2023 年 1 月 , 中國信息通信研究院 ( 以下簡稱 " 信通院 " ) 大數據應用與安全創新實驗室公布 "SDK 安全專項行動 " 第五期 ( 第 2 批 ) SDK 安全測評工作進展。ToBid 聚合廣告平台 ( 安卓 SDK&iOS SDK ) 均順利通過本次測評 , 獲得中國信通院 SDK 安全專項認證。
【ToBid SDK 安卓版】
【ToBid SDK iOS 版】
自 2021 年 6 月以來 , 中國信息通信研究院大數據應用與安全創新實驗室 ( 以下簡稱 " 實驗室 " ) 緊跟技術發展趨勢與行業熱點 , 依托數據安全、移動安全等領域的 , 通過前瞻研究和實踐探索 , 形成了覆蓋安卓和 iOS 系統的完整 SDK 安全測評方案和指标體系。
随着移動互聯網産業的興起 , 移動應用軟件逐漸滲透到社會生活的各個領域 , 面對日益複雜的網絡安全形勢 , 為滿足 SDK 行業發展需求 , 信通院正式啟動發起 "SDK 安全專項行動", 得到業内積極反饋和廣泛認可。
ToBid 聚合緊跟發展形勢 , 就 ToBid SDK 産品" 基礎安全、數據存儲安全、數據交互安全、重要組件安全、代碼及資源文件安全 " 等方面開展檢驗 ,ToBid 安卓 、iOS 雙版本均圓滿完成測評。
ToBid 聚合作為互聯網行業中的一員 , 始終堅持将安全合規作為第一要務 , 自創立之日起 , 便十分注重用戶數據安全、SDK 合規管理側業務執行。
【安全合規 - 服務端】
· ToBid 聚合已于 2022 年 11 月順利通過信息安全等級保護評測 , 并獲公安部頒發的《信息系統安全等級保護備案證明》 ( 第 3 等級備案 ) 。
· 通過采用 https 傳輸加密技術、對關鍵敏感個人信息進行加密等技術手段 , 确保 SDK 與服務端通訊的安全性 , 保障個人隐私安全。同時在服務端對用戶隐私數據進行加密存儲 , 進一步保障數據的安全合規。
· 服務端架設在阿裡公共雲服務 , 且在阿裡雲提供的基礎安全服務之外 ,ToBid 聚合廣告平台産品還額外采購了雲安全中心企業版、雲防火牆專業版 , 并對服務端配置了 web 應用防火牆。
【安全合規 - 客戶端】
· SDK 的本地數據存儲 , 通過 AES 加密算法對關鍵個人敏感信息加密 , 防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丢失。
· 最小化采集原則 : SDK 僅采集聚合廣告變現業務必要的設備信息 , 并均在《隐私政策》中披露采集的信息及其對應的業務用途 , 符合個人信息采集最小化原則。建議開發者将 ToBid 《隐私政策》闡述的信息采集及其用途更新到應用《隐私政策》内。
· SDK 僅在用戶授予 App 權限後才會采集設備信息 , 每次獲取信息前 SDK 均會查詢當前授權的狀态 , 若用戶收回權限則 SDK 不再獲取設備信息。
【安全合規 - 其他】
· 開發者平台注冊流程增加 < 隐私政策 > 确認 , 官網對外披露了 SDK 、平台采集的各項信息及用途 , 并且在用戶授權前不會主動獲取 , 确保信息采集合規化。
未來 ,ToBid 聚合将在自檢自查自我約束的同時 , 持續積極響應與踐行國家相關監督部門的政策和要求 , 緊随行業發展趨勢和步伐 , 積極主動承擔社會責任 , 共建互聯網綠色安全健康生态。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。