Rakenduste arendajad kasutavad oma rakenduste põhifunktsioonide ja -teenuste integreerimiseks sageli kolmanda osapoole koodi (nt SDK-d). Rakendusse SDK lisamisel peate olema kindel, et teie kasutajate turvalisus oleks tagatud ja teie rakendus oleks turvaaukude eest kaitstud. Selles jaotises näitame, kuidas kehtivad SDK kontekstis mõned meie olemasolevad privaatsus- ja turvanõuded, mis on loodud selleks, et aidata arendajatel SDK-sid oma rakendustesse ohutult ja turvaliselt integreerida.
Rakendusse SDK lisamisel vastutate selle eest, et kolmanda osapoole kood ja tavad ei põhjustaks teie rakenduse puhul Google Play arendaja programmieeskirjade rikkumist. Oluline on teada, kuidas teie rakenduse SDK-d kasutajaandmeid töötlevad, ja kindlasti välja uurida, milliseid lube need kasutavad, milliseid andmeid koguvad ja miks. Pidage meeles, et SDK kasutajaandmete kogumine ja töötlemine peab olema nende andmete lubatud viisil kasutamiseks kooskõlas teie rakenduse eeskirjadega.
Selleks et tagada, et teie SDK kasutamine ei rikuks eeskirjade nõudeid, soovitame järgmised eeskirjad täies ulatuses läbi lugeda ja neist aru saada ning võtta arvesse nende mõningaid olemasolevaid nõudeid, mis puudutavad allolevaid SDK-sid.
Kasutajaandmete eeskirjadPeate sõnaselgelt teada andma, kuidas te kasutajaandmeid (nt kasutajalt või kasutaja kohta kogutud teave, sh seadme teave) töötlete. See tähendab, et peate avalikustama oma rakenduses kasutajaandmetele juurdepääsemise ning kasutajaandmete kogumise, kasutamise, töötlemise ja jagamise ning kasutama andmeid vaid avalikustatud ja eeskirjadega kooskõlas olevateks eesmärkideks.
Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), peate tagama, et rakenduses kasutatav kolmanda osapoole kood ja kolmanda osapoole tavad seoses teie rakendusest pärinevate kasutajaandmetega järgiksid Google Play arendaja programmieeskirju, mis hõlmavad kasutamise ja avalikustamisega seotud nõudeid. Näiteks peate tagama, et teie SDK pakkujad ei müü teie rakendusest pärinevaid isiku- ega delikaatseid kasutajaandmeid. See nõue kehtib olenemata sellest, kas kasutajaandmed edastatakse pärast serverisse saatmist või rakendusse manustatud kolmanda osapoole koodi kaudu.
Isiku- ja delikaatsed kasutajaandmed
Isiku- ja delikaatsete kasutajaandmete müükTe ei tohi isiku- ja delikaatseid kasutajaandmeid müüa.
Silmapaistva avalikustamise ja nõusoleku hankimise nõudedOlukordades, kus teie rakenduse juurdepääs isiku- ja delikaatsetele kasutajaandmetele või nende kogumine, kasutamine või jagamine ei pruugi olla kõnealuse toote või funktsiooni kasutaja jaoks ootuspärane, peate järgima kasutajaandmete eeskirjade silmapaistva avalikustamise ja nõusoleku hankimise nõudeid. Kui teie rakendus hõlmab kolmanda osapoole koodi (nt SDK-d), mille eesmärk on koguda vaikimisi isiku- ja delikaatseid kasutajaandmeid, peate kahe nädala jooksul (või pikema ajavahemiku jooksul, kui see on Google Play taotluses sätestatud) pärast Google Playlt taotluse saamist esitama piisavad tõendid selle kohta, et teie rakendus järgib nendes eeskirjades märgitud silmapaistva avalikustamise ja nõusoleku hankimise nõudeid, sealhulgas seoses kolmanda osapoole koodi kaudu andmetele juurdepääsemise, andmete kogumise, kasutamise ja jagamisega. Veenduge kindlasti, et kolmanda osapoole koodi (nt SDK) kasutamine ei põhjustaks teie rakenduse puhul kasutajaandmete eeskirjade rikkumist. Silmapaistva avalikustamise ja nõusoleku hankimise nõude kohta lisateabe saamiseks vaadake seda abikeskuse artiklit. SDK-st põhjustatud rikkumiste näited
Isiku- ja delikaatsetele andmetele juurdepääsu lisanõudedAllolev tabel kirjeldab konkreetsete tegevustega seotud nõudeid.
SDK-st põhjustatud rikkumiste näited
Jaotis Andmete ohutusKõik arendajad peavad iga rakenduse puhul lisama selge ning täpse jaotise Andmete ohutus, milles selgitatakse kasutajaandmete kogumise, kasutamise ja jagamise viise. See hõlmab andmeid, mida kogutakse ja töödeldakse rakendustes kasutatavate kolmanda osapoole teekide või SDK-de kaudu. Arendaja vastutab selle teabe täpsuse ja ajakohasuse eest. Jaotis peab olema rakenduse privaatsuseeskirjades esitatud teabega kooskõlas. Lisateavet jaotise Andmete ohutus loomise kohta leiate sellest abikeskuse artiklist. Vaadake kasutajaandmete eeskirjade täisteksti. |
||||||
Delikaatsele teabele juurdepääsemise lubade ja API-de taotlemine peab kasutajate jaoks olema põhjendatud. Taotlege ainult selliseid lube ja API-sid, mis pääsevad juurde delikaatsele teabele, mis on Google Play poe kirjes märgitud ning rakenduse praeguste funktsioonide või teenuste jaoks vajalikud. Lube ja API-sid, mis pääsevad juurde kasutaja või seadme delikaatsele teabele, ei tohi kasutada eesmärkidel või funktsioonide jaoks, mis on avalikustamata, juurutamata või keelatud. Isiku- või delikaatseid andmeid, millele pääsetakse juurde seda võimaldavate lubade või API-de kaudu, ei tohi kunagi müüa ega jagada selleks, et hõlbustada müümist. Vaadake delikaatsele teabele juurdepääsemise lubade ja API-de eeskirjade täisteksti. SDK-st põhjustatud rikkumiste näited
|
Pahavara on mis tahes kood, mis võib kasutaja, tema andmed või seadme ohtu seada. Pahavara hõlmab muu hulgas potentsiaalselt kahjulikke rakendusi (PHA), kahendkoodi või raamistiku muudatusi ning jaguneb sellistesse kategooriatesse nagu Trooja hobused, andmepüük ja nuhkvararakendused. Töötame pidevalt kategooriate värskendamise ja lisamise nimel.
Vaadake pahavaraeeskirjade täisteksti.
SDK-st põhjustatud rikkumiste näited
- Rakendus, mis sisaldab SDK teeke pakkujatelt, kes levitavad pahatahtlikku tarkvara.
- Rakendus, mis rikub Androidi lubade mudelit või varastab muudest rakendustest mandaate (nt OAuth-lube).
- Rakendused, mis väärkasutavad funktsioone, et takistada rakenduste desinstallimist või peatamist.
- Rakendused, mis keelavad SELinuxi.
- Rakendus, milles sisalduv SDK rikub Androidi lubade mudelit, saades avalikustamata eesmärgil seadme andmetele juurdepääsu kaudu administraatoriõigused.
- Rakendus, milles sisalduva SDK kood meelitab kasutajaid mobiiliarvelduse kaudu sisu tellima või ostma.
Õiguste eskaleerimise rakendused, mis juurendavad seadmeid kasutaja loata, liigitatakse juurendusrakendusteks.
Nuhkvara
Nuhkvara on pahatahtlik rakendus, kood või käitumine, mis kogub, ekstraheerib või jagab kasutaja või seadme andmeid, mis pole seotud eeskirjadekohaste funktsioonidega.
Nuhkvaraks loetakse ka pahatahtlikku koodi või käitumist, mida võib pidada kasutaja järel luuramiseks või mis ekstraheerib andmeid ilma piisava teavituse või nõusoleku küsimiseta.
Vaadake täielikke nuhkvaraga seotud eeskirju.
SDK-st tingitud nuhkvaraga seotud rikkumised on muuhulgas järgmised.
- Rakendus, mis kasutab andmeid heli- või kõnesalvestistest edastavat SDK-d, kui see pole seotud eeskirju järgivate rakenduse funktsioonidega.
- Pahatahtliku kolmanda osapoole koodiga (nt SDK) rakendus, mis edastab andmeid seadmest väljapoole viisil, mis on kasutajale ootamatu ja/või mida tehakse ilma kasutajat piisavalt teavitamata või temalt nõusolekut küsimata.
Läbipaistev käitumine ja selge avalikustamineKogu kood peab täitma kasutajale antud lubadusi. Rakendused peavad pakkuma kõiki märgitud funktsioone. Rakendused ei tohi kasutajaid segadusse ajada. Rikkumiste näited
Kasutajaandmete kaitsmineEsitage selget ning läbipaistvat teavet isiku- ja delikaatsetele kasutajaandmetele juurdepääsemise ning nende kasutamise, kogumise ja jagamise kohta. Kasutajaandmete kasutamisel tuleb järgida kõiki asjakohaseid kasutajaandmete eeskirju (kui need on kohaldatavad) ja rakendada andmete kaitsmiseks kõiki ettevaatusabinõusid. Rikkumiste näited
Vaadake mobiilseadmes soovimatut tarkvara puudutavate eeskirjade täisteksti |
Me ei luba rakendusi, mis ilma volituseta segavad, häirivad, kahjustavad kasutaja seadet, muid seadmeid või arvuteid, servereid, võrke, rakenduse programmiliideseid (API-sid) või teenuseid (sh teisi seadmes asuvaid rakendusi, Google'i mis tahes teenuseid või volitatud operaatori võrku) või selliseid rakendusi, mis loovad eelnimetatutele volitamata juurdepääsu. Rakendused või kolmanda osapoole kood (nt SDK-d), mille puhul laaditakse interpreteeritud keeled (JavaScript, Python, Lua jne) käitusajal (st ei kuulu rakenduse paketti), ei tohi võimaldada Google Play eeskirjade rikkumist. Me ei luba koodi, mis põhjustab või ekspluateerib turvaauke. Vaadake rakenduste turvalisuse täiustamise programmi, kust leiate teavet hiljutiste turvaprobleemide kohta, millest on arendajaid teavitatud. Vaadake seadmete ja võrkude väärkasutust puudutavate eeskirjade täisteksti. SDK-st põhjustatud rikkumiste näited
|
Me ei luba rakendusi, millega üritatakse kasutajaid petta või mis võimaldavad ebaausat käitumist. See hõlmab muuhulgas funktsionaalselt võimatuid rakendusi. Rakenduste kõik metaandmed peavad hõlmama funktsioonide täpset avalikustamist, kirjeldust ja pilte/videoid. Rakendused ei tohi püüda jäljendada operatsioonisüsteemi või teiste rakenduste funktsioone ega hoiatusi. Kasutaja peab olema teadlik kõigist seadme seadetes tehtud muudatustest ja nendega nõustuma, samuti peab ta saama muudatused tagasi muuta. Lugege petturlikku käitumist käsitlevate eeskirjade täisteksti. Käitumise läbipaistvusTeie rakenduse funktsioonid peavad kasutajatele mõistlikult selged olema; ärge lisage oma rakendusse peidetud, passiivseid ega dokumenteerimata funktsioone. Rakenduste arvustustest möödahiilimise meetodid ei ole lubatud. Kasutajate turvalisuse, süsteemi terviklikkuse ja eeskirjade järgimise huvides võidakse teilt nõuda, et esitaksite rakenduse kohta lisateavet.
SDK põhjustatud rikkumise näide
|
Milliseid Google Play arendaja eeskirju seostatakse tavaliselt SDK-st põhjustatud rikkumistega?
Kui soovite tagada, et mis tahes kolmanda osapoole kood, mida teie rakendus kasutab, järgiks Google Play arendaja programmieeskirju, vaadake järgmisi eeskirju täies ulatuses.
- Kasutajaandmete eeskirjad
- Load ja API-d, mis pääsevad juurde delikaatsele teabele
- Seadmete ja võrkude väärkasutust puudutavad eeskirjad
- Pahavara
- Soovimatu tarkvara mobiilseadmes
- Perede isesertifitseeritud reklaami-SDK-de programm
- Reklaamieeskirjad
- Petturlik käitumine
- Google Play arendaja programmieeskirjad
Kuigi need eeskirjad on sagedamini arutusel, on oluline meeles pidada, et SDK halb kood võib teie rakenduse puhul põhjustada selliste eeskirjade rikkumist, millele ülal ei viidatud. Vaadake kindlasti kõik eeskirjad täies ulatuses üle ja olge nendega kursis, sest rakenduse arendajana on teie kohustus tagada, et teie SDK-d töötleksid teie rakenduse andmeid eeskirju järgival viisil.
Lisateabe saamiseks külastage meie abikeskust.