2023年1月,中国信息通信研究院(以下简称“信通院”)大数据应用与安全创新实验室公布“SDK安全专项行动”第五期(第2批)SDK安全测评工作进展。ToBid聚合广告平台(安卓SDK&iOS SDK)均顺利通过本次测评,获得中国信通院SDK安全专项认证。

【ToBid SDK安卓版】

【ToBid SDK iOS版】

自2021年6月以来,中国信息通信研究院大数据应用与安全创新实验室(以下简称“实验室”)紧跟技术发展趋势与行业热点,依托数据安全、移动安全等领域的,通过前瞻研究和实践探索,形成了覆盖安卓和iOS系统的完整SDK安全测评方案和指标体系。

随着移动互联网产业的兴起,移动应用软件逐渐渗透到社会生活的各个领域,面对日益复杂的网络安全形势,为满足SDK行业发展需求,信通院正式启动发起“SDK安全专项行动”,得到业内积极反馈和广泛认可。

ToBid聚合紧跟发展形势,就ToBid SDK产品“基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全”等方面开展检验,ToBid 安卓 、iOS双版本均圆满完成测评。

ToBid聚合作为互联网行业中的一员,始终坚持将安全合规作为第一要务,自创立之日起,便十分注重用户数据安全、SDK合规管理侧业务执行。

【安全合规-服务端】

· ToBid聚合已于2022年11月顺利通过信息安全等级保护评测,并获公安部颁发的《信息系统安全等级保护备案证明》(第3等级备案)。

· 通过采用https传输加密技术、对关键敏感个人信息进行加密等技术手段,确保SDK与服务端通讯的安全性,保障个人隐私安全。同时在服务端对用户隐私数据进行加密存储,进一步保障数据的安全合规。

· 服务端架设在阿里公共云服务,且在阿里云提供的基础安全服务之外,ToBid聚合广告平台产品还额外采购了云安全中心企业版、云防火墙专业版,并对服务端配置了web应用防火墙。

【安全合规-客户端】

· SDK的本地数据存储,通过AES加密算法对关键个人敏感信息加密,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

· 最小化采集原则: SDK 仅采集聚合广告变现业务必要的设备信息,并均在《隐私政策》中披露采集的信息及其对应的业务用途,符合个人信息采集最小化原则。建议开发者将 ToBid 《隐私政策》阐述的信息采集及其用途更新到应用《隐私政策》内。

· SDK 仅在用户授予App 权限后才会采集设备信息,每次获取信息前 SDK 均会查询当前授权的状态,若用户收回权限则 SDK 不再获取设备信息。

【安全合规-其他】

· 开发者平台注册流程增加<隐私政策>确认,官网对外披露了 SDK 、平台采集的各项信息及用途,并且在用户授权前不会主动获取,确保信息采集合规化。

未来,ToBid聚合将在自检自查自我约束的同时,持续积极响应与践行国家相关监督部门的政策和要求,紧随行业发展趋势和步伐,积极主动承担社会责任,共建互联网绿色安全健康生态。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005