Οι προγραμματιστές εφαρμογών βασίζονται συχνά σε κώδικα τρίτων μερών (π.χ. SDK) για την ενσωμάτωση βασικών λειτουργιών και υπηρεσιών στις εφαρμογές τους. Όταν συμπεριλαμβάνετε ένα SDK σε μια εφαρμογή, θέλετε να είστε βέβαιοι ότι μπορείτε να προστατέψετε τόσο τους χρήστες όσο και την εφαρμογή σας από οποιεσδήποτε ευπάθειες. Σε αυτήν την ενότητα, παρουσιάζουμε τον τρόπο με τον οποίο μερικές από τις υπάρχουσες απαιτήσεις μας σχετικά με το απόρρητο και την ασφάλεια εφαρμόζονται σε περιβάλλον SDK και μπορούν να σας βοηθήσουν να ενσωματώσετε SDK στις εφαρμογές σας με ασφάλεια.
Εάν συμπεριλάβετε ένα SDK σε μια εφαρμογή, έχετε την ευθύνη να διασφαλίσετε ότι ο κώδικας και οι πρακτικές τρίτου μέρους δεν οδηγούν την εφαρμογή σας σε παράβαση των Πολιτικών προγράμματος προγραμματιστών Google Play. Είναι σημαντικό να γνωρίζετε με ποιον τρόπο τα SDK στην εφαρμογή σας χειρίζονται τα δεδομένα χρήστη, καθώς και ποιες άδειες χρησιμοποιούν, ποια δεδομένα συλλέγουν και γιατί. Μην ξεχνάτε ότι η συλλογή και ο χειρισμός δεδομένων χρήστη από ένα SDK πρέπει να ευθυγραμμίζονται με τη σύμφωνη προς τις πολιτικές χρήση των εν λόγω δεδομένων από την εφαρμογή σας.
Για να διασφαλίσετε ότι η από μέρους σας χρήση ενός SDK δεν παραβαίνει τις απαιτήσεις πολιτικών, διαβάστε και κατανοήστε στο σύνολό τους τις ακόλουθες πολιτικές και δώστε προσοχή σε μερικές από τις υπάρχουσες απαιτήσεις τους σχετικά με τα SDK παρακάτω:
Πολιτική δεδομένων χρήστηΟ τρόπος με τον οποίο διαχειρίζεστε τα δεδομένα χρήστη (π.χ. τις πληροφορίες που συλλέγονται από ή σε σχέση με κάποιον χρήστη, συμπεριλαμβανομένων των πληροφοριών συσκευής) πρέπει να χαρακτηρίζεται από διαφάνεια. Αυτό σημαίνει την αποκάλυψη της πρόσβασης, συλλογής, χρήσης, διαχείρισης και κοινοποίησης των δεδομένων χρήστη από την εφαρμογή σας και τον περιορισμό της χρήσης των δεδομένων για τους σύμφωνους προς τις πολιτικές αποκαλυπτόμενους σκοπούς.
Αν συμπεριλάβετε κώδικα τρίτου μέρους (για παράδειγμα, ένα SDK) στην εφαρμογή σας, πρέπει να εξασφαλίσετε ότι ο κώδικας τρίτου μέρους που χρησιμοποιείται στην εφαρμογή, καθώς και οι πρακτικές του εν λόγω τρίτου μέρους όσον αφορά τα δεδομένα χρήστη από την εφαρμογή, συμμορφώνονται με τις Πολιτικές προγράμματος προγραμματιστών Google Play, οι οποίες περιλαμβάνουν απαιτήσεις χρήσης και αποκάλυψης. Για παράδειγμα, πρέπει να διασφαλίσετε ότι οι πάροχοι SDK δεν πωλούν προσωπικά και ευαίσθητα δεδομένα χρήστη από την εφαρμογή σας. Αυτή η απαίτηση ισχύει, ανεξάρτητα από το εάν τα δεδομένα χρήστη μεταφέρονται μετά την αποστολή σε διακομιστή ή με την ενσωμάτωση κώδικα τρίτου μέρους στην εφαρμογή.
Προσωπικά και ευαίσθητα δεδομένα χρήστη
Πώληση προσωπικών και ευαίσθητων δεδομένων χρήστηΜην πουλάτε τα προσωπικά και ευαίσθητα δεδομένα χρήστη.
Απαιτήσεις εμφανούς αποκάλυψης και συναίνεσηςΣε περιπτώσεις όπου η πρόσβαση, συλλογή, χρήση ή κοινοποίηση προσωπικών και ευαίσθητων δεδομένων χρήστη ενδέχεται να μην εμπίπτει στις εύλογες προσδοκίες του χρήστη του αντίστοιχου προϊόντος ή της αντίστοιχης λειτουργίας, πρέπει να πληρούνται οι απαιτήσεις εμφανούς αποκάλυψης και συναίνεσης της Πολιτικής δεδομένων χρήστη. Εάν η εφαρμογή σας ενσωματώνει κώδικα τρίτου μέρους (π.χ. ένα SDK) που έχει σχεδιαστεί για τη συλλογή προσωπικών και ευαίσθητων δεδομένων χρήστη από προεπιλογή, πρέπει, εντός δύο εβδομάδων από τη λήψη αιτήματος από το Google Play (ή, εφόσον το αίτημα του Google Play προβλέπει μεγαλύτερη χρονική περίοδο, εντός της εν λόγω περιόδου), να παράσχετε επαρκείς αποδείξεις ότι η εφαρμογή πληροί τις απαιτήσεις εμφανούς αποκάλυψης και συναίνεσης της παρούσας πολιτικής, συμπεριλαμβανομένων των σχετικών με την πρόσβαση σε δεδομένα και τη συλλογή, χρήση ή κοινοποίηση δεδομένων μέσω του κώδικα τρίτου μέρους. Μην ξεχάσετε να βεβαιωθείτε ότι η από μέρους σας χρήση κώδικα τρίτου μέρους (π.χ. ενός SDK) δεν προκαλεί παράβαση της Πολιτικής δεδομένων χρήστη από την εφαρμογή σας. Ανατρέξτε σε αυτό το άρθρο στο Κέντρο βοήθειας για περισσότερες πληροφορίες σχετικά με την απαίτηση εμφανούς αποκάλυψης και συναίνεσης. Παραδείγματα παραβάσεων που προκαλούνται από SDK
Πρόσθετες απαιτήσεις για πρόσβαση σε προσωπικά και ευαίσθητα δεδομέναΣτον ακόλουθο πίνακα περιγράφονται οι απαιτήσεις για συγκεκριμένες δραστηριότητες.
Παραδείγματα παραβάσεων που προκαλούνται από SDK
Ενότητα ασφάλειας δεδομένωνΌλοι οι προγραμματιστές πρέπει να συμπληρώνουν με σαφήνεια και ακρίβεια μια Ενότητα ασφάλειας δεδομένων για κάθε εφαρμογή, περιγράφοντας λεπτομερώς τη συλλογή, τη χρήση και την κοινοποίηση των δεδομένων χρήστη. Στα εν λόγω δεδομένα συμπεριλαμβάνονται τα δεδομένα των οποίων η συλλογή και η διαχείριση γίνονται μέσω βιβλιοθηκών ή SDK τρίτων μερών που χρησιμοποιούνται στις εφαρμογές. Ο προγραμματιστής είναι υπεύθυνος για την ακρίβεια της ετικέτας και την ενημέρωση αυτών των πληροφοριών. Εφόσον χρειάζεται, η ενότητα πρέπει να συμμορφώνεται με τις αποκαλύψεις που περιλαμβάνονται στην πολιτική απορρήτου της εφαρμογής. Ανατρέξτε σε αυτό το άρθρο στο Κέντρο βοήθειας για περισσότερες πληροφορίες σχετικά με τη συμπλήρωση της Ενότητας ασφάλειας δεδομένων. Ανατρέξτε στην πλήρη Πολιτική δεδομένων χρήστη. |
||||||
Τα αιτήματα για άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες πρέπει να παρουσιάζονται με σαφήνεια στους χρήστες. Μπορείτε να υποβάλετε αιτήματα μόνο για άδειες και API που έχουν πρόσβαση σε ευαίσθητες πληροφορίες, τα οποία είναι απαραίτητα για την υλοποίηση τρεχουσών λειτουργιών ή υπηρεσιών στην εφαρμογή σας οι οποίες προωθούνται στην καταχώρισή σας στο Google Play. Δεν επιτρέπεται να χρησιμοποιείτε άδειες ή API με πρόσβαση σε ευαίσθητες πληροφορίες που παρέχουν πρόσβαση σε δεδομένα χρήστη ή συσκευής για λειτουργίες ή σκοπούς που δεν έχουν αποκαλυφθεί, δεν έχουν υλοποιηθεί ή δεν επιτρέπονται. Τα προσωπικά ή ευαίσθητα δεδομένα στα οποία η πρόσβαση αποκτάται μέσω αδειών ή API με πρόσβαση σε ευαίσθητες πληροφορίες δεν πρέπει ποτέ να πωλούνται ούτε να κοινοποιούνται για σκοπούς διευκόλυνσης πώλησης. Ανατρέξτε στην πλήρη Πολιτική αδειών και API με πρόσβαση σε ευαίσθητες πληροφορίες. Παραδείγματα παραβάσεων που προκαλούνται από SDK
|
Η πολιτική μας για τα κακόβουλα προγράμματα είναι απλή: Το οικοσύστημα Android, συμπεριλαμβανομένων του Google Play Store και των συσκευών των χρηστών, πρέπει να είναι απαλλαγμένο από κακόβουλες συμπεριφορές (δηλαδή, κακόβουλα προγράμματα). Σύμφωνα με αυτήν τη θεμελιώδη αρχή, επιδιώκουμε να παρέχουμε ένα ασφαλές οικοσύστημα Android για τους χρήστες μας και τις συσκευές Android που χρησιμοποιούν. Κακόβουλο πρόγραμμα είναι οποιοσδήποτε κώδικας που θα μπορούσε να θέσει σε κίνδυνο έναν χρήστη, τα δεδομένα ενός χρήστη ή μια συσκευή. Στα κακόβουλα προγράμματα συμπεριλαμβάνονται, ενδεικτικά, οι δυνητικά επιβλαβείς εφαρμογές (ΔΕΕ), τα δυαδικά ή οι τροποποιήσεις πλαισίου, που περιλαμβάνουν κατηγορίες όπως δούρειους ίππους (trojan), ηλεκτρονικό ψάρεμα (phishing) και εφαρμογές spyware. Ενημερώνουμε συστηματικά τις υπάρχουσες κατηγορίες και προσθέτουμε νέες. Ανατρέξτε στην πλήρη Πολιτική κακόβουλων προγραμμάτων. Παραδείγματα παραβάσεων που προκαλούνται από SDK
Οι εφαρμογές αναβάθμισης προνομίων που επιτρέπουν την πρόσβαση στα βασικά δεδομένα συσκευών χωρίς την άδεια του χρήστη ταξινομούνται ως εφαρμογές πρόσβασης στα βασικά δεδομένα συσκευών. |
Διαφανής συμπεριφορά και σαφείς αποκαλύψειςΌλος ο κώδικας πρέπει να ανταποκρίνεται στις υποσχέσεις που γίνονται στον χρήστη. Οι εφαρμογές πρέπει να παρέχουν όλες τις λειτουργίες που ισχυρίζονται ότι παρέχουν. Οι εφαρμογές δεν πρέπει να προκαλούν σύγχυση στους χρήστες. Παραδείγματα παραβάσεων:
Προστασία δεδομένων χρήστηΝα είστε σαφείς και ειλικρινείς αναφορικά με την πρόσβαση, χρήση, συλλογή και κοινοποίηση των προσωπικών και ευαίσθητων δεδομένων χρήστη. Οι χρήσεις των δεδομένων χρήστη πρέπει να συμμορφώνονται με όλες τις σχετικές πολιτικές δεδομένων χρήστη, ανάλογα με την περίπτωση, και να λαμβάνουν όλες τις προφυλάξεις για την προστασία των δεδομένων. Παραδείγματα παραβάσεων:
Ανατρέξτε στην πλήρη Πολιτική ανεπιθύμητου λογισμικού για κινητά. |
Δεν επιτρέπουμε εφαρμογές που παρεμβαίνουν, διαταράσσουν, βλάπτουν ή αποκτούν πρόσβαση με μη εξουσιοδοτημένο τρόπο στη συσκευή του χρήστη, σε άλλες συσκευές ή υπολογιστές, σε διακομιστές, δίκτυα, διεπαφές προγραμματισμού εφαρμογών (API) ή υπηρεσίες, συμπεριλαμβανομένων, ενδεικτικά, άλλων εφαρμογών στη συσκευή, οποιασδήποτε υπηρεσίας της Google ή κάποιου δικτύου εξουσιοδοτημένης εταιρείας κινητής τηλεφωνίας. Οι εφαρμογές ή ο κώδικας τρίτου μέρους (π.χ. SDK) με ερμηνευμένες γλώσσες (JavaScript, Python, Lua κ.λπ.) που φορτώνονται κατά τον χρόνο εκτέλεσης (runtime) (π.χ. δεν περιέχονται στο πακέτο της εφαρμογής) δεν πρέπει να επιτρέπουν πιθανές παραβάσεις των πολιτικών του Google Play. Δεν επιτρέπεται κώδικας που εισάγει ή εκμεταλλεύεται ευπάθειες ασφάλειας. Εξετάστε το Πρόγραμμα βελτίωσης ασφάλειας εφαρμογών για να μάθετε περισσότερα σχετικά με τα πιο πρόσφατα ζητήματα ασφάλειας που έχουν επισημανθεί στους προγραμματιστές. Ανατρέξτε στην πλήρη Πολιτική κατάχρησης συσκευής και δικτύου. Παραδείγματα παραβάσεων που προκαλούνται από SDK
|
Δεν επιτρέπονται εφαρμογές που επιχειρούν να εξαπατήσουν χρήστες ή προάγουν ανέντιμη συμπεριφορά συμπεριλαμβανομένων, ενδεικτικά, των εφαρμογών που προσδιορίζονται ως λειτουργικά ανέφικτες. Οι εφαρμογές πρέπει να παρέχουν με ακρίβεια μια αποκάλυψη, περιγραφή και εικόνες/βίντεο της λειτουργικότητάς τους σε όλα τα μέρη των μεταδεδομένων. Οι εφαρμογές δεν πρέπει να επιχειρούν να μιμηθούν λειτουργικότητα ή προειδοποιήσεις του λειτουργικού συστήματος ή άλλων εφαρμογών. Τυχόν αλλαγές στις ρυθμίσεις της συσκευής πρέπει να πραγματοποιούνται εις γνώσιν του χρήστη, αφού έχουν λάβει τη συναίνεσή του, και να μπορούν να αναστραφούν από τον χρήστη. Ανατρέξτε στην πλήρη Πολιτική περί παραπλανητικής συμπεριφοράς. Διαφάνεια συμπεριφοράςΗ λειτουργικότητα της εφαρμογής σας πρέπει να είναι εύλογα σαφής στους χρήστες. Μην συμπεριλαμβάνετε τυχόν κρυφές, αδρανείς ή μη τεκμηριωμένες λειτουργίες στην εφαρμογή σας. Δεν επιτρέπονται τεχνικές για την αποφυγή αξιολογήσεων εφαρμογών. Ενδέχεται να απαιτείται η παροχή πρόσθετων λεπτομερειών από τις εφαρμογές για τη διασφάλιση της ασφάλειας των χρηστών, της ακεραιότητας του συστήματος και της συμμόρφωσης με τις πολιτικές.
Παράδειγμα παράβασης που προκαλείται από SDK
|
Ποιες Πολιτικές προγραμματιστών του Google Play σχετίζονται συνήθως με παραβάσεις που προκαλούνται από SDK;
Για να διασφαλίσετε ευκολότερα ότι οποιοσδήποτε χρησιμοποιούμενος κώδικας τρίτου μέρους στην εφαρμογή σας συμμορφώνεται με τις Πολιτικές προγράμματος προγραμματιστών του Google Play, ανατρέξτε στις ακόλουθες πολιτικές στο σύνολό τους:
- Πολιτική δεδομένων χρήστη
- Πολιτική αδειών και API με πρόσβαση σε ευαίσθητες πληροφορίες
- Πολιτική κατάχρησης συσκευής και δικτύου
- Κακόβουλα προγράμματα
- Ανεπιθύμητο λογισμικό για κινητά
- Πρόγραμμα αυτοπιστοποιημένων SDK διαφημίσεων για οικογένειες
- Πολιτική διαφημίσεων
- Παραπλανητική συμπεριφορά
- Πολιτικές προγράμματος προγραμματιστών Google Play
Παρόλο που αυτές είναι συνήθως οι πολιτικές που επηρεάζονται συχνότερα, είναι σημαντικό να θυμάστε ότι τυχόν προβληματικός κώδικας SDK μπορεί να οδηγήσει την εφαρμογή σας σε παράβαση κάποιας άλλης πολιτικής που δεν αναφέρεται παραπάνω. Μην ξεχνάτε να ενημερώνεστε και να εξετάζετε όλες τις πολιτικές στο σύνολό τους, καθώς ως προγραμματιστές εφαρμογών είστε υπεύθυνοι να διασφαλίζετε ότι τα SDK χειρίζονται τα δεδομένα των εφαρμογών σας κατά τρόπο σύμφωνο με τις πολιτικές.
Για να μάθετε περισσότερα, επισκεφτείτε το Κέντρο βοήθειας.