SDK nõuded

Rakenduste arendajad kasutavad oma rakenduste põhifunktsioonide ja -teenuste integreerimiseks sageli kolmanda osapoole koodi (nt SDK-d). Rakendusse SDK lisamisel peate olema kindel, et teie kasutajate turvalisus oleks tagatud ja teie rakendus oleks turvaaukude eest kaitstud. Selles jaotises näitame, kuidas kehtivad SDK kontekstis mõned meie olemasolevad privaatsus- ja turvanõuded, mis on loodud selleks, et aidata arendajatel SDK-sid oma rakendustesse ohutult ja turvaliselt integreerida.

Rakendusse SDK lisamisel vastutate selle eest, et kolmanda osapoole kood ja tavad ei põhjustaks teie rakenduse puhul Google Play arendaja programmieeskirjade rikkumist. Oluline on teada, kuidas teie rakenduse SDK-d kasutajaandmeid töötlevad, ja kindlasti välja uurida, milliseid lube need kasutavad, milliseid andmeid koguvad ja miks. Pidage meeles, et SDK kasutajaandmete kogumine ja töötlemine peab olema nende andmete lubatud viisil kasutamiseks kooskõlas teie rakenduse eeskirjadega.

Selleks et tagada, et teie SDK kasutamine ei rikuks eeskirjade nõudeid, soovitame järgmised eeskirjad täies ulatuses läbi lugeda ja neist aru saada ning võtta arvesse nende mõningaid olemasolevaid nõudeid, mis puudutavad allolevaid SDK-sid.

Kasutajaandmete eeskirjad

Peate sõnaselgelt teada andma, kuidas te kasutajaandmeid (nt kasutajalt või kasutaja kohta kogutud teave, sh seadme teave) töötlete. See tähendab, et peate avalikustama oma rakenduses kasutajaandmetele juurdepääsemise ning kasutajaandmete kogumise, kasutamise, töötlemise ja jagamise ning kasutama andmeid vaid avalikustatud ja eeskirjadega kooskõlas olevateks eesmärkideks.

Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), peate tagama, et rakenduses kasutatav kolmanda osapoole kood ja kolmanda osapoole tavad seoses teie rakendusest pärinevate kasutajaandmetega järgiksid Google Play arendaja programmieeskirju, mis hõlmavad kasutamise ja avalikustamisega seotud nõudeid. Näiteks peate tagama, et teie SDK pakkujad ei müü teie rakendusest pärinevaid isiku- ega delikaatseid kasutajaandmeid. See nõue kehtib olenemata sellest, kas kasutajaandmed edastatakse pärast serverisse saatmist või rakendusse manustatud kolmanda osapoole koodi kaudu.

Isiku- ja delikaatsed kasutajaandmed

  • Rakenduse kaudu kogutud isiku- või delikaatsetele kasutajaandmetele tohib juurde pääseda ning neid koguda, kasutada ja jagada ainult rakenduse ning teenuste funktsioonide pakkumisega seotud ja eeskirju järgivatel eesmärkidel, mis on kasutaja jaoks ootuspärased.
    • Rakendused, mis laiendavad isiku- ja delikaatsete kasutajaandmete kasutamist reklaamide esitamise eesmärgil, peavad järgima Google Play reklaamieeskirju.
  • Peate isiku- ja delikaatseid kasutajaandmeid töötlema turvaliselt, sealhulgas kasutama nende edastamisel tänapäevast krüptograafiat (nt HTTPS-i).
  • Võimaluse korral kasutage enne Androidi lubadega piiratud andmetele juurdepääsemist käitusaja lubade taotlust.

Isiku- ja delikaatsete kasutajaandmete müük

Te ei tohi isiku- ja delikaatseid kasutajaandmeid müüa.

  • Müümine tähendab isiku- ja delikaatsete kasutajaandmete raha eest vahetamist kolmanda osapoolega või kolmandale osapoolele edastamist.
    • Kasutaja algatatud isiku- ja delikaatsete kasutajaandmete edastamist (nt kui kasutaja edastab rakenduse funktsiooni abil faili kolmandale osapoolele või kasutaja otsustab kasutada spetsiaalset uuringurakendust) ei loeta müümiseks.

Silmapaistva avalikustamise ja nõusoleku hankimise nõuded

Olukordades, kus teie rakenduse juurdepääs isiku- ja delikaatsetele kasutajaandmetele või nende kogumine, kasutamine või jagamine ei pruugi olla kõnealuse toote või funktsiooni kasutaja jaoks ootuspärane, peate järgima kasutajaandmete eeskirjade silmapaistva avalikustamise ja nõusoleku hankimise nõudeid.

Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), mille eesmärk on koguda vaikimisi isiku- ja delikaatseid kasutajaandmeid, peate kahe nädala jooksul (või pikema ajavahemiku jooksul, kui see on Google Play taotluses sätestatud) pärast Google Playlt taotluse saamist esitama piisavad tõendid selle kohta, et teie rakendus järgib nendes eeskirjades märgitud silmapaistva avalikustamise ja nõusoleku hankimise nõudeid, sealhulgas seoses kolmanda osapoole koodi kaudu andmetele juurdepääsemise, andmete kogumise, kasutamise ja jagamisega.

Veenduge kindlasti, et kolmanda osapoole koodi (nt SDK) kasutamine ei põhjustaks teie rakenduse puhul kasutajaandmete eeskirjade rikkumist.

Silmapaistva avalikustamise ja nõusoleku hankimise nõude kohta lisateabe saamiseks vaadake seda abikeskuse artiklit.

SDK-st põhjustatud rikkumiste näited

  • SDK-ga rakendus, mis kogub isiku- ja delikaatseid kasutajaandmeid ega käitle neid andmeid nende kasutajaandmete eeskirjade, juurdepääsu, andmete töötlemise (sh keelatud müügi) ning silmapaistva avalikustamise ja nõusoleku hankimise nõuete kohaselt.
  • Rakendus integreerib SDK, mis kogub vaikimisi isiku- ja delikaatseid kasutajaandmeid, rikkudes nende eeskirjade nõudeid kasutaja nõusoleku ning silmapaistva avalikustamise kohta.
  • SDK-ga rakendus, mis väidetavalt kogub isiku- ja delikaatseid kasutajaandmeid ainult selleks, et pakkuda rakendusele pettuste vältimise ning kuritarvitamisvastaseid funktsioone, kuid SDK jagab kogutud andmeid ka kolmandate osapooltega reklaamimiseks või analüüsimiseks.
  • Rakendus sisaldab SDK-d, mis edastab kasutajate installitud pakettide teavet, järgimata silmapaistva avalikustamise juhiseid ja/või privaatsuseeskirjade juhiseid.

Isiku- ja delikaatsetele andmetele juurdepääsu lisanõuded

Allolev tabel kirjeldab konkreetsete tegevustega seotud nõudeid.

Tegevus Nõue
Teie rakendus kogub või lingib seadme püsiidentifikaatoreid (nt IMEI, IMSI, SIM-i seerianumber jne).

Seadme püsiidentifikaatoreid ei saa linkida muude isiku- ega delikaatsete kasutajaandmetega või lähtestatavate seadme ID-dega, v.a järgmistel juhtudel.

  • SIM-kaardi identiteedil põhineva telefonsidega seotud eesmärkidel (nt operaatori kontoga seotud WiFi-kõnedeks).
  • Ettevõtte seadmehalduse rakenduste puhul, mis kasutavad seadme omaniku režiimi.

Sellised kasutusviisid tuleb kasutajatele silmapaistvalt avalikustada, nagu on öeldud kasutajaandmete eeskirjades.

Alternatiivsete unikaalsete identifikaatorite kasutamiseks tutvuge selle allikaga.

Androidi reklaami-ID kasutamise kohta lisajuhiste saamiseks lugege reklaamieeskirju.
Teie rakendus sihib lapsi Teie rakendus võib sisaldada ainult neid SDK-sid, mis on lastele suunatud teenustes kasutamiseks isesertifitseeritud. Eeskirjade täisteksti ja nõuded leiate artiklist Perede isesertifitseeritud reklaami-SDK-de programm.

 

SDK-st põhjustatud rikkumiste näited

  • Rakendus kasutab sellist SDK-d, mis lingib Androidi ID ja asukoha.
  • SDK-ga rakendus, mis ühendab AAID seadme püsiidentifikaatoritega mis tahes reklaamimise või analüüsimisega seotud eesmärgil.
  • Rakendus kasutab sellist SDK-d, mis ühendab AAID ja e-posti aadressi analüüsimisega seotud eesmärgil.

Jaotis Andmete ohutus

Kõik arendajad peavad iga rakenduse puhul lisama selge ning täpse jaotise Andmete ohutus, milles selgitatakse kasutajaandmete kogumise, kasutamise ja jagamise viise. See hõlmab andmeid, mida kogutakse ja töödeldakse rakendustes kasutatavate kolmanda osapoole teekide või SDK-de kaudu. Arendaja vastutab selle teabe täpsuse ja ajakohasuse eest. Jaotis peab olema rakenduse privaatsuseeskirjades esitatud teabega kooskõlas.

Lisateavet jaotise Andmete ohutus loomise kohta leiate sellest abikeskuse artiklist.

Vaadake kasutajaandmete eeskirjade täisteksti.

Delikaatsele teabele juurdepääsemise lubade ja API-de eeskirjad

Delikaatsele teabele juurdepääsemise lubade ja API-de taotlemine peab kasutajate jaoks olema põhjendatud. Taotlege ainult selliseid lube ja API-sid, mis pääsevad juurde delikaatsele teabele, mis on Google Play poe kirjes märgitud ning rakenduse praeguste funktsioonide või teenuste jaoks vajalikud. Lube ja API-sid, mis pääsevad juurde kasutaja või seadme delikaatsele teabele, ei tohi kasutada eesmärkidel või funktsioonide jaoks, mis on avalikustamata, juurutamata või keelatud. Isiku- või delikaatseid andmeid, millele pääsetakse juurde seda võimaldavate lubade või API-de kaudu, ei tohi kunagi müüa ega jagada selleks, et hõlbustada müümist.

Vaadake delikaatsele teabele juurdepääsemise lubade ja API-de eeskirjade täisteksti.

SDK-st põhjustatud rikkumiste näited

  • Teie rakendus sisaldab SDK-d, mis taotleb taustal asukohta lubamatul või avalikustamata eesmärgil.
  • Teie rakendus sisaldab SDK-d, mis edastab Androidi loast read_phone_state tuletatud IMEI-d ilma kasutaja nõusolekuta.
Pahavaraeeskirjad
Meie pahavaraeeskirjad on lihtsad: Androidi ökosüsteem, sealhulgas Google Play pood ja kasutajate seadmed, ei tohi hõlmata pahatahtlikku käitumist (nt pahavara). Järgime oma töös seda põhimõtet, et pakkuda kasutajatele ja nende Android-seadmetele ohutut Androidi ökosüsteemi.

 Pahavara on mis tahes kood, mis võib kasutaja, tema andmed või seadme ohtu seada. Pahavara hõlmab muu hulgas potentsiaalselt kahjulikke rakendusi (PHA), kahendkoodi või raamistiku muudatusi ning jaguneb sellistesse kategooriatesse nagu Trooja hobused, andmepüük ja nuhkvararakendused. Töötame pidevalt kategooriate värskendamise ja lisamise nimel.

Nende eeskirjade nõuded kehtivad ka kolmanda osapoole koodile (nt SDK-le), mille oma rakendusse lisate.

Vaadake pahavaraeeskirjade täisteksti.

SDK-st põhjustatud rikkumiste näited

  • Rakendus, mis sisaldab SDK teeke pakkujatelt, kes levitavad pahatahtlikku tarkvara.
  • Rakendus, mis rikub Androidi lubade mudelit või varastab muudest rakendustest mandaate (nt OAuth-lube).
  • Rakendused, mis väärkasutavad funktsioone, et takistada rakenduste desinstallimist või peatamist.
  • Rakendused, mis keelavad SELinuxi.
  • Rakendus, milles sisalduv SDK rikub Androidi lubade mudelit, saades avalikustamata eesmärgil seadme andmetele juurdepääsu kaudu administraatoriõigused.
  • Rakendus, milles sisalduva SDK kood meelitab kasutajaid mobiiliarvelduse kaudu sisu tellima või ostma.

Õiguste eskaleerimise rakendused, mis juurendavad seadmeid kasutaja loata, liigitatakse juurendusrakendusteks.

Nuhkvara

Nuhkvara on pahatahtlik rakendus, kood või käitumine, mis kogub, ekstraheerib või jagab kasutaja või seadme andmeid, mis pole seotud eeskirjadekohaste funktsioonidega.

Nuhkvaraks loetakse ka pahatahtlikku koodi või käitumist, mida võib pidada kasutaja järel luuramiseks või mis ekstraheerib andmeid ilma piisava teavituse või nõusoleku küsimiseta.

Vaadake täielikke nuhkvaraga seotud eeskirju.

SDK-st tingitud nuhkvaraga seotud rikkumised on muuhulgas järgmised.

  • Rakendus, mis kasutab andmeid heli- või kõnesalvestistest edastavat SDK-d, kui see pole seotud eeskirju järgivate rakenduse funktsioonidega.
  • Pahatahtliku kolmanda osapoole koodiga (nt SDK) rakendus, mis edastab andmeid seadmest väljapoole viisil, mis on kasutajale ootamatu ja/või mida tehakse ilma kasutajat piisavalt teavitamata või temalt nõusolekut küsimata.
Mobiilseadmes soovimatut tarkvara puudutavad eeskirjad

Läbipaistev käitumine ja selge avalikustamine

Kogu kood peab täitma kasutajale antud lubadusi. Rakendused peavad pakkuma kõiki märgitud funktsioone. Rakendused ei tohi kasutajaid segadusse ajada.

Rikkumiste näited

  • Reklaamipettus
  • Sotsiaalne manipuleerimine

Kasutajaandmete kaitsmine

Esitage selget ning läbipaistvat teavet isiku- ja delikaatsetele kasutajaandmetele juurdepääsemise ning nende kasutamise, kogumise ja jagamise kohta. Kasutajaandmete kasutamisel tuleb järgida kõiki asjakohaseid kasutajaandmete eeskirju (kui need on kohaldatavad) ja rakendada andmete kaitsmiseks kõiki ettevaatusabinõusid.

Rikkumiste näited

  • Andmete kogumine (vt nuhkvara)
  • Piiratud lubade väärkasutus

Vaadake mobiilseadmes soovimatut tarkvara puudutavate eeskirjade täisteksti

Seadmete ja võrkude väärkasutust puudutavad eeskirjad

Me ei luba rakendusi, mis ilma volituseta segavad, häirivad, kahjustavad kasutaja seadet, muid seadmeid või arvuteid, servereid, võrke, rakenduse programmiliideseid (API-sid) või teenuseid (sh teisi seadmes asuvaid rakendusi, Google'i mis tahes teenuseid või volitatud operaatori võrku) või selliseid rakendusi, mis loovad eelnimetatutele volitamata juurdepääsu.

Rakendused või kolmanda osapoole kood (nt SDK-d), mille puhul laaditakse interpreteeritud keeled (JavaScript, Python, Lua jne) käitusajal (st ei kuulu rakenduse paketti), ei tohi võimaldada Google Play eeskirjade rikkumist.

Me ei luba koodi, mis põhjustab või ekspluateerib turvaauke. Vaadake rakenduste turvalisuse täiustamise programmi, kust leiate teavet hiljutiste turvaprobleemide kohta, millest on arendajaid teavitatud.

Vaadake seadmete ja võrkude väärkasutust puudutavate eeskirjade täisteksti.

SDK-st põhjustatud rikkumiste näited

  • Rakendused, mis pakuvad kolmandatele osapooltele proksiteenuseid, ilma et see oleks rakenduse peamine ja kasutajale suunatud eesmärk.
  • Teie rakendus hõlmab SDK-d, mis laadib alla täitmiskoodi (nt DEX-failid või omakoodi) muust allikast peale Google Play.
  • Teie rakendus hõlmab SDK-d, milles on lisatud JavaScripti liidesega WebView, mis laadib ebausaldusväärset veebisisu (nt http://-tüüpi URL) või kinnitamata URL-e, mis on omandatud ebausaldusväärsetest allikatest (nt ebausaldusväärsest üksusest Intents hangitud URL-id).
  • Teie rakendus hõlmab SDK-d, mis sisaldab selle enda APK värskendamiseks kasutatavat koodi.
  • Teie rakendus sisaldab SDK-d, mis kujutab kasutajate jaoks turvaauku, laadides faile alla ebaturvalise ühenduse kaudu.
  • Teie rakendus kasutab SDK-d, mis sisaldab koodi rakenduste allalaadimiseks või installimiseks tundmatutest allikatest väljaspool Google Playd.
  • Teie rakendus hõlmab SDK-d, mis kasutab esiplaaniteenuseid ilma asjakohase kasutusjuhtumita.
  • Teie rakendus hõlmab SDK-d, mis kasutab esiplaaniteenuseid eeskirju järgival põhjusel, kuid seda pole teie rakenduse manifestis deklareeritud.
Petturliku käitumise eeskirjad

Me ei luba rakendusi, millega üritatakse kasutajaid petta või mis võimaldavad ebaausat käitumist. See hõlmab muuhulgas funktsionaalselt võimatuid rakendusi. Rakenduste kõik metaandmed peavad hõlmama funktsioonide täpset avalikustamist, kirjeldust ja pilte/videoid. Rakendused ei tohi püüda jäljendada operatsioonisüsteemi või teiste rakenduste funktsioone ega hoiatusi. Kasutaja peab olema teadlik kõigist seadme seadetes tehtud muudatustest ja nendega nõustuma, samuti peab ta saama muudatused tagasi muuta.

Lugege petturlikku käitumist käsitlevate eeskirjade täisteksti.

Käitumise läbipaistvus

Teie rakenduse funktsioonid peavad kasutajatele mõistlikult selged olema; ärge lisage oma rakendusse peidetud, passiivseid ega dokumenteerimata funktsioone. Rakenduste arvustustest möödahiilimise meetodid ei ole lubatud. Kasutajate turvalisuse, süsteemi terviklikkuse ja eeskirjade järgimise huvides võidakse teilt nõuda, et esitaksite rakenduse kohta lisateavet.

SDK põhjustatud rikkumise näide

  • Teie rakendus sisaldab SDK-d, mis kasutab rakenduse arvustustest möödahiilimise meetodeid.

Milliseid Google Play arendaja eeskirju seostatakse tavaliselt SDK-st põhjustatud rikkumistega?

Kui soovite tagada, et mis tahes kolmanda osapoole kood, mida teie rakendus kasutab, järgiks Google Play arendaja programmieeskirju, vaadake järgmisi eeskirju täies ulatuses.

Kuigi need eeskirjad on sagedamini arutusel, on oluline meeles pidada, et SDK halb kood võib teie rakenduse puhul põhjustada selliste eeskirjade rikkumist, millele ülal ei viidatud. Vaadake kindlasti kõik eeskirjad täies ulatuses üle ja olge nendega kursis, sest rakenduse arendajana on teie kohustus tagada, et teie SDK-d töötleksid teie rakenduse andmeid eeskirju järgival viisil.

Lisateabe saamiseks külastage meie abikeskust.

Kas see oli ab?

Kuidas saame seda täiustada?
Otsing
Kustuta otsing
Sule otsing
Google'i rakendused
Peamenüü