2023年1月,中国信息通信研究院(以下简称“信通院”)大数据应用与安全创新实验室公布“SDK安全专项行动”第五期(第2批)SDK安全测评工作进展。ToBid聚合广告平台(安卓SDK&iOS SDK)均顺利通过本次测评,获得中国信通院SDK安全专项认证。
【ToBid SDK安卓版】
【ToBid SDK iOS版】
自2021年6月以来,中国信息通信研究院大数据应用与安全创新实验室(以下简称“实验室”)紧跟技术发展趋势与行业热点,依托数据安全、移动安全等领域的,通过前瞻研究和实践探索,形成了覆盖安卓和iOS系统的完整SDK安全测评方案和指标体系。
随着移动互联网产业的兴起,移动应用软件逐渐渗透到社会生活的各个领域,面对日益复杂的网络安全形势,为满足SDK行业发展需求,信通院正式启动发起“SDK安全专项行动”,得到业内积极反馈和广泛认可。
ToBid聚合紧跟发展形势,就ToBid SDK产品“基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全”等方面开展检验,ToBid 安卓 、iOS双版本均圆满完成测评。
ToBid聚合作为互联网行业中的一员,始终坚持将安全合规作为第一要务,自创立之日起,便十分注重用户数据安全、SDK合规管理侧业务执行。
【安全合规-服务端】
·ToBid聚合已于2022年11月顺利通过信息安全等级保护评测,并获公安部颁发的《信息系统安全等级保护备案证明》(第3等级备案)。
·通过采用https传输加密技术、对关键敏感个人信息进行加密等技术手段,确保SDK与服务端通讯的安全性,保障个人隐私安全。同时在服务端对用户隐私数据进行加密存储,进一步保障数据的安全合规。
·服务端架设在阿里公共云服务,且在阿里云提供的基础安全服务之外,ToBid聚合广告平台产品还额外采购了云安全中心企业版、云防火墙专业版,并对服务端配置了web应用防火墙。
【安全合规-客户端】
·SDK的本地数据存储,通过AES加密算法对关键个人敏感信息加密,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
·最小化采集原则: SDK 仅采集聚合广告变现业务必要的设备信息,并均在《隐私政策》中披露采集的信息及其对应的业务用途,符合个人信息采集最小化原则。建议开发者将 ToBid 《隐私政策》阐述的信息采集及其用途更新到应用《隐私政策》内。
·SDK 仅在用户授予App 权限后才会采集设备信息,每次获取信息前 SDK 均会查询当前授权的状态,若用户收回权限则 SDK 不再获取设备信息。
【安全合规-其他】
·开发者平台注册流程增加<隐私政策>确认,官网对外披露了 SDK 、平台采集的各项信息及用途,并且在用户授权前不会主动获取,确保信息采集合规化。
未来,ToBid聚合将在自检自查自我约束的同时,持续积极响应与践行国家相关监督部门的政策和要求,紧随行业发展趋势和步伐,积极主动承担社会责任,共建互联网绿色安全健康生态。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
