ToBid聚合通過(guò)中國(guó)信通院SDK安全專項(xiàng)測(cè)評(píng)認(rèn)證

  • 人閱讀
  • 2023-02-06 15:38:12

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2023年1月,中國(guó)信息通信研究院(以下簡(jiǎn)稱“信通院”)大數(shù)據(jù)應(yīng)用與安全創(chuàng)新實(shí)驗(yàn)室公布“SDK安全專項(xiàng)行動(dòng)”第五期(第2批)SDK安全測(cè)評(píng)工作進(jìn)展。ToBid聚合廣告平臺(tái)(安卓SDK&iOS SDK)均順利通過(guò)本次測(cè)評(píng),獲得中國(guó)信通院SDK安全專項(xiàng)認(rèn)證。

圖片1.jpg

【ToBid SDK安卓版】

圖片2.jpg

【ToBid SDK iOS版】

自2021年6月以來(lái),中國(guó)信息通信研究院大數(shù)據(jù)應(yīng)用與安全創(chuàng)新實(shí)驗(yàn)室(以下簡(jiǎn)稱“實(shí)驗(yàn)室”)緊跟技術(shù)發(fā)展趨勢(shì)與行業(yè)熱點(diǎn),依托數(shù)據(jù)安全、移動(dòng)安全等領(lǐng)域的,通過(guò)前瞻研究和實(shí)踐探索,形成了覆蓋安卓和iOS系統(tǒng)的完整SDK安全測(cè)評(píng)方案和指標(biāo)體系。

隨著移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的興起,移動(dòng)應(yīng)用軟件逐漸滲透到社會(huì)生活的各個(gè)領(lǐng)域,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),為滿足SDK行業(yè)發(fā)展需求,信通院正式啟動(dòng)發(fā)起“SDK安全專項(xiàng)行動(dòng)”,得到業(yè)內(nèi)積極反饋和廣泛認(rèn)可。

圖片3.jpg

ToBid聚合緊跟發(fā)展形勢(shì),就ToBid SDK產(chǎn)品“基礎(chǔ)安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)交互安全、重要組件安全、代碼及資源文件安全”等方面開展檢驗(yàn),ToBid 安卓 、iOS雙版本均圓滿完成測(cè)評(píng)。

圖片4.jpg

ToBid聚合作為互聯(lián)網(wǎng)行業(yè)中的一員,始終堅(jiān)持將安全合規(guī)作為第一要?jiǎng)?wù),自創(chuàng)立之日起,便十分注重用戶數(shù)據(jù)安全、SDK合規(guī)管理側(cè)業(yè)務(wù)執(zhí)行。

【安全合規(guī)-服務(wù)端】

·ToBid聚合已于2022年11月順利通過(guò)信息安全等級(jí)保護(hù)評(píng)測(cè),并獲公安部頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》(第3等級(jí)備案)。

·通過(guò)采用https傳輸加密技術(shù)、對(duì)關(guān)鍵敏感個(gè)人信息進(jìn)行加密等技術(shù)手段,確保SDK與服務(wù)端通訊的安全性,保障個(gè)人隱私安全。同時(shí)在服務(wù)端對(duì)用戶隱私數(shù)據(jù)進(jìn)行加密存儲(chǔ),進(jìn)一步保障數(shù)據(jù)的安全合規(guī)。

·服務(wù)端架設(shè)在阿里公共云服務(wù),且在阿里云提供的基礎(chǔ)安全服務(wù)之外,ToBid聚合廣告平臺(tái)產(chǎn)品還額外采購(gòu)了云安全中心企業(yè)版、云防火墻專業(yè)版,并對(duì)服務(wù)端配置了web應(yīng)用防火墻。

【安全合規(guī)-客戶端】

·SDK的本地?cái)?shù)據(jù)存儲(chǔ),通過(guò)AES加密算法對(duì)關(guān)鍵個(gè)人敏感信息加密,防止數(shù)據(jù)遭到未經(jīng)授權(quán)的訪問(wèn)、公開披露、使用、修改、損壞或丟失。

·最小化采集原則: SDK 僅采集聚合廣告變現(xiàn)業(yè)務(wù)必要的設(shè)備信息,并均在《隱私政策》中披露采集的信息及其對(duì)應(yīng)的業(yè)務(wù)用途,符合個(gè)人信息采集最小化原則。建議開發(fā)者將 ToBid 《隱私政策》闡述的信息采集及其用途更新到應(yīng)用《隱私政策》內(nèi)。

·SDK 僅在用戶授予App 權(quán)限后才會(huì)采集設(shè)備信息,每次獲取信息前 SDK 均會(huì)查詢當(dāng)前授權(quán)的狀態(tài),若用戶收回權(quán)限則 SDK 不再獲取設(shè)備信息。

【安全合規(guī)-其他】

·開發(fā)者平臺(tái)注冊(cè)流程增加<隱私政策>確認(rèn),官網(wǎng)對(duì)外披露了 SDK 、平臺(tái)采集的各項(xiàng)信息及用途,并且在用戶授權(quán)前不會(huì)主動(dòng)獲取,確保信息采集合規(guī)化。

未來(lái),ToBid聚合將在自檢自查自我約束的同時(shí),持續(xù)積極響應(yīng)與踐行國(guó)家相關(guān)監(jiān)督部門的政策和要求,緊隨行業(yè)發(fā)展趨勢(shì)和步伐,積極主動(dòng)承擔(dān)社會(huì)責(zé)任,共建互聯(lián)網(wǎng)綠色安全健康生態(tài)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )