近日,中国信息通信研究院(以下简称“信通院”)大数据应用与安全创新实验室“SDK安全专项行动”第五期(第2批)SDK安全测评工作顺利完成。
作为聚合广告变现领域的专业平台ToBid聚合(安卓版&iOS版)均顺利通过测试,并获得专项证书。
(相关资料图)
自2021年6月以来,中国信息通信研究院大数据应用与安全创新实验室(以下简称“实验室”)紧跟技术发展趋势与行业热点,依托数据安全、移动安全等领域的,通过前瞻研究和实践探索,形成了覆盖安卓和iOS系统的完整SDK安全测评方案和指标体系。
随着移动互联网产业的兴起,移动应用软件逐渐渗透到社会生活的各个领域,面对日益复杂的网络安全形势,为满足SDK行业发展需求,信通院正式启动发起“SDK安全专项行动”,得到业内积极反馈和广泛认可。
ToBid聚合紧跟发展形势,就ToBid SDK产品“基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全”等方面开展检验,ToBid 安卓 、iOS双版本均圆满完成测评。
ToBid聚合作为互联网行业中的一员,始终坚持将安全合规作为第一要务,自创立之日起,便十分注重用户数据安全、SDK合规管理侧业务执行。
【安全合规-服务端】
·ToBid聚合已于2022年11月顺利通过信息安全等级保护评测,并获公安部颁发的《信息系统安全等级保护备案证明》(第3等级备案)。
·通过采用https传输加密技术、对关键敏感个人信息进行加密等技术手段,确保SDK与服务端通讯的安全性,保障个人隐私安全。同时在服务端对用户隐私数据进行加密存储,进一步保障数据的安全合规。
·服务端架设在阿里公共云服务,且在阿里云提供的基础安全服务之外,ToBid聚合广告平台产品还额外采购了云安全中心企业版、云防火墙专业版,并对服务端配置了web应用防火墙。
【安全合规-客户端】
·SDK的本地数据存储,通过AES加密算法对关键个人敏感信息加密,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
·最小化采集原则: SDK 仅采集聚合广告变现业务必要的设备信息,并均在《隐私政策》中披露采集的信息及其对应的业务用途,符合个人信息采集最小化原则。建议开发者将 ToBid 《隐私政策》阐述的信息采集及其用途更新到应用《隐私政策》内。
·SDK 仅在用户授予App 权限后才会采集设备信息,每次获取信息前 SDK 均会查询当前授权的状态,若用户收回权限则 SDK 不再获取设备信息。
【安全合规-其他】
·开发者平台注册流程增加<隐私政策>确认,官网对外披露了 SDK 、平台采集的各项信息及用途,并且在用户授权前不会主动获取,确保信息采集合规化。
未来,ToBid聚合将在自检自查自我约束的同时,持续积极响应与践行国家相关监督部门的政策和要求,紧随行业发展趋势和步伐,积极主动承担社会责任,共建互联网绿色安全健康生态。
新闻排行
图文播报
科普信息网 - 科普类网站
联系邮箱:85 572 98@qq.com 备案号: 粤ICP备18023326号-39
版权所有:科普信息网 www.kepu365.cn copyright © 2018 - 2020
科普信息网版权所有 本站点信息未经允许不得复制或镜像,违者将被追究法律责任!