In qualità di sviluppatore di app, vuoi assicurarti di poter mantenere gli utenti al sicuro e le tue app protette e stabili da qualsiasi vulnerabilità, incluse quelle che potrebbero essere introdotte dagli SDK (Software Development Kit).
In qualità di provider di SDK, è opportuno evitare che l'SDK impedisca a uno sviluppatore di app o di giochi di violare le norme per gli sviluppatori di Google Play, che potrebbero compromettere la sua attività e esporli a provvedimenti da parte di Google Play.
Scopri di più sulle best practice per la sicurezza degli utenti, sia che tu sia uno sviluppatore di app che utilizza un SDK o uno sviluppatore di SDK.
Per gli sviluppatori di app
- Prima di integrare un SDK nella tua app, assicurati di sapere quali autorizzazioni utilizza, quali dati raccoglie e perché. Includi queste informazioni nel modulo Sicurezza dei dati. Tieni presente che, in qualità di sviluppatore di app, sei responsabile del comportamento della raccolta dei dati dell'SDK, anche se non utilizzi una determinata funzione dell'SDK.
- Leggi tutte le norme per gli sviluppatori di Google Play relative a quando è possibile e non puoi estendere l'utilizzo dei dati utente che hai raccolto.Ad esempio, per l'utilizzo della posizione del dispositivo devi rendere nota agli utenti finali qualsiasi condivisione di questi dati con una terza parte o l'SDK tramite i requisiti di consenso e informativa ben visibile.
- Ricevi aggiornamenti sugli aggiornamenti delle norme di Google Play per assicurarti che un SDK incluso nella tua app non faccia sì che l'app violi le norme di Google Play, ad esempio gli aggiornamenti delle Norme relative all'utilizzo illecito di dispositivi e reti, delle Norme relative agli annunci e delle Norme sui dati utente in relazione agli identificatori persistenti.
- Non devi vendere informazioni utente personali e sensibili.
- Se nella tua app ricevi una notifica di applicazione relativa a una violazione causata dall'SDK, consulta questo riferimento per informazioni su come risolvere il problema.
- Consulta Google Play SDK Index per vedere quali SDK sono registrati su Google Play Console, le autorizzazioni Android utilizzate da questi SDK e altro ancora.
Per provider di SDK
- Leggi le norme per gli sviluppatori di Google Play.
- Aggiornati sugli aggiornamenti delle norme di Google Play per assicurarti che il tuo SDK non faccia sì che le app violino le norme di Google Play, ad esempio le norme relative all'utilizzo illecito di dispositivi e reti, le norme relative agli annunci e le norme relative ai dati utente in merito agli identificatori persistenti.
Le app che utilizzano il tuo SDK potrebbero violare queste norme e pertanto potrebbero essere oggetto di provvedimenti da parte di Google Play. Ad esempio:
- Se l'SDK utilizza dati utente personali e sensibili, devi assicurarti di indicarlo chiaramente nella documentazione pubblica alle app che utilizzano l'SDK.
- Gli SDK con linguaggi interpretati (JavaScript, Python, Lua e così via) caricati in tempo di esecuzione (ad esempio non inclusi nell'app) non devono consentire potenziali violazioni (ad esempio, raccolta di pacchetti installati senza scopo appropriato, divulgazione e consenso) delle norme di Google Play.
- Non devi vendere informazioni utente personali e sensibili.
- Supporta le funzionalità più recenti di sicurezza delle API e di minimizzazione dei dati nei tuoi SDK (consulta un aggiornamento di aprile 2022 qui).
- Aiuta i tuoi clienti a capire quali dati utente può essere raccolto dall'SDK e il motivo dell'utilizzo, in modo che gli sviluppatori di app possano includerli nella propria informativa ben visibile e consenso per gli utenti finali e nelle norme sulla privacy, se applicabili.
- Devi implementare una logica che legga e rispetti le preferenze dell'utente raccolte dagli sviluppatori di app oppure assicurarti che esista un meccanismo che consenta allo sviluppatore di app di inizializzare con precisione l'SDK in base a questo evento di consenso rivolto agli utenti.
- Fornisci informazioni sull'utilizzo dei dati in un formato facilmente accessibile e utilizzabile pubblicamente. Ecco un formato facoltativo che potrebbe interessarti per pubblicare le tue informazioni, poiché molti sviluppatori conoscono questo formato. Ad esempio, consulta l'informativa sui dati dell'SDK Google Firebase e quella dell'SDK Google AdMob.