用户安全和 SDK 简介

作为应用开发者,您需要保护用户并确保应用能够安全稳定地运行,防范任何安全漏洞,包括可能由您所用的软件开发套件 (SDK) 引入的安全漏洞。

作为 SDK 提供方,您肯定不希望自己的 SDK 导致应用/游戏开发者违反 Google Play 开发者政策,进而使他们遭受业务中断并面临 Google Play 采取的违规处置措施。

无论您是使用 SDK 的应用开发者,还是 SDK 提供方,都有必要详细了解一下用户安全最佳实践。

针对应用开发者的说明

对于 SDK 提供方

  • 了解 Google Play 开发者政策

  • 及时知晓 Google Play 政策更新,以确保您的 SDK 不会导致应用违反 Play 政策,例如设备和网络滥用政策广告政策以及用户数据政策中与永久标识符有关的规定。否则,如有应用使用了您的 SDK,则可能会违反这些政策,并因此受到 Google Play 的违规处置。例如:

    • 如果您的 SDK 会使用个人数据和敏感的用户数据,您必须确保已在您公开提供的文档中向使用您 SDK 的应用开发者阐明这一点。
    • 如果 SDK 会在运行时加载 JavaScript、Python 或 Lua 等解释型语言(例如未打包到应用软件包中),则不得允许可能违反 Google Play 政策的行为,例如在没有正当理由,或未进行适当披露并征得用户同意的情况下收集已安装的软件包的数据。
    • 不出售个人信息以及敏感的用户信息。

  • 在您的 SDK 中支持最新的 API 安全功能和数据最少化功能。如需了解详情,请参阅 2022 年 4 月的博文

  • 帮助您的客户了解您的 SDK 可能会收集哪些用户数据以及它为何需要使用这些数据,以便应用开发者能够将相关说明添加到向最终用户提供的醒目披露声明和用户意见征求屏幕中,并能在适用的情况下将其添加到各自的隐私权政策中。

  • 您应实现会读取并遵守应用开发者收集的用户偏好设置的逻辑,或者确保提供一种机制来让应用开发者根据这类面向用户的意见征求事件准确初始化您的 SDK。

  • 以一种便于公开访问和浏览的格式提供您的数据使用方式信息。这里是一种可选格式,您或许会有兴趣使用它来发布信息,因为很多开发者都非常熟悉这种格式。如需查看示例,请参阅 Google Firebase SDK 数据披露声明Google AdMob SDK 数据披露声明