K integraci klíčových funkcí a služeb do svých aplikací vývojáři často používají kód třetích stran (například sady SDK). Když do své aplikace zahrnete sadu SDK, měli byste se ujistit, že své uživatele a aplikaci dokážete ochránit před všemi chybami zabezpečení. V této části ukazujeme, jak se některé z našich stávajících požadavků na ochranu soukromí a zabezpečení uplatňují v kontextu sad SDK a jak vývojářům pomáhají s bezpečnou integrací sad SDK do aplikací.
Pokud do své aplikace zahrnete sadu SDK, nesete odpovědnost za to, že kód a postupy třetích stran nezpůsobí porušení programových zásad služby Google Play pro vývojáře. Je důležité vědět, jak sady SDK použité v aplikaci zacházejí s údaji o uživatelích, která oprávnění používají a jaká data a proč shromažďují. Mějte na paměti, že shromažďování a zpracování údajů o uživatelích pomocí sady SDK musí odpovídat používání těchto dat ve vaší aplikaci v souladu se zásadami.
Důkladně se seznamte se všemi níže uvedenými zásadami a existujícími požadavky zásad, které se týkají sad SDK, a zajistěte, abyste je neporušovali.
Zásady pro údaje o uživatelíchMusíte být transparentní ohledně toho, jak zacházíte s údaji o uživatelích (například s informacemi, které jste o nich a jeho zařízeních shromáždili). To znamená, že musíte zveřejňovat informace o přístupu, shromažďování, využívání, sdílení údajů o uživatelích z vaší aplikace a nakládání s nimi a také musíte omezit využití údajů na účely, které jsou v souladu se zásadami a o nichž uživatele informujete.
Pokud do aplikace zahrnete kód třetí strany (například sady SDK), musíte zajistit, aby tento kód a postupy této třetí strany ve vztahu k údajům o uživatelích z vaší aplikace neporušovaly programové zásady pro vývojáře Google Play, které zahrnují požadavky na používání a zveřejněné informace. Musíte například zajistit, aby vaši poskytovatelé sad SDK neprodávali osobní a citlivé údaje o uživatelích z vaší aplikace. Tento požadavek platí bez ohledu na to, zda jsou údaje o uživatelích přenášeny po odeslání na server nebo prostřednictvím vložení kódu třetí strany do vaší aplikace.
Osobní a citlivé údaje o uživatelích
Prodej osobních a citlivých údajů o uživatelíchOsobní a citlivé údaje o uživatelích nesmíte prodávat.
Požadavky na viditelné oznámení a souhlasV případě, kdy vaše aplikace využívá přístup k osobním a citlivým údajům uživatelů, shromažďuje je, používá nebo sdílí a kdy tyto aktivity nemusejí být v souladu s rozumným očekáváním uživatelů příslušné služby nebo funkce, musíte splnit požadavky na viditelné oznámení a souhlas uvedené v zásadách pro údaje o uživatelích. Pokud aplikace obsahuje kód třetí strany (například sady SDK), který je určen k automatickému shromažďování osobních a citlivých údajů o uživatelích, musíte do dvou týdnů od přijetí žádosti od Google Play (nebo v rámci delšího časového období uvedeného v žádosti služby Google Play) poskytnout dostatečný důkaz prokazující, že aplikace splňuje požadavky těchto zásad na viditelné oznámení a souhlas, včetně požadavků na čtení, shromažďování, používání a sdílení údajů prostřednictvím kódu třetí strany. Zajistěte, aby použití kódu třetí strany (například sady SDK) v aplikaci nevedlo k porušení zásad pro údaje o uživatelích. Další informace o požadavcích na oznámení na viditelném místě a souhlas najdete v tomto článku centra nápovědy. Příklady porušení zásad způsobených sadami SDK
Další požadavky na přístup k osobním a citlivým údajůmPožadavky pro jednotlivé činnosti jsou popsány v tabulce níže.
Příklady porušení zásad způsobených sadami SDK
Sekce Zabezpečení údajůKaždý vývojář musí u každé své aplikace vyplnit sekci Zabezpečení údajů, ve které popíše shromažďování, využití a předávání údajů o uživatelích. Týká se to i dat shromažďovaných a zpracovávaných prostřednictvím knihoven nebo sad SDK třetích stran, které vývojáři ve svých aplikacích používají. Vývojář ručí za přesnost a aktuálnost štítku a uvedených informací. Pokud je to relevantní, údaje v sekci musí být v souladu s oznámeními v zásadách ochrany soukromí aplikace. Další informace o vyplnění sekce Zabezpečení údajů naleznete v tomto článku centra nápovědy. Přečtěte si úplné zásady pro údaje o uživatelích. |
||||||
Žádosti o oprávnění a rozhraní API, která mají přístup k citlivým údajům, musí uživatelům dávat smysl. Můžete žádat pouze o oprávnění a rozhraní API s přístupem k citlivým údajům, která jsou nezbytná k implementaci existujících funkcí nebo služeb v aplikaci, které propagujete v záznamu na Google Play. Nesmíte používat oprávnění nebo rozhraní API s přístupem k citlivým údajům, která umožňují přístup k údajům o uživateli nebo zařízení za účelem využití v neuvedených, neimplementovaných nebo nedovolených funkcích. Osobní a citlivé údaje získané prostřednictvím oprávnění nebo rozhraní API s přístupem k citlivým údajům je zakázáno prodávat nebo sdílet za účelem zprostředkování prodeje. Viz úplné zásady pro oprávnění a rozhraní API s přístupem k citlivým údajům. Příklady porušení zásad způsobených sadami SDK
|
Naše zásady ohledně malwaru jsou jednoduché – v ekosystému Android, včetně Obchodu Google Play a zařízení uživatelů, by se nemělo vyskytovat škodlivé chování (tj. malware). Na základě tohoto základního principu se snažíme poskytovat uživatelům a jejich zařízením Android bezpečný ekosystém. Malware je každý kód, který by mohl uživatele, jejich data či zařízení vystavit riziku. Mezi malware patří například potenciálně škodlivé aplikace, binární kódy a úpravy aplikačních rámců a dělí se do různých kategorií, jako jsou trojské koně, phishing a spyware, přičemž kategorie neustále aktualizujeme a přidáváme nové. Viz úplné zásady ohledně malwaru. Příklady porušení zásad způsobených sadami SDK
Aplikace ke zvýšení oprávnění, které bez oprávnění uživatele odemykají zařízení, jsou klasifikovány jako rootovací. |
Transparentní chování a jasné údaje o zveřejňováníVeškerý kód by měl plnit sliby, které uživateli dal. Aplikace by měly poskytovat všechny avizované funkce. Aplikace by uživatele neměly klamat. Příklady porušení zásad:
Ochrana údajů o uživatelíchJasně a transparentně vysvětlete způsob používání, shromažďování a sdílení osobních a citlivých údajů o uživatelích a přístup k nim. Použití údajů o uživatelích musí být pokud možno v souladu se všemi příslušnými zásadami ohledně údajů o uživatelích, a je třeba podniknout veškerá opatření k jejich ochraně. Příklady porušení zásad:
Viz úplné zásady ohledně nevyžádaného softwaru pro mobilní zařízení |
Nepovolujeme aplikace, které neoprávněně zasahují do zařízení uživatele, jiných zařízení či počítačů, sítí, serverů, rozhraní API nebo služeb (mimo jiné včetně jiných aplikací v zařízení, služeb Google nebo sítě autorizovaného operátora), popř. které je narušují, poškozují nebo v nich získávají neoprávněný přístup. Aplikace nebo kód třetí strany (např. sady SDK) v interpretovaných jazycích (JavaScript, Python, Lua atd.) načítané za běhu (tj. kód není součástí balíčku aplikace) nesmějí umožňovat potenciální porušení zásad Google Play. Nepovolujeme kód, který vnáší chyby zabezpečení nebo je zneužívá. Další informace o nejnovějších bezpečnostních problémech, které byly vývojářům nahlášeny, naleznete v Programu zvyšování zabezpečení aplikací. Přečtěte si úplné zásady ohledně zneužívání zařízení a sítí. Příklady porušení zásad způsobených sadami SDK
|
Nepovolujeme aplikace, které se pokoušejí klamat uživatele nebo napomáhají nepoctivému chování, včetně aplikací, které funkčně nejsou možné. Aplikace musejí ve všech částech metadat poskytovat pravdivá sdělení, popisy a obrázky/videa funkcí. Aplikace nesmějí napodobovat funkce nebo upozornění operačního systému ani jiných aplikací. Jakékoli změny nastavení zařízení musí být provedeny s vědomím a souhlasem uživatele a uživatel musí mít možnost tyto změny vrátit zpět. Přečtěte si úplné zásady ohledně klamavého chování. Transparentnost chováníFunkce aplikace musí být pro uživatele jasně srozumitelná. Nezahrnujte skryté a nezdokumentované funkce ani funkce čekající na aktivaci. Není dovoleno vyhýbat se recenzím. U aplikací může být vyžadováno poskytnutí dalších podrobností k zajištění bezpečnosti uživatelů, integrity systému a dodržování zásad.
Příklad porušení zásad, které způsobila sada SDK
|
Které zásady pro vývojáře Google Play jsou v důsledku použití sad SDK nejčastěji porušovány?
Prostudujte si všechny následující zásady. Pomůže vám to zajistit, aby kód třetích stran použitý ve vaší aplikaci splňoval zásady služby Google Play pro vývojáře:
- Zásady pro údaje o uživatelích
- Oprávnění a rozhraní API s přístupem k citlivým údajům
- Zásady ohledně zneužívání zařízení a sítí
- malware,
- nevyžádaný software pro mobilní zařízení
- Program sad SDK pro reklamy s vlastní certifikací pro rodiny
- Zásady inzerce
- Klamavé chování
- Programové zásady služby Google Play pro vývojáře
K porušení těchto zásad dochází nejčastěji. Špatný kód sad SDK však u aplikace může vést i k porušení jiných zásad, které výše nejsou uvedeny. Nezapomeňte si prostudovat všechny zásady a sledovat jejich aktuální znění, protože jako vývojář aplikací odpovídáte za to, aby sady SDK ve vaší aplikaci nakládaly s jejími daty v souladu se zásadami.
Další informace najdete v centru nápovědy.