Jako deweloper aplikacji chcesz chronić użytkowników i aplikacje przed lukami w zabezpieczeniach, w tym przed tymi, które mogą być spowodowane przez używane przez Ciebie pakiety SDK.
Jako dostawca pakietu SDK nie chcesz, aby Twój pakiet SDK powodował naruszenie zasad programu dla deweloperów w Google Play przez dewelopera aplikacji lub gry, co może zakłócić jego działalność i wystawić go na działania egzekwujące Google Play.
Dowiedz się więcej o sprawdzonych metodach dotyczących bezpieczeństwa użytkowników, niezależnie od tego, czy jesteś deweloperem aplikacji korzystającym z pakietu SDK, czy deweloperem pakietu SDK.
Dla deweloperów aplikacji
- Zanim zintegrujesz pakiet SDK z aplikacją, dowiedz się, których uprawnień używa, jakie dane zbiera i dlaczego. Uwzględnij te informacje w formularzu Bezpieczeństwa danych. Pamiętaj, że jako deweloper aplikacji odpowiadasz za sposób gromadzenia danych przez pakiet SDK, nawet jeśli nie używasz konkretnej funkcji tego pakietu.
- Zapoznaj się ze wszystkimi zasadami Google Play dla deweloperów dotyczącymi sytuacji, w których możesz i nie możesz rozszerzyć zakresu korzystania z zebranych danych użytkownika. Jeśli na przykład używasz lokalizacji urządzenia, musisz poinformować użytkowników o tym, że udostępniasz te dane firmie zewnętrznej lub pakietowi SDK, zgodnie z wymaganiami dotyczącymi wyraźnego powiadomienia i uzyskania zgody.
- Bądź na bieżąco z aktualizacjami zasad Google Play, aby mieć pewność, że pakiet SDK, który dodasz do aplikacji, nie spowoduje naruszenia zasad Google Play, takich jak aktualizacje zasad dotyczących używania urządzeń lub sieci niezgodnie z przeznaczeniem, zasad dotyczących reklam czy zasad dotyczących danych użytkownika w odniesieniu do stałych identyfikatorów.
- Nie sprzedawaj danych osobowych ani informacji poufnych użytkowników.
- Jeśli otrzymasz powiadomienie o egzekwowaniu zasad w związku z naruszeniem w aplikacji spowodowanym przez pakiet SDK, które musisz rozwiązać, zapoznaj się z instrukcjami dotyczącymi ponownego przesyłania aplikacji w przypadku naruszenia zasad.
- Na platformie Google Play SDK Index możesz sprawdzić, które pakiety SDK są zarejestrowane w Konsoli Google Play, jakie uprawnienia Androida wykorzystują te pakiety i inne informacje.
Dostawcy pakietów SDK
- Zapoznaj się z zasadami Google Play dla deweloperów.
Śledź aktualizacje zasad Google Play, aby mieć pewność, że pakiet SDK nie powoduje naruszenia zasad Google Play, takich jak aktualizacje zasad dotyczących nadużyć związanych z urządzeniami i siecią, zasad dotyczących reklam czy zasad dotyczących danych użytkownika w odniesieniu do stałych identyfikatorów. Aplikacje korzystające z Twojego pakietu SDK mogą naruszać te zasady, dlatego mogą podlegać działaniom egzekwowania zasad przez Google Play. Na przykład:
- Jeśli Twój pakiet SDK używa danych osobowych i poufnych użytkownika, musisz wyraźnie to zaznaczyć w publicznej dokumentacji aplikacji korzystających z Twojego pakietu SDK.
- Pakiety SDK z językami interpretowanymi (JavaScript, Python, Lua itp.) wczytywanymi w czasie działania (np. niespakowanymi z aplikacją) nie mogą dopuszczać do potencjalnych naruszeń (np. zbierania zainstalowanych pakietów bez odpowiedniego celu, powiadomienia i zgody) zasad Google Play.
- Nie sprzedawaj danych osobowych ani informacji poufnych użytkowników.
W pakietach SDK należy obsługiwać najnowsze funkcje zabezpieczeń interfejsu API i minimalizacji danych. Więcej informacji znajdziesz w poście na blogu z kwietnia 2022 r.
Pomóż klientom zrozumieć, jakie dane użytkownika może zbierać pakiet SDK i dlaczego, aby deweloperzy aplikacji mogli uwzględnić te informacje w powiadomieniu o zbieraniu danych i zgodzie na zbieranie danych dla użytkowników oraz w swoich Politykach prywatności (w odpowiednich przypadkach).
Wdroż logikę, która odczytuje preferencje użytkownika aplikacji zbierane przez dewelopera i stosuje się do nich, lub daj deweloperowi możliwość dokładnego zainicjowania pakietu SDK zgodnie z tym zdarzeniem dotyczącym zgody użytkownika.
Przekaż informacje o wykorzystywaniu danych w formacie, który jest łatwy do odczytania i zastosowania publicznie. Oto opcjonalny format, którego możesz użyć do opublikowania informacji, ponieważ wielu programistów zna ten format. Przykłady znajdziesz w oświadczeniu Google o zbieraniu danych w pakiecie SDK Firebase i oświadczeniu Google o zbieraniu danych w pakiecie SDK AdMob.