Mintegral 通过国际权威审计机构的用户隐私安全评估

近日,移动广告平台 Mintegral 宣布其 SDK 产品通过了国际知名会计师事务所的用户隐私安全评估。审计报告显示,Mintegral 已建立了完善的制度来维护用户个人信息和其他敏感信息在收集和传输过程中的安全性。

Mintegral 用户隐私安全评估工作由全球十大会计师事务所之一执行。该事务所在数据隐私和网络安全方面具有丰富的服务经验,可以为客户提供全面的解决方案和策略,帮助改善风险管理。

据了解,本次审计以美国国家标准技术研究院的网络安全白皮书《安全软件开发框架》(Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework,简称 SSDF)为指导,针对组织准备(Prepare the Organization,简称 PO)、软件保护(Protect the Software,简称 PS)、高安全性软件生产(Produce Well-Secured Software,简称 PW)和漏洞响应(Respond to Vulnerabilities,简称 RV)四个关键领域,通过源代码审查和测试、相关技术和开发负责人访谈、内部控制流程/文档/政策等信息审查等多种方式,对Mintegral 平台进行了全面的数据隐私安全评估。审查内容包括 Mintegral 的现有治理模型、信息技术架构、物理和逻辑安全态势、报告机制、流程改进、目标-状态架构以及相关数据集记录的隐私合规性和安全软件开发框架。

安全软件开发框架(SSDF)

Mintegral SDK 源代码用户隐私安全度高

Mintegral SDK 是全球排名前列的广告 SDK,被全球 26,000+ 移动应用所集成。今年 9 月,Mintegral 宣布开放 SDK 源代码,吸引了不少合作开发者的申请。因此,对 Mintegral SDK 源代码的审查和测试是本次用户隐私安全评估的重点。

经评估,Mintegral SDK 源代码在组织准备、软件保护和漏洞响应三个领域被评定为最高等级“Acceptable”,在高安全性软件生产领域被评定为次高等级“Area for Improvement”,相关设定可被快速优化,不会影响用户使用。从整体上来说,Mintegral SDK 已经建立和实施了符合用户隐私安全的标准和流程。

审计机构在报告中明确指出,Mintegral SDK 可收集用户的设备平台、设备号、系统版本、网络类型、设备语言等设备信息以用于个性化广告定向和用户体验优化。其隐私政策中也明确提供了关闭用户数据收集的选项,满足 GDPR、CCPA 等法律政策合规要求。并且,Mintegral SDK 不存在未经用户许可直接收集或传输个人信息或其他敏感数据的行为,也并未发现其他潜在的隐私安全漏洞。Mintegral 一直依照 App Store 和 Google Play Store 的政策进行数据收集,并尽可能减少收集的数据点。此外,Mintegral 还利用加密、网络分段、防火墙等安全技术保护其平台上的用户数据。

打造数据安全护城河

“Mintegral 一直在不遗余力地推进和保障数据安全和广告透明化。我们不仅开放了SDK 源代码,而且一直与行业内的专业组织和第三方权威机构合作,来确保数据安全和提升透明度。我们可以自信地说,Mintegral 的数据安全与隐私保护已经达到国际一流标准,在数据安全保障和透明化上走在了行业前列。” Mintegral CEO 方子恺先生说到。

据了解, 在通过用户隐私安全评估之前,Mintegral 已经连续两年获得了kidSAFE COPPA(儿童隐私保护)认证和 IAB Tech Lab 的 OM SDK(广告可见度测量)认证,并且先后完成了 SOC2 数据安全与隐私保护鉴证、WhiteSource 开源安全审计以及通过了ISO 27001信息安全管理体系认证。Mintegral 在持续地打造信息和数据安全的护城河,不断提升自身在行业中的可信任度以获得长期良好的发展。