درباره ایمنی کاربر و SDK

به‌عنوان یک توسعه‌دهنده برنامه ، می‌خواهید مطمئن شوید که می‌توانید کاربران خود را ایمن نگه دارید و برنامه‌هایتان را از هر گونه آسیب‌پذیری، از جمله مواردی که ممکن است توسط کیت‌های توسعه نرم‌افزار (SDK) معرفی شده‌اند، ایمن و پایدار نگه دارید.

به‌عنوان یک ارائه‌دهنده SDK ، نمی‌خواهید SDK شما باعث شود برنامه‌نویس یا توسعه‌دهنده بازی خط‌مشی‌های برنامه‌نویس Google Play را نقض کند، که می‌تواند کسب‌وکار آنها را مختل کند و آنها را در معرض اقدامات اجرایی Google Play قرار دهد.

درباره بهترین روش‌ها برای ایمنی کاربر، خواه توسعه‌دهنده برنامه با استفاده از SDK یا توسعه‌دهنده SDK، بیشتر بیاموزید.

برای توسعه دهندگان برنامه

• قبل از اینکه یک SDK را در برنامه خود ادغام کنید، مطمئن شوید که از چه مجوزهایی استفاده می کند، چه داده هایی را جمع آوری می کند و چرا. این اطلاعات را در فرم ایمنی داده خود وارد کنید. توجه داشته باشید که شما به عنوان توسعه‌دهنده برنامه مسئول رفتار جمع‌آوری داده‌های SDK هستید، حتی اگر از عملکرد خاصی از SDK استفاده نکنید.
• همه خط‌مشی‌های برنامه‌نویس Google Play را در مورد اینکه چه زمانی می‌توانید یا نمی‌توانید استفاده از داده‌های کاربری را که جمع‌آوری کرده‌اید تمدید کنید، مرور کنید. برای مثال، برای استفاده از موقعیت مکانی دستگاه، باید هرگونه اشتراک گذاری این داده ها را با شخص ثالث/SDK از طریق الزامات افشای برجسته و رضایت، برای کاربران نهایی مشخص کنید.
• با به‌روزرسانی‌های خط‌مشی Google Play به‌روز باشید تا مطمئن شوید SDK که در برنامه‌تان قرار داده‌اید باعث نمی‌شود برنامه‌تان خط‌مشی‌های Play را نقض کند، مانند به‌روزرسانی‌های خط‌مشی سوءاستفاده از دستگاه و شبکه ، خط‌مشی آگهی‌ها ، و خط‌مشی داده‌های کاربر با توجه به شناسه‌های دائمی .
• اطلاعات شخصی و حساس کاربر را نفروشید.
• اگر یک اخطار اجرایی در مورد نقض ناشی از SDK در برنامه خود دریافت کردید که باید به آن رسیدگی کنید، به دستورالعمل‌های ما برای نحوه ارسال مجدد برنامه خود به دنبال نقض خط‌مشی مراجعه کنید.
• فهرست SDK Google Play را بررسی کنید تا ببینید کدام SDK در کنسول Google Play ثبت شده است، آن SDKها از کدام مجوزهای Android استفاده می کنند و موارد دیگر.

برای ارائه دهندگان SDK

• خط‌مشی‌های برنامه‌نویس Google Play را بدانید.

• با به‌روزرسانی‌های خط‌مشی Google Play به‌روز باشید تا مطمئن شوید SDK شما باعث نمی‌شود برنامه‌ها خط‌مشی‌های Play را نقض کنند، مانند به‌روزرسانی‌های خط‌مشی سوءاستفاده از دستگاه و شبکه ، خط‌مشی آگهی‌ها ، و خط‌مشی داده‌های کاربر با توجه به شناسه‌های دائمی . برنامه‌هایی که از SDK شما استفاده می‌کنند ممکن است این خط‌مشی‌ها را نقض کنند و بنابراین ممکن است با اقدامات اجرایی Google Play مواجه شوند. به عنوان مثال:

  • اگر SDK شما از داده‌های کاربر شخصی و حساس استفاده می‌کند، باید مطمئن شوید که این موضوع را در اسناد عمومی خود برای برنامه‌هایی که از SDK خود استفاده می‌کنند، به وضوح بیان کرده‌اید.
  • SDK با زبان های تفسیر شده (جاوا اسکریپت، پایتون، لوا، و غیره) که در زمان اجرا بارگیری شده اند (به عنوان مثال، با برنامه بسته بندی نشده اند) نباید اجازه نقض بالقوه (مثلاً جمع آوری بسته های نصب شده بدون هدف مناسب، افشا و رضایت) از خط مشی های Google Play را بدهند.
  • اطلاعات شخصی و حساس کاربر را نفروشید.

• از آخرین ویژگی‌های امنیتی API و به حداقل رساندن داده‌ها در SDK‌های خود پشتیبانی کنید. برای اطلاعات بیشتر به پست وبلاگ آوریل 2022 مراجعه کنید.

• به مشتریان خود کمک کنید تا درک کنند که SDK شما چه داده‌های کاربری ممکن است جمع‌آوری کند و دلیل استفاده از آن را درک کنند، به طوری که توسعه‌دهندگان برنامه می‌توانند این را در افشای برجسته و رضایت خود به کاربران نهایی و در خط‌مشی‌های رازداری خود در صورت اعمال آن لحاظ کنند.

• شما باید منطقی را پیاده سازی کنید که اولویت کاربر جمع آوری شده توسط توسعه دهنده برنامه را بخواند و به آن پایبند باشد، یا مطمئن شوید که مکانیزمی برای توسعه دهنده برنامه وجود دارد تا SDK شما را با توجه به این رویداد رضایت کاربر به طور دقیق مقداردهی اولیه کند.

• اطلاعات مربوط به استفاده از داده های خود را در قالبی ارائه دهید که دسترسی و مصرف عمومی آن آسان باشد. در اینجا یک قالب اختیاری است که ممکن است علاقه مند به استفاده از آن برای انتشار اطلاعات خود باشید، زیرا بسیاری از توسعه دهندگان با این قالب آشنا هستند. برای مثال، به افشای داده‌های Google Firebase SDK و افشای داده‌های Google AdMob SDK مراجعه کنید.