Jako deweloper aplikacji chcesz zadbać o bezpieczeństwo użytkowników, a także o bezpieczeństwo i stabilność aplikacji przed wszelkimi lukami w zabezpieczeniach, w tym również tymi, które mogą zostać wprowadzone przez używane pakiety SDK.
Jako dostawca pakietu SDK nie chcesz narażać dewelopera aplikacji lub gry na naruszenie zasad dla deweloperów w Google Play, co może zakłócić jego działalność i nałożyć na niego środki egzekwowania zasad przez Google Play.
Poznaj sprawdzone metody zwiększania bezpieczeństwa użytkowników niezależnie od tego, czy jesteś deweloperem aplikacji, który korzysta z pakietu SDK czy SDK.
Dla deweloperów aplikacji
- Zanim zintegrujesz pakiet SDK z aplikacją, sprawdź, jakich uprawnień używa, jakie dane zbiera i dlaczego. Uwzględnij je w formularzu Bezpieczeństwa danych. Pamiętaj, że jako deweloper odpowiadasz za zbieranie danych przez pakiet SDK, nawet jeśli nie używasz jego konkretnej funkcji.
- Zapoznaj się ze wszystkimi zasadami dla deweloperów w Google Play, które określają, kiedy możesz i jak nie możesz wykorzystywać zgromadzonych danych użytkownika.Na przykład w przypadku korzystania z lokalizacji urządzenia musisz udostępniać te dane firmie zewnętrznej lub pakietowi SDK, zgodnie z wymaganiami dotyczącymi zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników.
- Bądź na bieżąco z zmianami zasad Google Play, aby mieć pewność, że pakiet SDK umieszczony w Twojej aplikacji nie narusza zasad Google Play. Dotyczy to m.in. aktualizacji zasad dotyczących nadużywania urządzeń lub sieci, zasad dotyczących reklam i zasad dotyczących danych użytkownika w odniesieniu do stałych identyfikatorów.
- Nie sprzedawaj danych osobowych ani informacji poufnych użytkowników.
- Jeśli otrzymasz powiadomienie o egzekwowaniu zasad w związku z naruszeniem w aplikacji spowodowanym przez pakiet SDK i musisz rozwiązać ten problem, zapoznaj się z tymi informacjami, aby dowiedzieć się, jak rozwiązać ten problem.
- Na platformie Google Play SDK Index znajdziesz m.in. informacje o tym, które pakiety SDK są zarejestrowane w Konsoli Google Play i z jakich uprawnień Androida korzystają.
Dostawcy pakietów SDK
- Poznaj zasady dla deweloperów w Google Play.
- Stosuj aktualizacje zasad Google Play, aby mieć pewność, że pakiet SDK nie powoduje naruszania przez aplikacje zasad Google Play, takich jak zasady dotyczące nadużywania urządzeń lub sieci, zasady dotyczące reklam i zasady dotyczące danych użytkownika w odniesieniu do stałych identyfikatorów.
Aplikacje korzystające z Twojego pakietu SDK mogą naruszać te zasady, dlatego Google Play może podjąć środki egzekwowania zasad. Na przykład:
- Jeśli Twój pakiet SDK wykorzystuje dane osobowe i poufne użytkownika, musisz wyraźnie wskazać to w dokumentacji publicznej dla aplikacji korzystających z pakietu SDK.
- Pakiety SDK z interpretowanymi językami (JavaScript, Python, Lua itp.) ładowanymi podczas działania (np. niespakowanymi z aplikacją) nie mogą dopuszczać do potencjalnych naruszeń zasad Google Play (np. zbierania zainstalowanych pakietów bez odpowiedniego celu, ujawnienia i zgody).
- Nie sprzedawaj danych osobowych ani informacji poufnych użytkowników.
- Korzystaj z najnowszych funkcji zabezpieczeń interfejsów API i minimalizacji danych w swoich pakietach SDK (tutaj znajdziesz aktualizację z kwietnia 2022 roku).
- Pomóż klientom zrozumieć, jakie dane użytkownika może zbierać Twój pakiet SDK i dlaczego ich używa. Dzięki temu deweloperzy aplikacji będą mogli umieścić te informacje w powiadomieniach o zbieraniu danych i uzyskaniu zgody użytkowników oraz w polityce prywatności (w stosownych przypadkach).
- Musisz wdrożyć logikę odczytującą preferencje użytkownika aplikacji zbierane przez dewelopera i zgodną z nimi lub umożliwić deweloperowi dokładne zainicjowanie pakietu SDK zgodnie z tym zdarzeniem dotyczącym zgody użytkownika.
- Podaj informacje o wykorzystaniu danych w formacie łatwo dostępnym publicznie. Oto opcjonalny format, który może Cię zainteresować do publikowania informacji, ponieważ wielu programistów zna ten format. Przykłady znajdziesz w oświadczeniach związanych z danymi w pakiecie SDK Google Firebase oraz w oświadczeniach dotyczących danych w pakiecie SDK Google AdMob.