Zahtjevi za SDK

Razvojni programeri aplikacija često se oslanjaju na kôd treće strane (na primjer SDK) da bi integrirali ključne funkcije i usluge za svoje aplikacije. Ako u svoju aplikaciju uključujete SDK, provjerite možete li korisnike i aplikaciju zaštititi od svih ranjivosti. U ovom dijelu pokazujemo kako se neki od naših postojećih zahtjeva za privatnost i sigurnost primjenjuju u kontekstu SDK-a te kako su osmišljeni da razvojnim programerima pomognu da sigurno integriraju SDK-ove u svoje aplikacije.

Ako uključite SDK u svoju aplikaciju, dužni ste osigurati da vaša aplikacija zbog koda i praksi treće strane ne krši programska pravila za razvojne programere na Google Playu. Važno je da ste svjesni kako SDK-ovi u vašoj aplikaciji postupaju s korisničkim podacima te da sigurno znate koja dopuštenja upotrebljavaju, koje podatke prikupljaju i zašto to čine. Imajte na umu da način na koji SDK prikuplja korisničke podatke i kako s njima postupa mora biti u skladu s upotrebom tih podataka u skladu s pravilima vaše aplikacije.

Kako biste osigurali da vaša upotreba SDK-a ne krši zahtjeve pravila, s razumijevanjem pročitajte sljedeća pravila u cijelosti i zabilježite neke od njihovih postojećih zahtjeva koji se odnose na SDK-ove u nastavku:

Pravila o korisničkim podacima

S korisničkim podacima (na primjer podacima prikupljenim od korisnika ili podacima o njemu, uključujući podatke o uređaju) morate postupati na transparentan način. To znači da morate navesti da putem svoje aplikacije pristupate korisničkim podacima te da ih prikupljate, upotrebljavate, obrađujete i dijelite te da morate ograničiti upotrebu podataka na navedene svrhe usklađene s pravilima.

Ako u svoju aplikaciju uključite kôd treće strane (na primjer SDK), morate se uvjeriti da su taj kôd treće strane korišten u vašoj aplikaciji i prakse te treće strane u vezi s korisničkim podacima iz vaše aplikacije usklađeni s programskim pravilima za razvojne programere na Google Playu, koja uključuju uvjete za upotrebu i otkrivajuću objavu. Na primjer, morate se uvjeriti da vaši davatelji SDK-a ne prodaju osobne i osjetljive korisničke podatke iz vaše aplikacije. Taj se uvjet primjenjuje bez obzira na to prenose li se korisnički podaci nakon slanja poslužitelju ili ugrađivanjem koda treće strane u aplikaciju.

Osobni i osjetljivi korisnički podaci

  • Pristupanje osobnim i osjetljivim korisničkim podacima dobivenim putem aplikacije te njihovo prikupljanje, upotrebu i dijeljenje ograničite na funkciju od aplikacije do aplikacije i usluge te svrhe usklađene s pravilima prema razumnim očekivanjima korisnika:
    • Aplikacije koje proširuju upotrebu osobnih i osjetljivih korisničkih podataka na posluživanje oglasa moraju biti usklađene s pravilima o oglasima Google Playa.
  • Svim osobnim i osjetljivim korisničkim podacima rukujte na siguran način, uključujući prijenos podataka pomoću suvremenih kriptografskih metoda (na primjer putem HTTPS-a).
  • Kad god je to dostupno, upotrijebite zahtjev za dopuštenja tražena u vrijeme izvođenja prije pristupanja podacima zaštićenim Androidovim dopuštenjima.

Prodaja osobnih i osjetljivih korisničkih podataka

Nemojte prodavati osobne i osjetljive korisničke podatke.

  • Prodaja znači razmjenu ili prijenos osobnih i osjetljivih korisničkih podataka trećoj strani za novčanu naknadu.
    • Prijenos osobnih i osjetljivih korisničkih podataka koji pokreće korisnik (na primjer kad upotrebljava značajku aplikacije za prijenos datoteke trećoj strani ili kad upotrebljava aplikaciju za istraživanje u određene svrhe) ne smatra se prodajom.

Zahtjevi za uočljivu otkrivajuću objavu i pristanak

U slučajevima kad pristup vaše aplikacije osobnim i osjetljivim korisničkim podacima te njihovo prikupljanje, upotreba ili dijeljenje možda nisu unutar razumnih očekivanja korisnika navedenog proizvoda ili značajke, morate ispunjavati zahtjeve za uočljivu otkrivajuću objavu i pristanak pravila o korisničkim podacima.

Ako je u vašu aplikaciju integriran kôd treće strane (na primjer SDK) koji je izrađen za prikupljanje osobnih i osjetljivih korisničkih podataka prema zadanim postavkama, u roku od dva tjedna od primitka zahtjeva Google Playa (ili ako se u zahtjevu Google Playa pruža dulji rok, u tom roku) morate pružiti dovoljno dokaza da vaša aplikacija zadovoljava zahtjeve ovih pravila za uočljivu otkrivajuću objavu i pristanak, uključujući u vezi s pristupom podacima, te njihovim prikupljanjem, upotrebom ili dijeljenjem putem koda treće strane.

Obavezno osigurajte da vaša upotreba koda treće strane (na primjer SDK) ne uzrokuje kršenje pravila o korisničkim podacima.

U ovom članku centra za pomoć potražite više informacija o zahtjevu za uočljivu otkrivajuću objavu i pristanak.

Primjeri kršenja koje je uzrokovao SDK

  • Aplikacija sa SDK-om koji prikuplja osobne i osjetljive korisničke podatke i ne postupa s tim podacima u skladu s ovim pravilima o korisničkim podacima, zahtjevima u vezi s pristupom i rukovanjem podacima (uključujući nedopuštenu prodaju) i zahtjevima za uočljivu otkrivajuću objavu i pristanak.
  • Aplikacija s integriranim SDK-om koji prema zadanim postavkama prikuplja osobne i osjetljive korisničke podatke, čime krši zahtjeve ovih pravila o pristanku korisnika i uočljivoj otkrivajućoj objavi.
  • Aplikacija sa SDK-om koji tvrdi da prikuplja osobne i osjetljive korisničke podatke samo kako bi pružio funkciju za sprječavanje prijevara i protiv zloupotrebe za aplikaciju, ali SDK podatke koje prikuplja dijeli i s trećim stranama za oglašavanje ili analitiku.
  • Aplikacija uključuje SDK koji prenosi informacije o paketima koje su instalirali korisnici, a da pritom ne zadovoljava smjernice o uočljivoj otkrivajućoj objavi i/ili smjernice za pravila o privatnosti.

Dodatni zahtjevi za pristup osobnim i osjetljivim podacima

U tablici u nastavku opisani su zahtjevi za određene aktivnosti.

Aktivnost Zahtjev
Vaša aplikacija prikuplja trajne identifikatore uređaja ili uspostavlja veze s njima (npr. IMEI, IMSI, serijski broj SIM kartice itd.).

Trajni identifikatori uređaja ne smiju biti povezani s drugim osobnim i osjetljivim korisničkim podacima ili identifikatorima uređaja koji se mogu poništiti, osim za sljedeće potrebe:

  • telefonski pozivi povezani s identitetom SIM kartice (npr. pozivanje putem Wi-Fija povezano s računom mobilnog operatera)
  • aplikacije za upravljanje uređajima organizacije koje upotrebljavaju način rada za vlasnika uređaja.

Te se namjene moraju na uočljiv način otkriti korisnicima, kako je navedeno u pravilima o korisničkim podacima.

Alternativne jedinstvene identifikatore potražite u ovom resursu.

Dodatne smjernice za Androidov ID za oglašavanje potražite u pravilima za oglase.
Vaša aplikacija cilja djecu. Vaša aplikacija može uključivati samo SDK-ove koji su samopotvrđeni za upotrebu u uslugama namijenjenima djeci. Cjelovit tekst pravila i zahtjevi dostupni su na stranici program za Families Self-Certified Ads SDK-ove.

 

Primjeri kršenja koje je uzrokovao SDK

  • Aplikacija koja upotrebljava SDK koji povezuje Android ID i lokaciju
  • Aplikacija sa SDK-om koji povezuje AAID s trajnim identifikatorima uređaja za bilo koju reklamnu ili analitičku svrhu.
  • Aplikacija koja upotrebljava SDK koji povezuje AAID i e-adresu za analitičke svrhe.

Odjeljak Sigurnost podataka

Svi razvojni programeri za svaku aplikaciju moraju ispuniti odjeljak Sigurnost podataka na jasan i točan način. Potrebno je navesti pojedinosti o prikupljanju, upotrebi i dijeljenju korisničkih podataka. To uključuje podatke koji se prikupljaju i obrađuju putem bilo kojih biblioteka ili SDK-ova trećih strana koji se upotrebljavaju u njihovim aplikacijama. Razvojni programer odgovoran je za točnost oznake i ažuriranje tih informacija. Taj odjeljak mora biti u skladu s otkrivajućim objavama navedenim u pravilima o privatnosti aplikacije kad je to potrebno.

Više informacije o ispunjavanju odjeljka Sigurnost podataka potražite u ovom članku centra za pomoć.

Pročitajte cjelovita pravila o korisničkim podacima.
Pravila o dopuštenjima i API-jima koji pristupaju osjetljivim podacima

Zahtjevi za dopuštenja i API-je koji pristupaju osjetljivim podacima trebaju imati smisla korisnicima. Smijete zahtijevati samo dopuštenja i API-je koji pristupaju osjetljivim podacima koji su neophodni za primjenu trenutačnih značajki ili usluga u vašoj aplikaciji koje se promoviraju u vašem unosu u Trgovini Play. Ne smijete upotrebljavati dopuštenja i API-je koji pristupaju osjetljivim podacima koji pružaju pristup korisničkim podacima ili podacima uređaja za neotkrivene, neprimijenjene ili nedopuštene značajke ili svrhe. Osobni ili osjetljivi podaci kojima se pristupa putem dopuštenja ili API-ja koji pristupaju osjetljivim podacima nikada se ne smiju prodavati niti dijeliti u svrhu koja omogućuje prodaju.

Pročitajte cjelovita pravila za dopuštenja i API-je koji pristupaju osjetljivim podacima.

Primjeri kršenja koje je uzrokovao SDK

  • Vaša aplikacija uključuje SDK koji zahtijeva lokaciju u pozadini za nedopuštenu ili neobjavljenu svrhu.
  • Vaša aplikacija uključuje SDK koji prenosi IMEI koji proizlazi iz dopuštenja Androida read_phone_state bez pristanka korisnika.
Pravila o zlonamjernom softveru
Naša su pravila o zlonamjernom softveru jednostavna: Androidov ekosustav, uključujući Trgovinu Google Play, i korisnički uređaji ne smiju sadržavati zlonamjerna ponašanja (tj. zlonamjerni softver). Putem tog temeljnog načela nastojimo osigurati siguran Androidov ekosustav za svoje korisnike i njihove Android uređaje.

 Zlonamjerni je softver svaki kôd koji korisnika, korisničke podatke ili uređaj može izložiti opasnosti. Zlonamjerni softver između ostalog uključuje potencijalno štetne aplikacije (PHA), binarne datoteke ili izmjene okvira, a sastoji se od kategorija kao što su trojanski konji, krađa identiteta i špijunske aplikacije. Te kategorije stalno ažuriramo i dodajemo nove.

Zahtjevi za ova pravila primjenjuju se i na svaki kôd treće strane (na primjer, SDK) koji uključite u aplikaciju.

Pročitajte cjelovita pravila o zlonamjernom softveru.

Primjeri kršenja koje je uzrokovao SDK

  • Aplikacija koja uključuje biblioteke SDK-a od davatelja koji distribuiraju zlonamjerni softver.
  • Aplikacija koja krši Androidov model dopuštenja ili krade vjerodajnice (npr. OAuth tokene) od drugih aplikacija.
  • Aplikacije koje zloupotrebljavaju značajke radi sprečavanja vlastite deinstalacije ili zaustavljanja.
  • Aplikacija koja onemogućuje SELinux.
  • Aplikacija uključuje SDK koji krši Androidov model dopuštenja stjecanjem dodatnih ovlasti kroz pristup podacima uređaja za neobjavljenu svrhu.
  • Aplikacija uključuje SDK s kodom koji na prevaru navodi korisnike da se pretplate ili kupe sadržaj uz naplatu putem računa za mobilne usluge.

Aplikacije za eskalaciju ovlasti koje korijenski pristupaju uređaju bez korisničkog dopuštenja klasificiraju se kao aplikacije s korijenskim pristupom.

Spyware

Spyware je zlonamjerna aplikacija, kôd ili ponašanje koje prikuplja, neovlašteno izvlači ili dijeli korisničke podatke ili podatke uređaja koji nisu povezani s funkcijama usklađenim s pravilima.

Zlonamjerni kôd ili ponašanje koji se mogu smatrati špijuniranjem korisnika ili neovlaštenim izvlačenjem podataka bez adekvatne obavijesti ili pristanka također se mogu smatrati spywareom.

Pročitajte cjelovita pravila o spywareu.

Na primjer, kršenja pravila o spywareu koje izaziva SDK među ostalim uključuju:

  • aplikaciju koja upotrebljava SDK koji prenosi podatke iz audiosnimki ili snimki poziva kad to nije povezano s funkcijom aplikacije usklađenom s pravilima.
  • aplikaciju sa zlonamjernim kodom treće strane (na primjer SDK) koja prenosi podatke s uređaja na način koji korisnik ne očekuje i/ili bez adekvatne obavijesti korisniku ili njegovog pristanka.
Pravila za neželjeni softver za mobilne uređaje

Transparentno ponašanje i jasne otkrivajuće objave

Sav kôd mora ispuniti obećanja dana korisniku. Aplikacije trebaju pružati sve oglašene funkcije. Aplikacije ne smiju zbunjivati korisnike.

Primjeri kršenja pravila:

  • Prijevara putem oglasa
  • Društveni inženjering

Zaštita korisničkih podataka

Budite jasni i transparentni u pogledu pristupa, upotrebe, prikupljanja i dijeljenja osobnih i osjetljivih korisničkih podataka. Upotreba korisničkih podataka mora biti u skladu sa svim relevantnim pravilima o korisničkim podacima, ako je to primjenjivo, te je potrebno poduzeti sve mjere opreza za zaštitu podataka.

Primjeri kršenja pravila:

  • prikupljanje podataka (vidjeti odjeljak Spyware)
  • zloupotreba ograničenih dopuštenja.

Pročitajte cjelovita pravila za neželjeni softver za mobilne uređaje
Pravila o zloupotrebi uređaja i mreže

Ne dopuštamo aplikacije koje ometaju uređaj korisnika, druge uređaje ili računala, poslužitelje, mreže, programska sučelja aplikacija (API-je) ili usluge, uključujući među ostalim druge aplikacije na uređaju, Googleove usluge ili ovlaštenu mrežu operatera, odnosno aplikacije koje prekidaju njihov rad, oštećuju ih ili im neovlašteno pristupaju.

Aplikacije ili kodovi trećih strana (npr. SDK-ovi) s interpretiranim jezicima (JavaScript, Python, Lua itd.) učitanim tijekom izvođenja (npr. kad nisu u paketu s aplikacijom) ne smiju dopuštati potencijalno kršenje pravila Google Playa.

Ne dopuštamo kôd koji uvodi ili iskorištava sigurnosne ranjivosti. Pogledajte Program poboljšanja sigurnosti aplikacija da biste saznali o najnovijim sigurnosnim poteškoćama koje su prijavljene razvojnim programerima.

Pročitajte cjelovita pravila o zloupotrebi uređaja i mreže.

Primjeri kršenja koje je uzrokovao SDK

  • Aplikacije koje trećim stranama pojednostavljuju proxy usluge to mogu činiti samo u aplikacijama kojima je to primarna i temeljna svrha za korisnika.
  • Vaša aplikacija uključuje SDK koji preuzima izvršni kôd, primjerice dex datoteke ili nativni kôd, iz drugog izvora osim Google Playa.
  • Vaša aplikacija uključuje SDK koji sadržava web-prikaz s dodanim JavaScript sučeljem koje učitava nepouzdan web-sadržaj (npr. http:// URL) ili nepotvrđeni URL-ovi dobiveni iz nepouzdanih izvora (npr. URL-ovi dobiveni s nepouzdanim namjerama).
  • Vaša aplikacija uključuje SDK koji sadržava kôd koji se upotrebljava za ažuriranje njegovog vlastitog APK-a.
  • Vaša aplikacija uključuje SDK koji korisnike izlaže sigurnosnoj ranjivosti preuzimanjem datoteka putem nesigurne veze.
  • Vaša aplikacija upotrebljava SDK koji sadržava kôd za preuzimanje ili instaliranje aplikacija iz nepoznatih izvora izvan Google Playa.
  • Vaša aplikacija uključuje SDK koji koristi usluge u prednjem planu bez odgovarajućeg scenarija upotrebe.
  • Vaša aplikacija uključuje SDK koji koristi usluge u prednjem planu za usklađenost s pravilima, ali nije objavljen u manifestu vaše aplikacije.
Pravila o obmanjujućem ponašanju

Ne dopuštamo aplikacije koje pokušavaju zavarati korisnike ili omogućuju nepošteno djelovanje, što između ostalog uključuje aplikacije za koje se utvrdi da su funkcionalno nemoguće. Aplikacije moraju imati točnu otkrivajuću objavu, opis i slike/videozapis svojih funkcija u svim dijelovima metapodataka. Aplikacije ne smiju pokušavati oponašati funkcije ili upozorenja operativnog sustava ili drugih aplikacija. Eventualne promjene postavki uređaja moraju se napraviti uz znanje i pristanak korisnika, a korisnik ih mora moći poništiti.

Pročitajte cjelovita pravila o obmanjujućem ponašanju.

Transparentnost ponašanja

Funkcija aplikacije korisnicima treba biti razumno jasna. Nemojte uključivati skrivene, neaktivne ili nedokumentirane značajke unutar aplikacije. Tehnike za izbjegavanje recenzija aplikacija nisu dopuštene. Od aplikacija se može zahtijevati da pružaju dodatne pojedinosti radi zaštite korisnika, integriteta sustava i usklađenosti s pravilima.

Primjer kršenja izazvanog SDK-om

  • Vaša aplikacija uključuje SDK koji koristi tehnike za izbjegavanje recenzija aplikacija.

Koja se pravila za razvojne programere na Google Playu obično povezuju s kršenjima koje je uzrokovao SDK?

Kako biste lakše provjerili je li kôd treće strane koji upotrebljava vaša aplikacija usklađen s programskim pravilima za razvojne programere Google Playa, pročitajte cjelovite tekstove sljedećih pravila:

Iako se navedena pravila češće krše, važno je upamtiti da loš SDK kôd može dovesti do toga da vaša aplikacija krši druga pravila koja nisu prethodno navedena. Obavezno pregledavajte sva pravila u cijelosti i budite u toku s njima jer ste kao razvojni programer aplikacija dužni osigurati da vaši SDK-ovi s podacima vaše aplikacije postupaju u skladu s pravilima.

Da biste saznali više, posjetite naš centar za pomoć.

Je li to bilo korisno?

Kako to možemo poboljšati?

Trebate li dodatnu pomoć?

Slijedite ove upute:

Kontaktirajte nas Recite nam više i pomoći ćemo vam da pronađete rješenje
true
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Glavni izbornik
16921838071091919440
true
Pretraži Centar za pomoć
true
true
true
true
true
92637
false
false