SDK-vaatimukset

Sovelluskehittäjät käyttävät usein kolmannen osapuolen koodia (esimerkiksi SDK:ta) integroidakseen sovelluksiinsa toimintoja ja palveluja. Kun käytät SDK:ta sovelluksessa, varmista, että pidät käyttäjät suojassa ja turvaat sovelluksen haavoittuvuuksilta. Tässä osiossa kerromme, kuinka jotkin nykyisistä yksityisyys- ja tietoturvavaatimuksista soveltuvat SDK-kontekstiin, ja kuinka ne on suunniteltu auttamaan kehittäjiä SDK:iden turvallisessa integroinnissa sovelluksiin.

Jos sovelluksessa on SDK, on vastuullasi varmistaa, että kolmannen osapuolen koodi ja käytännöt eivät johda siihen, että sovellus rikkoo Google Play ‑kehittäjien ohjelmakäytäntöjä. On tärkeää huomioida, miten sovelluksen SDK:t käsittelevät käyttäjädataa, ja varmistaa, että tiedät niiden käyttämät luvat, mitä dataa ne keräävät ja miksi.  Muista, että SDK:n käyttäjädatan keräämisen ja käsittelyn on vastattava sovelluksesi käytäntöjen mukaista datan käyttöä.

Varmistaaksesi, että SDK:n käyttö ei riko käytäntövaatimuksia, lue seuraavat käytännöt tarkasti ja kokonaan. Huomioi, että osa niiden nykyisistä vaatimuksista koskee SDK:ita:

Käyttäjädatakäytäntö

Sinun on kerrottava avoimesti, miten käsittelet käyttäjädataa (esimerkiksi käyttäjältä kerättyjä tai häneen liittyviä tietoja, laitteen tiedot mukaan lukien). Tämä tarkoittaa tietojen luovuttamista sovelluksen käyttäjädatan lukemisesta, keräämisestä, käytöstä, käsittelystä ja jakamisesta ja että dataa käytetään vain ilmoitettuihin käytäntöjen sallimiin tarkoituksiin.

Jos sovellus sisältää kolmannen osapuolen koodia (esimerkiksi SDK:n), sinun on varmistettava, että sovelluksessa käytetty kolmannen osapuolen koodi ja kyseisen kolmannen osapuolen käytännöt sovelluksesi käyttäjädatan osalta noudattavat Google Play ‑kehittäjien ohjelmakäytäntöjä, jotka sisältävät käyttöä ja ilmoitusvelvollisuutta koskevia vaatimuksia. Sinun on esimerkiksi varmistettava, että SDK:iden toimittajat eivät myy sovelluksesi henkilökohtaista ja arkaluontoista käyttäjädataa. Tämä vaatimus on voimassa siitä huolimatta, siirretäänkö käyttäjädataa sen jälkeen, kun se on lähetetty palvelimelle, vai upottamalla kolmannen osapuolen koodia sovellukseesi.

Henkilökohtainen ja arkaluontoinen käyttäjädata

  • Saat lukea, kerätä, käyttää ja jakaa sovelluksesta saatua henkilökohtaista ja arkaluontoista käyttäjädataa tarkoituksiin, jotka palvelevat sovelluksen ja palvelun toimintaa ja noudattavat käytäntöjä käyttäjän odottamalla tavalla:
    • Sovellusten, jotka laajentavat henkilökohtaisen ja arkaluontoisen käyttäjädatan käyttöä mainoksia varten, on noudatettava Google Playn mainoskäytäntöä.
  • Sinun on käsiteltävä kaikkea henkilökohtaista ja arkaluontoista käyttäjädataa turvallisesti, mihin sisältyy esimerkiksi modernin salaustekniikan (kuten HTTPS:n) käyttö sen lähettämisen yhteydessä.
  • Jos mahdollista, sinun on käytettävä alussa pyydettäviä lupia, ennen kuin käytät Androidin käyttölupien suojaamaa dataa.

Henkilökohtaisen ja arkaluontoisen käyttäjädatan myyminen

Älä myy henkilökohtaista ja arkaluontoista käyttäjädataa.

  • "Myyminen" tarkoittaa henkilökohtaisen ja arkaluontoisen käyttäjädatan vaihtoa tai siirtoa kolmannelle osapuolelle rahallista korvausta vastaan.
    • Käyttäjän tekemää henkilökohtaisen tai arkaluontoisen käyttäjädatan siirtoa (esimerkiksi, kun käyttäjä käyttää sovelluksen ominaisuutta siirtääkseen tiedoston kolmannelle osapuolelle tai päättää käyttää tiettyä tarkoitusta tutkivaa sovellusta) ei katsota myynniksi.

Näkyvä ilmoitus ja suostumusvaatimukset

Tilanteissa, joissa tuotteen tai ominaisuuden käyttäjä ei voi kohtuudella odottaa, että sovellus lukee, kerää, käyttää tai jakaa henkilökohtaista tai arkaluontoista käyttäjädataa, sinun on noudatettava käyttäjädatakäytännön näkyvää ilmoitusta ja suostumusta koskevia vaatimuksia.

Jos sovellus sisältää kolmannen osapuolen koodia (esimerkiksi SDK:n) joka on suunniteltu oletuksena keräämään henkilökohtaista ja arkaluontoista käyttäjädataa, sinun on lähetettävä kahden viikon kuluessa Google Playn pyynnöstä (tai pyynnössä mainitun ajanjakson kuluessa) riittävät todisteet siitä, että sovellus täyttää tämän käytännön näkyvää ilmoitusta ja suostumusta koskevat vaatimukset. Tähän kuuluvat myös tiedot datan lukemisesta, keräämisestä, käytöstä tai jakamisesta kolmannen osapuolen koodin kautta.

Muista varmistaa, että kolmannen osapuolen koodin (esimerkiksi SDK:n) käyttö ei johda siihen, että sovellus rikkoo käyttäjädatakäytäntöä.

Tästä ohjekeskuksen artikkelista löydät lisätietoa näkyvää ilmoitusta ja suostumusta koskevasta vaatimuksesta.

Esimerkkejä SDK:iden aiheuttamista rikkomuksista

  • Sovelluksessa on SDK, joka kerää henkilökohtaista ja arkaluontoista käyttäjädataa eikä kohtele dataa tämän käyttäjädatakäytännön eikä lukemista, käsittelyä (mukaan lukien myyntikielto) ja näkyvää ilmoitusta ja suostumusta koskevien vaatimusten mukaisesti.
  • Sovelluksessa on SDK, joka oletuksena kerää henkilökohtaista ja arkaluontoista käyttäjädataa rikkoen tämän käytännön käyttäjän suostumusta ja näkyvää ilmoitusta koskevia vaatimuksia. 
  • Sovelluksessa on SDK, joka väittää keräävänsä henkilökohtaista ja arkaluontoista käyttäjädataa vain tarjotakseen sovellukselle petoksia ja väärinkäyttöä torjuvia ominaisuuksia, mutta joka myös jakaa keräämäänsä dataa kolmansille osapuolille mainontaa tai analytiikkaa varten. 
  • Sovelluksessa on SDK, joka lähettää tietoa käyttäjän asentamista paketeista noudattamatta näkyvän ilmoituksen ohjeita ja/tai käytäntöjä koskevia ohjeita

Henkilökohtaiseen ja arkaluontoiseen dataan pääsyä koskevat lisävaatimukset

Alla olevassa taulukossa on kuvattu toimintakohtaiset vaatimukset.

Toiminta  Vaatimus
Sovellus kerää kiinteitä laitetunnisteita tai linkittää niihin (esim. IMEI, IMSI tai SIM-kortin sarjanumero)

Kiinteitä laitetunnisteita ei voi linkittää muuhun henkilökohtaiseen ja arkaluontoiseen käyttäjädataan tai nollattaviin laitetunnuksiin, paitsi seuraavissa tapauksissa:

  • SIM-kortin identiteettiin liittyvät puhelutoiminnot (esim. Wi-Fi-puhelut, jotka on linkitetty operaattorin tiliin)
  • Laitteen omistajatilaa käyttävät yritysten laitehallintasovellukset

Näistä käyttötarkoituksista on ilmoitettava käyttäjille näkyvästi käyttäjädatakäytännön mukaisesti.

Tästä materiaalista saat lisätietoja vaihtoehtoisista yksilöllisistä tunnisteista.

Jos haluat Android-mainostunnuksia koskevia lisäohjeita, tutustu mainoskäytäntöön.
Sovellus on kohdistettu lapsille Sovellus voi sisältää vain SDK:ita, jotka on hyväksytty käyttöön lapsille suunnatuissa palveluissa itsesertifioinnilla. Families Self-Certified Ads SDK ‑ohjelmasta näet käytännön sanamuodot ja vaatimukset. 

 

Esimerkkejä SDK:iden aiheuttamista rikkomuksista

  • Sovelluksessa on SDK, joka linkittää Android-tunnuksen ja sijainnin. 
  • Sovelluksessa on SDK, joka yhdistää AAID:n kiinteisiin laitetunnisteisiin mainostamista tai analytiikkaa varten. 
  • Sovelluksessa on SDK, joka yhdistää AAID:n ja sähköpostiosoitteen analytiikkaa varten.

Dataturvallisuus-sivu

Kaikkien kehittäjien on luotava jokaiselle sovellukselle selkeä ja tarkka Dataturvallisuus-sivu, jossa kerrotaan käyttäjädatan keräämisestä, käytöstä ja jakamisesta. Tämä sisältää myös kaiken sovelluksissa käytetyn datan, jota kolmannet osapuolet keräävät ja käsittelevät kirjastojensa tai SDK:idensa kautta. Kehittäjä on vastuussa osuuden oikeellisuudesta ja tietojen päivittämisestä. Soveltuvissa tapauksissa sivun on oltava johdonmukainen sovelluksen tietosuojakäytännön kanssa.

Lisätietoa Dataturvallisuus-sivun luomisesta löydät tästä ohjekeskuksen artikkelista.

Katso täysi käyttäjädatakäytäntö.

Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntö

Lupapyyntöjen ja arkaluontoisia tietoja käsittelevien rajapintojen (API) pitäisi olla ymmärrettäviä käyttäjille. Saat pyytää vain sellaisia lupia ja arkaluontoisia tietoja käsitteleviä rajapintoja, jotka ovat välttämättömiä sovelluksesi Play Kaupan tietosivulla mainittujen nykyisten palvelujen tai ominaisuuksien kannalta. Et saa hyödyntää sellaisia lupia tai arkaluontoisia tietoja käsitteleviä rajapintoja, joilla pääset käyttäjä- tai laitedataan, sellaisia ominaisuuksia tai tarkoituksia varten, joita ei ole mainittu, toteutettu tai sallittu. Lupien tai APIen avulla saatua henkilökohtaista tai arkaluontoista dataa ei saa koskaan myydä tai jakaa myyntitarkoituksessa.

Katso täysi Luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntö.

Esimerkkejä SDK:iden aiheuttamista rikkomuksista

  • Sovelluksessa on SDK, joka pyytää taustalla pääsyä sijaintiin tarkoitukseen, jota ei ole sallittu tai josta ei ole ilmoitettu. 
  • Sovelluksessa on SDK, joka lähettää read_phone_state-Android-luvan kautta saadun IMEI-koodin ilman käyttäjän suostumusta.
Haittaohjelmakäytäntö
Haittaohjelmakäytäntömme on yksinkertainen: Android-ekosysteemissä (Google Play Kauppa mukaan lukien) ja käyttäjälaitteissamme ei pitäisi olla haitallista käytöstä, esim. haittaohjelmia. Tämän ydinperiaatteen mukaisesti pyrimme tarjoamaan käyttäjillemme ja heidän Android-laitteilleen turvallisen Android-ekosysteemin.

 Haittaohjelma tarkoittaa koodia, joka voi aiheuttaa riskin käyttäjälle, käyttäjän datalle tai laitteelle. Haittaohjelmia ovat esimerkiksi mahdollisesti haitalliset sovellukset (PHA:t), binaarit ja kehysten muokkaukset, joihin kuuluvat esim. troijalaiset sekä tietojenkalastelu- ja vakoilusovellukset. Päivitämme ja lisäämme jatkuvasti uusia kategorioita.

Tämän käytännön vaatimuksia sovelletaan myös kolmannen osapuolen koodiin (esimerkiksi SDK:hon), joka sisältyy sovellukseesi.

Katso täysi haittaohjelmakäytäntö.

Esimerkkejä SDK:iden aiheuttamista rikkomuksista

  • Sovellus, jossa on SDK-kirjastoja toimittajilta, jotka jakelevat haitallisia ohjelmistoja.
  • Sovellus, joka rikkoo Androidin lupamallia tai varastaa kirjautumistietoja (esim. OAuth-tunnuksia) muilta sovelluksilta.
  • Sovellukset, jotka väärinkäyttävät ominaisuuksia estääkseen sovelluksen poistamisen tai lopettamisen.
  • Sovellus, joka poistaa käytöstä SELinuxin.
  • Sovelluksessa on SDK, joka rikkoo Androidin lupamallia lisäämällä itselleen laajat pääsyoikeudet laitedataan tarkoitukseen, jota ei ole ilmoitettu.
  • Sovelluksessa on SDK, jonka koodi huijaa käyttäjiä tilaamaan tai ostamaan sisältöä puhelinlaskun kautta.

Oikeuksienlisäämissovellukset, jotka ottavat käyttöön pääkäyttäjän oikeudet ilman käyttäjän myöntämää lupaa, luokitellaan pääkäyttäjän oikeuksienottamissovelluksiksi.

Vakoiluohjelmat

Vakoiluohjelma on haitallinen sovellus, koodi tai käyttäytyminen, joka kerää, varastaa tai jakaa käyttäjä‑ tai laitedataa. Tämä ei liity käytäntöä noudattavaan toimintaan.

Vakoiluohjelmaksi lasketaan myös sellainen haitallinen koodi tai käyttäytyminen, jota voidaan pitää käyttäjän vakoiluna tai datan varastamisena ilman ilmoitusta tai suostumusta.

Katso täysi vakoiluohjelmia koskeva käytäntö.

Esimerkkejä SDK:iden aiheuttamista vakoiluohjelmiin liittyvistä rikkomuksista:

  • Sovelluksessa on SDK, joka lähettää dataa audio- tai puhelutallenteista, kun se ei liity käytäntöjen mukaisiin sovelluksen toimintoihin.
  • Sovelluksen haitallinen kolmannen osapuolen koodi (esimerkiksi SDK), joka lähettää dataa laitteelta odottamattomalla tavalla tai ilman ilmoitusta tai käyttäjän suostumusta.
Ei-toivottujen mobiiliohjelmistojen sovellukset ‑käytäntö

Avoin toiminta ja selkeät ilmoitukset

Koodin tulee aina täyttää käyttäjälle tehdyt lupaukset. Sovelluksen on tarjottava kaikki ilmoitetut ominaisuudet. Sovellukset eivät saa hämmentää käyttäjiä. 

Esimerkkejä rikkomuksista:

  • Mainospetos
  • Käyttäjän manipulointi

Käyttäjädatan suojaaminen

Kerro avoimesti ja selkeästi henkilökohtaisen ja arkaluontoisen käyttäjädatan käytöstä, keräämisestä ja jakamisesta sekä siihen pääsystä. Käyttäjädataa on aina käytettävä asiaankuuluvien käyttäjädatakäytäntöjen mukaisesti (soveltuvin osin) ja suojattava tarpeellisin menetelmin.

Esimerkkejä rikkomuksista:

  • Datan kerääminen (vrt. vakoiluohjelmat)
  • Rajoitettujen lupien väärinkäyttö

Katso täysi ei-toivottujen mobiiliohjelmistojen sovellukset ‑käytäntö.

Laitteiden ja verkon väärinkäyttökäytäntö

Emme salli sovelluksia, jotka puuttuvat käyttäjän laitteen, muiden laitteiden tai tietokoneiden, palvelimien, verkkojen, rajapintojen (APIen) tai palveluiden toimintaan tai häiritsevät, vahingoittavat tai käyttävät niitä luvattomasti. Tämä koskee myös esimerkiksi laitteen muita sovelluksia, Googlen palveluita tai valtuutetun operaattorin verkkoa.

Sovellukset ja kolmannen osapuolen koodi (esim. SDK:t), joka käyttää tulkittuja, suorituksen aikana ladattavia (eli ei sovelluksen sisällä pakattuja) kieliä (JavaScriptiä, Pythonia, Luaa jne.), ei saa sallia mahdollisia Google Playn käytäntöjen rikkomuksia.

Emme salli koodia, johon liittyy tai joka hyödyntää tietoturvan haavoittuvuuksia. Tutustu App Security Improvement ‑ohjelmaan, jos haluat tietää uusimmista tietoturvaongelmista, joista on ilmoitettu kehittäjille.

Katso täysi Laitteiden ja verkon väärinkäyttökäytäntö.

Esimerkkejä SDK:iden aiheuttamista rikkomuksista

  • Sovellukset, jotka mahdollistavat välityspalvelimien käytön kolmansille osapuolille, saavat tehdä näin ainoastaan, jos se on sovelluksen ensisijainen ydintarkoitus käyttäjiä varten.
  • Sovelluksessa on SDK, joka lataa suoritettavaa koodia, esimerkiksi dex-tiedostoja tai natiivia koodia, muualta kuin Google Playsta.
  • Sovelluksessa on SDK, joka sisältää WebView'n, johon on lisätty epäluotettavaa verkkosisältöä (esim. HTTP-URL-osoite) lataava JavaScript-käyttöliittymä tai epäluotettavista lähteistä saatuja tarkistamattomia URL-osoitteita (esim. epäluotettavista tavoitteista saatuja URL-osoitteita).
  • Sovelluksessa on SDK, joka sisältää sen oman APK:n päivittämiseen käytettävää koodia.
  • Sovelluksessa on SDK, joka lataa tiedostoja suojaamattomalla yhteydellä ja näin vaarantaa käyttäjiä tietoturvaheikkouksille.
  • Sovelluksessa on SDK, jonka sisältämää koodia käytetään lataamaan tai asentamaan sovelluksia Google Playn ulkopuolisista tuntemattomista lähteistä.
  • Sovelluksessa on SDK, joka käyttää etualan palveluja ilman sopivaa käyttötapausta.
  • Sovelluksessa on SDK, joka käyttää etualan palveluja käytäntöjä noudattavaa syytä varten, mutta sitä ei ole ilmoitettu sovelluksen manifestissa.
Harhaanjohtavaa toimintaa koskeva käytäntö

Emme salli sovelluksia, joilla yritetään johtaa käyttäjiä harhaan tai mahdollistaa petollinen toiminta, esimerkiksi käytännössä toimimattomiksi todettuja sovelluksia. Sovellusten toiminnasta on kerrottava tarkasti kuvauksen ja kuvien tai videoiden avulla metadatan kaikissa osissa. Sovellukset eivät saa jäljitellä käyttöjärjestelmän tai muiden sovellusten toimintoja tai varoituksia. Käyttäjän täytyy suostua laitteen asetusten kaikkiin muutoksiin ja olla niistä tietoinen, ja muutosten tulee olla käyttäjän peruutettavissa.

Katso täysi Harhaanjohtava toiminnan käytäntö.

Käyttäytymisen avoimuus

Sovelluksen toiminnan pitää olla kohtuullisen selvää käyttäjille. Älä lisää sovellukseen piilotettuja, passiivisia ja dokumentoimattomia ominaisuuksia. Sovelluksen tarkastuksen välttelemiseen tarkoitetut tekniikat eivät ole sallittuja. Sovellusten pitää mahdollisesti tarjota lisätietoja, joiden avulla varmistetaan käyttäjien turvallisuus, järjestelmän eheys ja käytäntöjen noudattaminen.

Esimerkki SDK:n aiheuttamasta rikkomuksesta

  • Sovelluksessa on SDK, joka käyttää tekniikkaa sovelluksen tarkastuksen välttelemiseen.

Mitkä Google Playn kehittäjäkäytännöt liittyvät usein SDK:iden aiheuttamiin rikkomuksiin?

Jotta voit varmistaa, että sovelluksen käyttämä kolmannen osapuolen koodi noudattaa Google Playn kehittäjien ohjelmakäytäntöjä, tutustu seuraaviin käytäntöihin kokonaisuudessaan:

Vaikka ongelmat liittyvät usein näihin käytäntöihin, on tärkeää huomata, että huono SDK-koodi voi johtaa siihen, että sovellus rikkoo muuta kuin yllä mainittua käytäntöä. Muista tarkistaa kaikki käytännöt tarkasti ja seuraa niissä tapahtuvia muutoksia, koska vastuullasi sovelluskehittäjänä on varmistaa, että SDK:si käsittelevät sovellusdataa käytäntöjä noudattavalla tavalla.

Lue lisää ohjekeskuksesta.

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Haku
Tyhjennä haku
Sulje haku
Päävalikko
15993948396458454885
true
Ohjekeskushaku
true
true
true
true
true
92637
false
false