码信息；d）窃取文件内容；e）窃取用户网络交易信息；f）窃取用户联网信息；g）窃取用户下教信息；h）窃取用户键盘和鼠标或遥控器等输入信息；i）窃取用户其他个人信息。8. 2.5系统破坏导致智能电视终端硬件设备、操作系统、合法应用程序、网络通信和广播信道无法正常运行，具有系统破坏属性。包括但不限于以下表现形式：a）对硬件设备，操作系统，合法应用程序，网络通信或广播信道发起拒绝服务攻击，使其无法运行正常功能；b）对智能电视操作系统数据、操作系统文件、应用程序数据、应用程序文件、用户数据和用户文件进行感染、劫持、篡改或者非法删除；c）对智能电视系统内正在运行的进程进行感染、劫持、篡改、非法删除或非法终止等操作，导致电视部分或全部功能无法正常运行；d）对其他非恶意应用程序进行感染、劫持、篡改、删除、卸载、终止进程或限制运行。9. 2.6远程控制在用户不知情或未授权的情况下，能够接受远程指令并进行相关控制，具有远程控制属性。包括但不限于以下表现形式：a）由控制端主动发出指令进行远程控制；b）由受控端主动向控制端请求指令的.10. 2.7恶意传播通过免制、感染、投递、下载等方式将自身、自身的衍生物或其他恶意代码进行扩散的行为，具有恶意传播属性。包括但不限于以下表现形式：a）利用网络技术向其他设备发送恶意代码的；b）向存储卡等移动存储设备上复制恶意代码的；c）感染其他文件；d）下载其他具有恶意行为的应用程序；e）加我其他含有恶意行为的（局部）网页；f）通过推送消息传播；g）其他方式传播。11. 2.8资费消耗利用智能电视终端自身软硬件所具备的自动认证机制自动完成需要消耗资费，如自费自动订阅视频信息，自动网络注册收费账号等行为，具有资费消耗属性。12. .9诱骗欺诈通过伪造、篡改、劫持邮件、应用程序界面、网页、服务、文件、视频内容和通知信息等方式，诱骗用户以达到不正当目的，具有诱骗欺许属性。a)b)4. 2. 11流氓行为攻击与智能电视终端物理或网络连接的其他设备，如机顶盒、手机、路由器、其他智能电视和智能家居产品等，具有级联攻击属性。包括但不限于以下表现形式：通过多屏互动协议向手机不断发送连接请求，造成拒绝服务攻击；以智能电视终端为跳板，控制智能家用电器，智能插座等智能设备。执行对智能电视终端没有直接损害，也不对用户个人信息、资费造成直接侵害的，但会影响用户体验的其他恶意行为，具有流氓行为属性。包括但不限于以下表现形式：a) b) c) d) e) f) g) h) i) j) k) 1)长期驻留系统内存的；长期占用智能电视终端中央处理器i 自动搠绑安装的； 自动添加、修改4. 2. 12除的;推送;容与点果不符.，完成某些行为用户智终端，使用即:田由i索恐吓用户;高级: 中级: 低级:国视操作Nz允尢住n:内切换应用而在后否非洪国件，并以式:奖信进行州方式的;如用户，套2户资料;进行点击，或,具反馈导致用户无*是（如支付a）b）c）加麓智E5风险级别对于每一类具体a) b) c)件，破坏用户数据，以此勒索恐吓用户。违反国 间接影响用户 影响用户体验。分类如下：影响用户财产和障私安全;表1列出了12种智能电视应用程序恶意行为主分类及其子分类，并标出了它们的风险级别。表1风险级别分类表序号属性主分类属性子分类风险级别1画面劫持画面损坏或删除，如马赛克、静帧、黑屏等中线非法字母或非法画面叠加高级非法信号画面插入或替换高级2传播非法内容自身界面或其加载的自带网页中传播在各类法律法规中明令禁止的内容高级表1（续）序号属性主分类属性子分类风险级别3,用户监控后台截屏中级后台录音高级后台拍摄录像育级后台拍照高级4隐私窃取窃取邮件内容中级窃取地理位置内容信息中级窃取用户各类张户密眄信息高级窃取文件内容中级窃取用户网络交易信息高级窃取用户联网信息中级窃取用户下载信息中级窃取用户键盘和鼠标或遥控器等输入信息中级窃取用户其他个人信息中级5系统破坏对硬件设备，操作系统，合法应用程序，网络通信发起拒绝服务攻击，使其无法运行正常功能中级对智能电视操作系统数据、操作系统文件、应用程序数据、应用程序文件、用户数据和用户文件进行感染、劫持、篡改或者非法删除中级对智能电视操作系统内正在运行的进程进行感染、劫持、篡改、非法删除或非法终止等操作，导致电视部分或全部功能无法正常运行中级对其它非恶意应用程序进行感染、劫持、篡改、删除、卸或、终止进程或限制运行中欲6远程控制由控制端主动发出指令进行远程控制高级由受控端主动向控制端请求指令的高级7恶意传播利用网络技术向其他设备发送恶意代码的中级向存储卡等移动存储设备上复制恶意代码的中级感染其他文件中级下教其他具有恶意行为的应用程序中级加载其他含有恶意代码的（局部）网页中级通过推送消息传播中级其他方式传播中级8资费消耗利用智能电视终端自身软硬件所具备的自动认证机制自动完成需要消耗资费的行为2如自费自动订阅视频信息，自动网络注册收费账号高级9诱货欺诈通过伪造、篡改、劫持邮件、应用程序界面、网页、服务、文件、视频内容和通知信息等方式，诱骗用户以达到不正当目的中级10级联攻击通过多屏互动协议向手机不断发送连接请求，造成拒绝版务攻击中级以智能电视终端为跳板，控制智能家用电器，智能插座等智能设备中级表1（续）