我们如何收集信息:

我们严格遵循“权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与”的原则进行信息的收集和使用。

我们向App方提供第三方独立软件工具包(SDK),采用不开源不驻留的SDK模块嵌入App进行设备基本信息收集。设备基本信息的收集范围受App方授权控制,不进行后台自启动和关联启动。

我们收集的信息有哪些:

我们提供安全保护和风险控制的技术分析服务,基于移动设备系统差异会分别收集下表所列信息,如果您不同意提供相关信息,将无法获得我们提供的安全保障服务。

适用系统 应用场景描述 收集的具体信息 信息类型 目的用途 传输处理情况 是否是产品必要信息
iOS系统 检测设备欺诈与作弊行为,识别反馈设备的真实性 设备制造商、设备型号、设备系统版本、应用版本、IDFA、IDFV、设备网络状况信息及其他设备物理环境信息。 设备基本情况信息 安全风控 传输TLS 、SSL加密
Android 系统 设备制造商、设备型号、设备系统版本、应用版本、MAC 地址、唯一设备识别码、设备网络状况信息、IMEI及其他设备物理环境信息。

传输过程的TLS、SSL加密:利用对称加密、公私钥不对称加密及其密钥交换算法进行加密且可信任的信息传输,防止网络犯罪分子读取和修改任何传输信息,确保您的信息安全。

我们如何使用收集的信息:

作为安全风控服务商,我们提供的服务是为了确保用户账户安全所设计。作为安全保护和风险控制的关键技术产品,由于我们使用独特的技术,App采用该技术产品所构建的风控系统,能够有效识别作弊和欺诈行为,最大限度地保障您的信息和财产,预防相关不法行为避免您的财产权益损失,实现运营安全,保障移动互联网的安全。

收集的信息经过处理后进行具体功能的应用如下:

设备信息:包括设备制造商、设备型号、设备系统版本、iOS系统中已授权的IDFA(广告标识符)和IDFV及安卓系统中的设备识别码,如MAC地址(该信息为设备制造商编入设备内的一个随机值)和IMEI(安卓10后无法获取该信息)。在互联网环境中基于协议破解的假设备是普遍的黑产行为,被破解的假设备不具备完整的设备信息和设备识别码,该信息经过处理后将辅助我们完成设备欺诈和作弊行为的判断,识别虚拟机、模拟机、刷机等行为,同时,可以帮助我们完成内部的数据去重和不同维度的数据统计。

设备网络状况信息:包括网络的接入形式,IP地址、WiFi信息、运营商类型及网络基站信息。使用该信息是保障用户的设备和我们的服务器建立有效连接以完成服务的提供。同时,ADSL拨号、扫描代理、肉鸡代理及VPS服务器混播等利用网络资源进行的欺诈作弊行为也可以通过该信息进行判断,该信息进行处理后将辅助我们完成对网络层的信息分析,判断恶意篡改IP协议、设备虚拟机、设备农场等风险行为,保护您的账号安全和合法权益。

设备物理环境信息:包括设备的屏幕亮度、授权开启可获取的设备大地坐标、设备的电池状态及设备所在地区等。该信息进行处理后将帮助我们从物理环境判别设备是否为正常设备,如出现设备农场风险情形,通过分析其重复或异常的物理环境信息状态(如设备异常持续充电),结合我们的策略可以有效地识别判断出欺诈与作弊行为。

北京蓝莓时节科技有限公司