Là nhà phát triển ứng dụng, bạn muốn đảm bảo rằng bạn có thể giữ an toàn cho người dùng cũng như ứng dụng của bạn được bảo mật và ổn định trước mọi lỗ hổng, bao gồm cả những lỗ hổng có thể do Bộ phát triển phần mềm (SDK) mà bạn sử dụng đưa ra.
Là nhà cung cấp SDK, bạn không nên để SDK của bạn khiến nhà phát triển ứng dụng hoặc trò chơi vi phạm chính sách dành cho Nhà phát triển Google Play. Chính sách này có thể làm gián đoạn hoạt động kinh doanh của họ và khiến họ phải áp dụng các biện pháp thực thi của Google Play.
Tìm hiểu thêm về các phương pháp hay nhất để đảm bảo an toàn cho người dùng, cho dù bạn là nhà phát triển ứng dụng đang sử dụng SDK hay nhà phát triển SDK.
Dành cho nhà phát triển ứng dụng
- Trước khi tích hợp một SDK vào ứng dụng, hãy đảm bảo bạn biết những quyền mà SDK đó dùng, loại dữ liệu mà SDK thu thập và lý do thu thập. Hãy cung cấp thông tin này trong biểu mẫu An toàn dữ liệu của bạn. Xin lưu ý rằng với tư cách là nhà phát triển ứng dụng, bạn chịu trách nhiệm về hành vi thu thập dữ liệu của SDK, ngay cả khi bạn không sử dụng một chức năng cụ thể của SDK.
- Xem lại tất cả Chính sách dành cho nhà phát triển trên Google Play liên quan đến trường hợp bạn có thể và không thể mở rộng việc sử dụng Dữ liệu người dùng mà bạn đã thu thập.Ví dụ: để sử dụng thông tin vị trí của thiết bị, bạn phải chia sẻ dữ liệu này với bên thứ ba / SDK mà người dùng cuối đã biết thông qua Yêu cầu về sự đồng ý và thông tin công bố nổi bật.
- Luôn cập nhật các nội dung cập nhật về chính sách của Google Play để đảm bảo SDK mà bạn đã đưa vào ứng dụng không khiến ứng dụng vi phạm Chính sách của Play, chẳng hạn như nội dung cập nhật cho Chính sách sử dụng sai trái thiết bị và mạng, Chính sách quảng cáo và Chính sách dữ liệu người dùng liên quan đến Giá trị nhận dạng cố định.
- Không được bán thông tin cá nhân và thông tin nhạy cảm của người dùng.
- Nếu nhận được một thông báo thực thi về việc có một lỗi vi phạm do SDK gây ra trong ứng dụng và bạn cần xử lý, vui lòng tham khảo tài liệu tham khảo này để biết thông tin về cách giải quyết.
- Hãy xem Chỉ mục SDK của Google Play để biết SDK nào được đăng ký trên Google Play Console, các quyền mà SDK đó sử dụng trên Android, v.v.
Dành cho nhà cung cấp SDK
- Tìm hiểu Chính sách dành cho nhà phát triển trên Google Play.
- Nắm bắt
nội dung cập nhật
chính sách của Google Play
để đảm bảo SDK của bạn không khiến ứng dụng vi phạm Chính sách của Play, chẳng hạn như
Chính sách về hành vi sử dụng sai trái thiết bị và mạng,
Chính sách quảng cáo
và Chính sách dữ liệu người dùng liên quan đến Giá trị nhận dạng cố định.
Các ứng dụng sử dụng SDK của bạn có thể vi phạm các chính sách này nên có thể phải chịu biện pháp thực thi của Google Play. Ví dụ:
- Nếu SDK của bạn sử dụng dữ liệu cá nhân và nhạy cảm của người dùng, thì bạn phải đảm bảo rằng bạn đã nêu rõ trong tài liệu công khai dành cho các ứng dụng dùng SDK của bạn.
- SDK có ngôn ngữ thông dịch (JavaScript, Python, Lua, v.v.) tải trong thời gian chạy (ví dụ: không được đóng gói cùng với ứng dụng) không được chấp nhận hành vi có nguy cơ vi phạm (ví dụ: thu thập các gói đã cài đặt mà không có mục đích phù hợp, thông tin công bố và sự đồng ý) đối với các chính sách của Google Play.
- Không được bán thông tin cá nhân và thông tin nhạy cảm của người dùng.
- Hỗ trợ các tính năng mới nhất để giảm tối đa việc thu thập dữ liệu và bảo mật API trong SDK (xem bản cập nhật tháng 4 năm 2022 tại đây).
- Hãy giúp khách hàng hiểu loại Dữ liệu người dùng mà SDK của bạn có thể thu thập và lý do sử dụng, để nhà phát triển ứng dụng có thể đưa thông tin này vào Thông tin công bố nổi bật và sự đồng ý đối với người dùng cuối, cũng như trong Chính sách quyền riêng tư của họ khi áp dụng dữ liệu này.
- Bạn nên triển khai logic nhằm đọc và tuân thủ lựa chọn ưu tiên của người dùng do nhà phát triển ứng dụng thu thập, hoặc đảm bảo rằng có một cơ chế để nhà phát triển ứng dụng khởi chạy chính xác SDK của bạn theo sự kiện đồng ý mà người dùng trực tiếp lựa chọn.
- Cung cấp thông tin về việc sử dụng dữ liệu của bạn ở định dạng dễ truy cập và sử dụng công khai. Sau đây là một định dạng không bắt buộc mà bạn có thể muốn dùng để phát hành thông tin, vì nhiều nhà phát triển đã quen thuộc với định dạng này. Để xem ví dụ, hãy xem thông tin công bố về dữ liệu của SDK Google Firebase và thông tin công bố về dữ liệu của SDK Google AdMob.