تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

أفضل ممارسات حزمة تطوير البرامج (SDK) للحفاظ على أمان المستخدم

بصفتك مطوّر تطبيقات، ننصحك بالتأكّد من قدرتك على الحفاظ على أمان المستخدمين وتأمين تطبيقاتك واستقرارها من أيّ ثغرات أمنية، بما في ذلك الثغرات التي قد تكون متوفّرة من خلال حِزم تطوير البرامج (SDK) التي تستخدمها.

بصفتك موفِّر حِزم SDK، لا تريد أن تتسبّب حزمة SDK في انتهاك مطوِّر تطبيقات أو ألعاب لسياسات المطوِّرين على Google Play، ما قد يتسبّب في تعطّل نشاطه التجاري ويعرّضه لإجراءات تنفيذية من خلال Google Play.

اطّلِع على مزيد من المعلومات عن أفضل الممارسات للحفاظ على أمان المستخدمين، سواء كنت مطوّر تطبيقات وتستخدم حزمة تطوير برامج (SDK) أو مطوّر حِزم SDK.

لمطوّري التطبيقات

قبل دمج حزمة تطوير برامج (SDK) في تطبيقك، تأكَّد من الأذونات التي تستخدمها تلك الحزمة والبيانات التي تجمعها والغرض من ذلك. يُرجى إدراج هذه المعلومات في نموذج "أمان البيانات". وتجدر الإشارة إلى أنّك بصفتك مطوِّر التطبيق تقع على عاتقك مسؤولية سلوك جمع البيانات في حزمة SDK، حتى إذا لم تكن تستخدِم وظيفة معيّنة من حزمة SDK.
يُرجى مراجعة جميع سياسات المطوّرين على Google Play في ما يتعلّق بمدى إمكانية تمديد استخدام بيانات المستخدمين التي جمعتها أو عدم إمكانية ذلك.لاستخدام الموقع الجغرافي للجهاز، على سبيل المثال، عليك مشاركة هذه البيانات مع جهة خارجية أو حزمة تطوير برامج (SDK) معروفة للمستخدمين النهائيين من خلال متطلبات الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقة المستخدمين.
اطّلِع باستمرار على تعديلات سياسات Google Play للتأكّد من أنّ حزمة تطوير البرامج (SDK) التي ضمّنتها في تطبيقك لا تتسبّب في انتهاك تطبيقك لسياسات Play، مثل التعديلات على سياسة إساءة استخدام الأجهزة والشبكات وسياسة الإعلانات وسياسة بيانات المستخدمين في ما يتعلّق بالمعرّفات الدائمة.
يُرجى عدم بيع معلومات المستخدم الشخصية والحسّاسة.
إذا تلقّيت إشعار تنفيذ بشأن انتهاك بسبب حزمة تطوير البرامج (SDK) في تطبيقك وتريد معالجته، يُرجى الرجوع إلى هذا المرجع للحصول على معلومات حول كيفية حلّ هذه المشكلة.
يُرجى الاطّلاع على أداة Google Play SDK Index لمعرفة حِزم SDK المسجّلة في Google Play Console، وأذونات Android التي تستخدمها حِزم SDK هذه، وغير ذلك.

بالنسبة إلى موفِّري حِزم تطوير البرامج (SDK)

فهم سياسات المطوِّرين في Google Play
يمكنك الاطّلاع على آخر الأخبار حول تعديلات سياسات Google Play للتأكّد من أنّ حزمة تطوير البرامج (SDK) لا تتسبّب في انتهاك التطبيقات لسياسات Play، مثل سياسة إساءة استخدام الأجهزة والشبكات وسياسة الإعلانات وسياسة بيانات المستخدمين في ما يتعلّق بالمعرّفات الدائمة. إنّ التطبيقات التي تستخدم حزمة تطوير البرامج (SDK) الخاصة بك قد تنتهك هذه السياسات، لذلك قد يتم تطبيق إجراءات تنفيذية من قِبل Google Play عليها. على سبيل المثال:
- إذا كانت حزمة تطوير البرامج (SDK) تستخدم بيانات المستخدمين الشخصية والحسّاسة، عليك التأكّد من توضيح ذلك في المستندات العلنية للتطبيقات التي تستخدم حزمة تطوير البرامج (SDK).
- إنّ حِزم تطوير البرامج (SDK) المشتمِلة على لغات مفسَّرة (JavaScript وPython وLua وما إلى ذلك) ويتم تحميلها في وقت التشغيل (على سبيل المثال، غير مضمَّنة في التطبيق) يجب ألا تسمح بالانتهاكات المحتملة لسياسات Google Play (على سبيل المثال، جمع الحِزم المثبَّتة بدون غرض مناسب والإفصاح والموافقة).
- يُرجى عدم بيع معلومات المستخدم الشخصية والحسّاسة.
إتاحة أحدث ميزات أمان واجهة برمجة التطبيقات وتضييق نطاق جمع البيانات في حِزم SDK (اطّلِع على تحديث نيسان (أبريل) 2022 هنا).
ساعِد عملاءك على فهم "بيانات المستخدمين" التي قد تجمعها حزمة تطوير البرامج (SDK) وسبب استخدامها، حتى يتمكّن مطوّرو التطبيقات من تضمين هذه البيانات في بيان الإفصاح الواضح عن التعامل مع البيانات والحصول على موافقتهم على المستخدمين النهائيين وفي "سياسات الخصوصية" الخاصة بهم عندما ينطبق ذلك.
يجب تنفيذ منطق يشير إلى الإعدادات المفضّلة للمستخدمين التي جمعها المطوّر ويتقيّد بها، أو يجب التأكّد من توفّر آلية تتيح لمطوِّر التطبيق إعداد حزمة تطوير البرامج (SDK) بدقة وفقًا لحدث الموافقة الموجّهة للمستخدمين.
- قدّم معلومات حول استخدام بياناتك بتنسيق يسهل الوصول إليه واستخدامه بشكل علني. وإليك تنسيق اختياري قد يهمّك استخدامه لنشر معلوماتك، لأنّ العديد من المطوّرين على دراية بهذا التنسيق. للحصول على أمثلة، يُرجى الاطّلاع على بيان الإفصاح عن بيانات "حزمة تطوير البرامج (SDK) لحزمة Google Firebase والإفصاح عن بيانات "Google AdMob SDK.