Los desarrolladores de aplicaciones a menudo dependen de código de terceros (por ejemplo, un SDK) para integrar funciones y servicios clave en sus aplicaciones. Si incluyes un SDK en tu aplicación, debes asegurarte de que puedes proteger a tus usuarios y tu aplicación frente a vulnerabilidades. En esta sección, mostramos cómo algunos de nuestros requisitos actuales de privacidad y seguridad se aplican en el contexto de los SDKs y se han diseñado para ayudar a los desarrolladores a integrar de forma segura SDKs en sus aplicaciones.
Si incluyes SDKs en tu aplicación, debes asegurarte de que el código y las prácticas de terceros no provoquen que tu aplicación infrinja las Políticas del Programa para Desarrolladores de Google Play. Es importante que sepas cómo tratan los SDKs de tu aplicación los datos de usuario y que te asegures de que conoces qué permisos usan, qué datos recogen y por qué. Recuerda que la recogida y el tratamiento de los datos de usuario por parte del SDK debe estar en consonancia con el uso que hace tu aplicación de dichos datos en cumplimiento con las políticas.
Para asegurarte de que no infringes los requisitos de las políticas al usar un SDK, lee y comprende las siguientes políticas en su totalidad y ten en cuenta algunos de los requisitos actuales en relación con los SDKs que encontrarás a continuación:
Política de Datos de UsuarioDebes ser transparente en lo relativo a cómo tratas los datos de los usuarios (por ejemplo, la información que recoges de los usuarios o sobre ellos, incluida la información de los dispositivos). Para ello, debes informar sobre cómo recoge, usa, trata, comparte y accede tu aplicación a los datos de los usuarios, así como limitar el uso de los datos a los fines declarados que cumplan las políticas.
Si incluyes en tu aplicación código de terceros (por ejemplo, un SDK), debes asegurarte de que dicho código, así como las prácticas de los terceros en cuestión que estén relacionadas con los datos de usuario de tu aplicación, cumplan las Políticas del Programa para Desarrolladores de Google Play, que incluyen requisitos de uso y de divulgación. Por ejemplo, debes asegurarte de que tus proveedores de SDKs no vendan datos de usuario personales y sensibles procedentes de tu aplicación. Este requisito se aplica con independencia de si los datos de usuario se transfieren después de enviarlos a un servidor o mediante la inserción de código de terceros en tu aplicación.
Datos de usuario personales y sensibles
Venta de datos de usuario personales y sensiblesNo vendas datos de usuario personales ni sensibles.
Requisitos de aviso destacado y consentimientoCuando tu aplicación acceda, recoja, use o comparta datos de usuario personales y sensibles de un modo que el usuario del producto o la función en cuestión no pueda deducir de forma razonable, debes cumplir los requisitos de aviso destacado y consentimiento de la Política de Datos de Usuario. Si tu aplicación incluye código de terceros (por ejemplo, un SDK) que está diseñado para recoger datos de usuario personales y sensibles de forma predeterminada, debes, en el plazo de 2 semanas desde la fecha en que recibas una solicitud por parte de Google Play (o, si la solicitud de Google Play establece un periodo mayor, dentro de ese periodo), proporcionar pruebas suficientes que demuestren que tu aplicación cumple los requisitos de aviso destacado y consentimiento de esta política, incluidos los relacionados con el acceso, recogida, utilización o uso compartido de los datos mediante el código de terceros. Recuerda asegurarte de que el uso que haces de un código de terceros (por ejemplo, un SDK) no provoca que tu aplicación infrinja la Política de Datos de Usuario. Consulta este artículo del Centro de Ayuda para obtener más información sobre el requisito de aviso destacado y consentimiento. Ejemplos de infracciones causadas por SDKs
Requisitos adicionales para acceder a datos personales y sensiblesEsta tabla describe los requisitos para actividades específicas.
Ejemplos de infracciones causadas por SDKs
Sección Seguridad de los datosTodos los desarrolladores deben incluir en todas las aplicaciones una sección Seguridad de los datos clara y precisa, donde se explique cómo se recogen, se usan y se comparten los datos de usuario. Este requisito también se aplica a los datos que se recogen y tratan mediante las bibliotecas o los SDKs de terceros que se usen en la aplicación. El desarrollador es responsable de la precisión de la sección y de que esta información esté actualizada. Si procede, esta sección debe estar en consonancia con los avisos incluidos en la política de privacidad de la aplicación. Consulta este artículo del Centro de Ayuda para obtener más información sobre cómo completar la sección Seguridad de los datos. Consulta la Política de Datos de Usuario completa. |
||||||
Las solicitudes de permisos y APIs que acceden a información sensible deben resultar comprensibles para los usuarios. Solo puedes solicitar los permisos y las APIs que acceden a información sensible necesaria para implementar en tu aplicación las funciones o los servicios que promociones en tu ficha de Google Play. No puedes usar permisos ni APIs que accedan a información sensible y proporcionen acceso a datos de usuario o de dispositivos con fines o funciones que no hayas especificado, implementado o no estén permitidos. No puedes vender en ningún caso los datos personales o sensibles a los que tengas acceso mediante permisos o APIs que accedan a información sensible, ni tampoco compartirlos para facilitar su venta. Consulta la política completa de permisos y APIs que acceden a información sensible. Ejemplos de infracciones causadas por SDKs
|
El malware es un código que puede poner en riesgo la seguridad de un usuario, de sus datos o sus dispositivos. El malware incluye, entre otras amenazas, aplicaciones potencialmente dañinas, binarios y modificaciones de framework. Dichos elementos se clasifican en categorías (como troyanos, phishing y software espía) que actualizamos y ampliamos constantemente.
Consulta la política completa de malware.
Ejemplos de infracciones causadas por SDKs
- Aplicaciones que incluyen bibliotecas de SDK de proveedores que distribuyen software malicioso.
- Aplicaciones que infringen el modelo de permisos de Android o roban credenciales (como los tokens de OAuth) de otras aplicaciones.
- Aplicaciones que abusan de funciones para impedir que se puedan desinstalar o detener.
- Aplicaciones que inhabilitan SELinux.
- Aplicaciones que incluyen un SDK que infringe el modelo de permisos de Android al obtener privilegios avanzados mediante el acceso a los datos del dispositivo para un fin no divulgado.
- Aplicaciones que incluyen un SDK con código que engaña al usuario para que se suscriba o compre contenido mediante la facturación del móvil.
Las aplicaciones que se apropian de privilegios y rootean dispositivos sin el permiso de los usuarios se engloban en la categoría de aplicaciones de rooteado.
Software espía
Un software espía es cualquier aplicación, código o comportamiento malicioso que recoge, filtra o comparte datos del usuario o del dispositivo que no están relacionados con una función que cumple las políticas.
También se considera software espía el código o comportamiento malicioso que puede interpretarse que espía al usuario o filtra datos sin la debida notificación o consentimiento.
Consulta la política completa de software espía.
Por ejemplo, las infracciones de software espía causadas por SDKs incluyen, entre otras, las siguientes:
- Aplicaciones que usan un SDK que transmite datos de grabaciones de audio o de llamadas si dichos datos no están relacionados con la funcionalidad de la aplicación de acuerdo con las políticas.
- Aplicaciones con código malicioso de terceros (por ejemplo, un SDK) que transmite datos fuera del dispositivo de una manera inesperada para el usuario y/o sin la debida notificación o consentimiento del usuario.
Comportamiento transparente e información claraTodo el código debe cumplir las promesas que se le hagan al usuario. Las aplicaciones deben proporcionar todas las funciones de las que se informe. Las aplicaciones no deben confundir a los usuarios. Ejemplos de infracciones:
Protege los datos de los usuariosExplica con claridad y transparencia todo lo relacionado con el acceso, utilización, recogida y uso compartido de los datos de usuario personales y sensibles. El uso de los datos de usuario debe cumplir todas las Políticas de Datos de Usuario pertinentes, según corresponda, y deben tomarse todas las precauciones necesarias para proteger los datos. Ejemplos de infracciones:
Consulta la política completa de software no deseado para móviles. |
No admitimos aplicaciones que interfieran de forma no autorizada en el dispositivo del usuario ni con otros dispositivos u ordenadores, servidores, redes, interfaces de programación de aplicaciones (APIs) o servicios (entre los que se incluyen otras aplicaciones del dispositivo, los servicios de Google o la red de un operador autorizado). Tampoco se admitirán aplicaciones que interrumpan o dañen los elementos anteriormente citados ni que accedan a ellos de forma no autorizada. Las aplicaciones o el código de terceros (por ejemplo, SDKs) con lenguajes interpretados (JavaScript, Python, Lua, etc.) cargados en el momento de la ejecución (es decir, no empaquetados con la aplicación) no deben permitir posibles infracciones de las políticas de Google Play. No admitimos código que introduzca o aproveche vulnerabilidades de seguridad. Consulta el programa de mejora de la seguridad de las aplicaciones para obtener información sobre los problemas de seguridad más recientes de los que se haya informado a los desarrolladores. Consulta la política completa de abuso de dispositivos y redes. Ejemplos de infracciones causadas por SDKs
|
No admitimos aplicaciones que traten de engañar a los usuarios o facilitar conductas fraudulentas; esto incluye, por ejemplo, aplicaciones que estén diseñadas para no funcionar. Las aplicaciones deben incluir contenido informativo, descripciones, imágenes y vídeos precisos y veraces sobre sus funciones en los metadatos. Las aplicaciones no deben imitar las funciones ni las advertencias del sistema operativo, ni de otras aplicaciones. Cualquier cambio en los ajustes del dispositivo debe hacerse con el conocimiento y el consentimiento del usuario, y este debe poder revertirlo. Consulta la política completa de comportamiento engañoso. Transparencia de comportamientoLa funcionalidad de tu aplicación debería estar lo bastante clara para los usuarios; no incluyas funciones ocultas, inactivas o sin documentar en tu aplicación. No se permiten técnicas para eludir las reseñas de aplicaciones. Puede que las aplicaciones deban proporcionar información adicional para asegurar la seguridad de los usuarios, la integridad del sistema y el cumplimiento de las políticas.
Ejemplo de infracción causada por un SDK
|
¿Qué políticas para desarrolladores de Google Play se suelen asociar con infracciones causadas por SDKs?
Para asegurarte de que el código de terceros que usa tu aplicación cumple las Políticas del Programa para Desarrolladores de Google Play, lee las siguientes políticas en su totalidad:
- Política de Datos de Usuario
- Permisos y APIs que acceden a información sensible
- Política de abuso de dispositivos y redes
- Malware
- Software no deseado para móviles
- Programa de SDKs de Anuncios Autocertificados para Familias
- Política de anuncios
- Comportamiento engañoso
- Políticas del Programa para Desarrolladores de Google Play
Aunque muchos de los problemas suelen tener que ver con estas políticas, es importante recordar que un código incorrecto de SDKs podría provocar que tu aplicación infrinja otra política no indicada arriba. Recuerda revisar y estar al día de todas las políticas en su totalidad, puesto que es tu responsabilidad como desarrollador de aplicaciones asegurarte de que tus SDKs tratan los datos de tu aplicación en cumplimiento de las políticas.
Para obtener más información, visita nuestro Centro de Ayuda.