О безопасности пользователей и SDK
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Как разработчик приложений , вы хотите быть уверены в том, что можете защитить своих пользователей, а свои приложения — от любых уязвимостей, включая те, которые могут быть вызваны используемыми вами комплектами средств разработки программного обеспечения (SDK).
Как поставщик SDK , вы не хотите, чтобы ваш SDK стал причиной нарушения разработчиком приложения или игры правил Google Play для разработчиков, что может нарушить его бизнес и подвергнуть его принудительным мерам со стороны Google Play.
Узнайте больше о передовых методах обеспечения безопасности пользователей, независимо от того, являетесь ли вы разработчиком приложений, использующим SDK, или разработчиком SDK.
Для разработчиков приложений
- Прежде чем интегрировать SDK в свое приложение, убедитесь, что вы знаете, какие разрешения он использует, какие данные собирает и почему. Включите эту информацию в форму безопасности данных . Обратите внимание, что вы как разработчик приложения несете ответственность за поведение сбора данных SDK, даже если вы не используете определенную функцию SDK.
- Ознакомьтесь со всеми политиками Google Play Developer, касающимися того, когда вы можете и не можете расширять использование собранных вами пользовательских данных. Например, для использования местоположения устройства вы должны сделать любой обмен этими данными с третьей стороной/SDK известным конечным пользователям через требования Prominent Disclosure and Consent .
- Следите за обновлениями политики Google Play, чтобы убедиться, что SDK, включенный в ваше приложение, не приводит к нарушению политик Google Play, таких как обновления политики в отношении злоупотреблений на устройствах и в сетях , политики в отношении рекламы и политики в отношении пользовательских данных в отношении постоянных идентификаторов .
- Не продавайте личную и конфиденциальную информацию пользователей.
- Если вы получили уведомление о принудительном исполнении в связи с нарушением SDK в вашем приложении, которое вам необходимо устранить, ознакомьтесь с нашими инструкциями о том, как повторно отправить приложение после нарушения политики .
- Ознакомьтесь с индексом Google Play SDK, чтобы узнать, какие SDK зарегистрированы в Google Play Console, какие разрешения Android используют эти SDK и многое другое.
Для поставщиков SDK
- Ознакомьтесь с политикой разработчиков Google Play .
Будьте в курсе обновлений политики Google Play, чтобы убедиться, что ваш SDK не заставляет приложения нарушать политики Play, такие как обновления политики злоупотребления устройствами и сетями , политики рекламы и политики пользовательских данных в отношении постоянных идентификаторов . Приложения, которые используют ваш SDK, могут нарушать эти политики и, следовательно, могут подвергнуться принудительным мерам со стороны Google Play. Например:
- Если ваш SDK использует персональные и конфиденциальные данные пользователей, то вы должны четко указать это в общедоступной документации для приложений, использующих ваш SDK.
- Пакеты SDK с интерпретируемыми языками (JavaScript, Python, Lua и т. д.), загружаемые во время выполнения (например, не упакованные вместе с приложением), не должны допускать потенциальных нарушений (например, сбор установленных пакетов без соответствующей цели, раскрытия информации и согласия) политик Google Play.
- Не продавайте личную и конфиденциальную информацию пользователей.
Поддерживайте новейшие функции безопасности API и минимизации данных в ваших SDK. См. запись в блоге за апрель 2022 года для получения дополнительной информации.
Помогите своим клиентам понять, какие пользовательские данные может собирать ваш SDK и почему они используются, чтобы разработчики приложений могли включить их в свое явное раскрытие информации и согласие с конечными пользователями, а также в свою политику конфиденциальности, когда это применимо.
Вам следует реализовать логику, которая считывает и придерживается пользовательских предпочтений, собранных разработчиком приложения, или обеспечить наличие механизма, позволяющего разработчику приложения точно инициализировать ваш SDK в соответствии с этим событием согласия, с которым сталкивается пользователь.
Предоставьте информацию об использовании ваших данных в формате, который легко доступен и доступен для публичного использования. Вот необязательный формат , который может быть вам интересен для публикации вашей информации, поскольку многие разработчики знакомы с этим форматом. Примеры см. в раскрытии данных Google Firebase SDK и раскрытии данных Google AdMob SDK .
Контент и образцы кода на этой странице предоставлены по лицензиям. Java и OpenJDK – это зарегистрированные товарные знаки корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-29 UTC.
[null,null,["Последнее обновление: 2025-07-29 UTC."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
