SDK reikalavimai

Programų kūrėjai, norėdami integruoti pagrindines savo programų ir paslaugų funkcijas, dažnai naudojasi trečiųjų šalių kodu (pvz., SDK). Įtraukdami SDK į savo programą, turite užtikrinti, kad galėsite garantuoti naudotojų saugumą ir apsaugoti programą nuo bet kokių pažeidimų. Šiame skyriuje pristatysime, kaip kai kurie mūsų esami privatumo ir saugos reikalavimai taikomi SDK kontekste ir yra skirti padėti kūrėjams saugiai ir patikimai integruoti SDK į savo programas.

Jei į savo programą įtraukiate SDK, esate atsakingi už tai, kad dėl jų trečiosios šalies kodo ir praktikos jūsų programa nepažeistų „Google Play“ kūrėjų programos politikos. Svarbu žinoti, kaip jūsų programoje esantys SDK tvarko naudotojų duomenis bei kokius leidimus jie naudoja, kokius duomenis renka ir kodėl.  Atminkite, kad SDK naudotojų duomenys turi būti renkami ir tvarkomi laikantis jūsų programos politiką atitinkančios minėtų duomenų naudojimo tvarkos.

Norėdami užtikrinti, kad SDK naudojimas nepažeistų politikos reikalavimų, perskaitykite ir supraskite visą toliau pateiktą politiką ir atkreipkite dėmesį į kai kuriuos esamus reikalavimus, susijusius su SDK.

Naudotojų duomenų politika

Turite aiškiai nurodyti, kaip apdorojate naudotojo duomenis (pvz., iš naudotojo arba apie jį surinktą informaciją, įskaitant įrenginio informaciją). Tai reiškia, kad reikia atskleisti, kaip pasiekiate, renkate, naudojate, tvarkote ir bendrinate programos naudotojo duomenis, bei apriboti duomenų naudojimą pagal duomenų atskleidimo politikos reikalavimus.

Jei į programą įtraukiate trečiosios šalies kodą (pvz., SDK), privalote užtikrinti, kad programoje naudojamas trečiosios šalies kodas ir tos trečiosios šalies veiksmai, susiję su programoje esančiais naudotojo duomenimis, atitiktų „Google Play“ kūrėjų programos politiką, įskaitant naudojimo ir atskleidimo reikalavimus. Pavyzdžiui, turite užtikrinti, kad SDK teikėjai neparduotų asmens ir neskelbtinų programos naudotojų duomenų. Šis reikalavimas taikomas neatsižvelgiant į tai, ar naudotojo duomenys perduodami juos nusiuntus į serverį, ar į programą įterpiant trečiosios šalies kodą.

Asmens ir neskelbtini naudotojo duomenys

  • Iš programos gautus asmens ir neskelbtinus naudotojų duomenis pasiekti, rinkti, naudoti ir bendrinti galima tik siekiant teikti programos ir paslaugų funkcijas bei laikytis politikos, ko pagrįstai tikisi naudotojas:
    • programos, kuriose asmens ir neskelbtini naudotojo duomenys naudojami reklamai rodyti, turi atitikti „Google Play“ skelbimų politiką;
  • turite saugiai tvarkyti visus asmens ir neskelbtinus naudotojo duomenis, įskaitant jų perdavimą, naudodami modernią kriptografiją (pvz., per HTTPS);
  • turite naudoti vykdymo laiko leidimų užklausą (kai pasiekiama), prieš pasiekdami duomenis, kuriems taikomi „Android“ leidimai.

Asmens ir neskelbtinų naudotojų duomenų pardavimas

Neparduokite asmens ir neskelbtinų naudotojo duomenų.

  • Pardavimas yra keitimasis asmens ir neskelbtinais naudotojo duomenimis arba jų perdavimas trečiajai šaliai už piniginį atlygį.
    • Naudotojo inicijuotas asmens ir neskelbtinų naudotojo duomenų perdavimas (pavyzdžiui, kai naudotojas, naudodamas programos funkciją, perduoda failą trečiajai šaliai ar nusprendžia naudoti specialios paskirties mokslinių tyrimų programą) nelaikomas pardavimu.

Aiškaus paskelbimo ir sutikimo reikalavimai

Jei jūsų programos prieiga prie asmens ir neskelbtinų naudotojo duomenų, jų rinkimas, naudojimas ar bendrinimas gali neatitikti pagrįstų atitinkamo produkto ar funkcijos naudotojo lūkesčių, privalote laikytis naudotojų duomenų politikos aiškaus paskelbimo ir sutikimo reikalavimų.

Jei programoje integruotas trečiosios šalies kodas (pvz., SDK), kuris pagal numatytuosius nustatymus yra skirtas rinkti asmens ir neskelbtinus naudotojo duomenis, per dvi savaites nuo „Google Play“ užklausos gavimo (arba, jei „Google Play“ užklausoje numatytas ilgesnis laikotarpis, per tą laikotarpį) turite pateikti pakankamai įrodymų, kad programa atitinka šios politikos aiškaus paskelbimo ir sutikimo reikalavimus, įskaitant susijusius su prieiga prie duomenų, jų rinkimu, naudojimu ar bendrinimu naudojant trečiosios šalies kodą.

Nepamirškite, kad turite užtikrinti, jog dėl naudojamo trečiosios šalies kodo (pvz., SDK) programa nepažeistų naudotojų duomenų politikos.

Jei reikia daugiau informacijos apie aiškaus paskelbimo ir sutikimo reikalavimą, žr. šį pagalbos centro straipsnį.

SDK sukeltų pažeidimų pavyzdžiai

  • Programa su SDK, kuri renka asmens ir neskelbtinus naudotojo duomenis ir šiems duomenims netaiko šios naudotojų duomenų politikos, prieigos, duomenų tvarkymo (įskaitant neleistiną pardavimą) ir aiškaus paskelbimo ir sutikimo reikalavimų.
  • Programoje integruotas SDK, kuris pagal numatytuosius nustatymus renka asmeninius ir neskelbtinus naudotojo duomenis, pažeidžiant šios politikos reikalavimus dėl naudotojo sutikimo ir aiškaus atskleidimo. 
  • Programa su SDK, kurioje teigiama, kad asmens ir neskelbtini naudotojų duomenys renkami tik tam, kad būtų užtikrinamos programos kovos su sukčiavimu ir piktnaudžiavimu funkcijos, tačiau SDK taip pat dalijasi surinktais duomenimis su trečiosiomis šalimis reklamai ar analizei. 
  • Programoje yra SDK, kuris perduoda naudotojų įdiegtus informacijos paketus nesilaikant aiškaus paskelbimo gairių ir (arba) privatumo politikos gairių

Papildomi reikalavimai prieigai prie asmens ir neskelbtinų duomenų

Toliau pateiktoje lentelėje aprašomi konkrečiai veiklai taikomi reikalavimai.

Veikla  Reikalavimas
Programoje renkami arba susiejami nuolatiniai įrenginio identifikatoriai (pvz., IMEI, IMSI, SIM serijos numeris ir pan.)

Nuolatinių įrenginio identifikatorių negalima susieti su kitais asmens ir neskelbtinais naudotojų duomenimis arba iš naujo nustatomais įrenginio identifikatoriais, išskyrus atvejus, kai tai būtina norint teikti:

  • telefonijos paslaugas, susietas su SIM kortelės tapatybės nustatymu (pvz., „Wi-Fi“ skambinimo, susieto su operatoriaus paskyra, paslaugas), ir
  • įmonių įrenginių tvarkymo programas, kuriose naudojamas įrenginio savininko režimas.

Apie tokį naudojimą turi būti aiškiai paskelbta naudotojams, kaip nurodyta naudotojo duomenų politikoje.

Daugiau informacijos apie alternatyvius unikalius identifikatorius rasite šiame šaltinyje.

Norėdami gauti papildomos informacijos apie „Android“ reklamavimo ID, perskaitykite skelbimų politiką.
Programa taikoma vaikams Jūsų programoje gali būti tik tie SDK, kurie yra savarankiškai sertifikuoti vaikams skirtose paslaugose. Visą politikos tekstą ir reikalavimus žr. savarankiškai sertifikuotų skelbimų SDK programoje šeimoms

 

SDK sukeltų pažeidimų pavyzdžiai

  • Programoje naudojamas SDK, susiejantis su „Android“ ID su vietove. 
  • Programa su SDK, kuris susieja AAID su nuolatiniais įrenginio identifikatoriais, kad būtų galima reklamuoti ar atlikti analizę. 
  • Programoje naudojamas SDK, susiejantis AAID su el. pašto adresu analizei atlikti.

Skiltis „Duomenų sauga“

Visi kūrėjai turi pateikti aiškią ir tikslią informaciją kiekvienos programos „Duomenų saugos“ skiltyje, kurioje išsamiai apibūdinamas naudotojų duomenų rinkimas, naudojimas ir bendrinimas. Tai taip pat taikoma duomenims, kurie renkami ir tvarkomi naudojant bet kokias trečiųjų šalių bibliotekas ar jų programose esančius SDK. Kūrėjas yra atsakingas už privatumo etiketės tikslumą ir joje pateikiamos informacijos atnaujinimą. Jei reikalaujama, skiltyje pateikta informacija turi atitikti programos privatumo politikoje pateiktus paskelbimus.

Jei reikia papildomos informacijos apie skilties „Duomenų sauga“ pildymą, žr. šį pagalbos centro straipsnį.

Žr. visą naudotojų duomenų politiką.

Leidimai ir API, kurie pasiekia neskelbtinos informacijos politiką

Leidimų ir API, kurie pasiekia neskelbtiną informaciją, užklausos turi būti suprantamos naudotojams. Galite pateikti užklausą tik dėl tų neskelbtiną informaciją pasiekiančių leidimų ir API, kurie yra būtini norint įdiegti esamas programos funkcijas ar paslaugas, reklamuojamas „Google Play“ įraše. Negalite naudoti leidimų ar API, kurie pasiekia neskelbtiną informaciją ir kuriais leidžiama pasiekti naudotojo ar įrenginio duomenis dėl neatskleistų, neįdiegtų ar neleistinų funkcijų arba tokiais tikslais. Asmens ar neskelbtini duomenys, pasiekiami per leidimus ar API, kurie pasiekia neskelbtiną informaciją, niekada negali būti parduodami ar bendrinami, siekiant palengvinti pardavimą.

Žr. visą leidimų ir API, kurie pasiekia neskelbtiną informaciją, politiką.

SDK sukeltų pažeidimų pavyzdžiai

  • Jūsų programoje yra SDK, kuris teikia įrenginio vietovės užklausas fone neleistinu ar neatskleistu tikslu. 
  • Jūsų programoje yra SDK, kuris perduoda IMEI, gautą iš „Android“ leidimo „read_phone_state“ be naudotojo sutikimo.
Kenkėjiškų programų politika
Mūsų kenkėjiškų programų politika paprasta: „Android“ ekosistemoje, įskaitant „Google Play“ parduotuvę ir naudotojų įrenginius, negali būti kenkėjiškos elgsenos (t. y. kenkėjiškų programų). Laikydamiesi šio pagrindinio principo stengiamės užtikrinti saugią „Android“ ekosistemą naudotojams ir jų „Android“ įrenginiams.

 Kenkėjiška programa – tai bet koks kodas, dėl kurio gali kilti pavojus naudotojui, jo duomenims ar įrenginiui. Kenkėjiškos programos apima (bet tuo neapsiribojama) potencialiai žalingas programas (PŽP), dvejetaines programas arba struktūrų pakeitimus, apimančius tokias kategorijas kaip Trojos arkliai, sukčiavimo ir šnipinėjimo programos. Be to, nuolat atnaujiname ir pridedame naujų kategorijų.

Šios politikos reikalavimai taip pat taikomi bet kokiam trečiosios šalies kodui (pvz., SDK), kurį įtraukiate į savo programą.

Žr. visą kenkėjiškų programų politiką.

SDK sukeltų pažeidimų pavyzdžiai

  • Programa, kurioje yra kenkėjišką programinę įrangą platinančių teikėjų SDK bibliotekų.
  • Programa, pažeidžianti „Android“ modelį arba vagianti prisijungimo duomenis (pvz., „OAuth“ prieigos raktus) iš kitų programų.
  • Programos, piktnaudžiaujančios funkcijomis, kai neleidžiama jų pašalinti ar sustabdyti.
  • „SELinux“ išjungianti programa.
  • Programa, kurioje yra SDK, kuris pažeidžia „Android“ leidimų modelį, nes įgyja aukštesnio lygio privilegijas, suteikdamas prieigą prie įrenginio duomenų neatskleistu tikslu.
  • Programa, kurioje yra SDK su kodu, kuriuo naudotojai apgaulės būdu verčiami prenumeruoti arba pirkti turinį per savo mobiliojo telefono sąskaitą.

Privilegijų išplėtimo programos, kurios be naudotojo leidimo įgalina prieigą prie šakninio įrenginių katalogo, laikomos prieigą prie šakninio katalogo įgalinančiomis programomis.

Šnipinėjimo programa

Spyware is a malicious application, code, or behavior that collects, exfiltrates, or shares user or device data that is not related to policy compliant functionality.

Malicious code or behavior that can be considered as spying on the user or exfiltrates data without adequate notice or consent is also regarded as spyware.

See the full Spyware policy.

For example, SDK-caused spyware violations include, but are not limited to:

  • An app that uses an SDK which transmits data from audio or call recordings when it is not related to policy compliant app functionality.
  • An app with malicious third party code (for example, an SDK) that transmits data off device in a manner that is unexpected to the user and/or without adequate user notice or consent.
Mobiliesiems skirtos nepageidaujamos programinės įrangos politika

Skaidri elgsena ir aiškūs paskelbimai

Visas kodas turi atitikti naudotojui pateiktus pažadus. Programose turėtų būti teikiamos visos nurodytos funkcijos. Programos neturėtų klaidinti naudotojų. 

Toliau pateikiama pažeidimų pavyzdžių.

  • Apgaulingi skelbimai
  • Socialinė inžinerija

Naudotojo duomenų apsauga

Aiškiai ir išsamiai nurodykite prieigą prie asmens ir neskelbtinų naudotojų duomenų, jų naudojimą, rinkimą ir bendrinimą. Naudotojų duomenų naudojimas turi atitikti visą atitinkamą naudotojų duomenų politiką (jei taikoma) ir turi būti imamasi visų atsargumo priemonių duomenims apsaugoti.

Toliau pateikiama pažeidimų pavyzdžių.

  • Duomenų rinkimas (palyginti su šnipinėjimo programa)
  • Piktnaudžiavimas ribotais leidimais

Žr. visą mobiliesiems skirtos nepageidaujamos programinės įrangos politiką

Piktnaudžiavimo įrenginiu ir tinklu politika

Neleidžiame teikti programų, kurios neteisėtai trikdo, pažeidžia ar pasiekia naudotojo įrenginį, kitus įrenginius ar kompiuterius, serverius, tinklus, programų programavimo sąsajas (API) ar paslaugas, įskaitant (bet tuo neapsiribojant) kitas įrenginyje esančias programas, bet kokią „Google“ paslaugą ar įgaliotojo teikėjo tinklą.

Programos ar trečiosios šalies kodas (pvz., SDK) su interpretuojamomis kalbomis („JavaScript“, „Python“, „Lua“ ir pan.), įkeliami paleidžiant (pvz., neįtraukti į programos paketą), negali kelti „Google Play“ politikos nuostatų pažeidimo rizikos.

Neleidžiame naudoti kodo, kuriame yra saugos pažeidimų. Peržiūrėkite programų saugumo tobulinimo paslaugą ir sužinokite apie naujausias saugos problemas, apie kurias pranešta kūrėjams.

Žr. visą piktnaudžiavimo įrenginiu ir tinklu politiką.

SDK sukeltų pažeidimų pavyzdžiai

  • Programos, trečiosioms šalims palengvinančios naudojimąsi tarpinio serverio paslaugomis, gali tai daryti tik tokiu atveju, jei tai yra pagrindinė ir svarbiausia naudotojui teikiama programos funkcija.
  • Jūsų programoje yra SDK, kuris atsisiunčia vykdomąjį kodą, pvz., „dex“ failus arba savąjį kodą, iš kito šaltinio nei „Google Play“.
  • Į programą įtrauktas SDK, apimantis žiniatinklio rodinį su pridėta „JavaScript“ sąsaja, įkeliančia nepatikimą žiniatinklio turinį (pvz., http:// URL) arba nepatvirtintus URL, gautus iš nepatikimų šaltinių (pvz., URL, gautus su nepatikimais tikslais).
  • Jūsų programoje yra SDK, kuriame yra kodas, naudotas savo APK naujinti.
  • Jūsų programoje yra SDK, dėl kurio pažeidžiamas naudotojų saugumas atsisiunčiant failus nesaugiu ryšiu.
  • Jūsų programoje naudojamas SDK, kuriame yra kodas, skirtas programoms atsisiųsti ar įdiegti iš nežinomų šaltinių už sistemos „Google Play“ ribų.
  • Į programą įtrauktas SDK, naudojantis priekinio plano paslaugas be atitinkamo naudojimo atvejo.
  • Į programą įtrauktas SDK, naudojantis priekinio plano paslaugas, kad būtų laikomasi politikos nuostatų, bet tai neapibrėžta programos apraše.
Apgaulingos elgsenos politika

Neleidžiame teikti programų, kuriose bandoma apgauti naudotojus ar įgalinti nesąžiningą elgesį, įskaitant programas (bet jomis neapsiribojant), kurių funkcijos negali būti vykdomos. Programose turi būti pateiktas tikslus jos funkcijų paskelbimo pranešimas, aprašas ir vaizdai / vaizdo įrašai visose metaduomenų dalyse. Programose negali būti kopijuojamos funkcijos ar įspėjimai iš operacinės sistemos ar kitų programų. Bet kokie įrenginio nustatymų pakeitimai turi būti atliekami pranešus naudotojui ir gavus jo sutikimą ir jie turi būti grąžinami.

Žr. visą apgaulingos elgsenos politiką.

Elgsenos skaidrumas

Programos funkcijos turi būti visiškai aiškios naudotojams. Neįtraukite jokių paslėptų, neveikiančių ar dokumentuose nepateiktų funkcijų programoje. Neleidžiama taikyti programų peržiūros apėjimo metodų. Gali reikėti pateikti papildomos išsamios programų informacijos, siekiant užtikrinti naudotojų saugą, sistemos vientisumą ir politikos laikymąsi.

Pažeidimo, susijusio su SDK, pavyzdys

  • Jūsų programoje yra SDK, kuriame naudojami programų apžvalgų vengimo metodai.

Kuri „Google Play“ politika programų kūrėjams dažniausiai siejama su SDK sukeltais pažeidimais?

Siekiant užtikrinti, kad visi jūsų programos naudojami kodai atitiktų „Google Play“ kūrėjų programos politiką, žr. visą toliau pateiktą politiką.

Nors su šiomis politikomis susiduriama dažniausiai, svarbu nepamiršti, kad dėl blogo SDK kodo jūsų programa gali pažeisti kitą, pirmiau nepaminėtą politiką. Nepamirškite peržiūrėti ir nuolat sekti visų politikos naujienų, nes jūs, kaip programų kūrėjas, privalote užtikrinti, kad jūsų SDK tvarkytų jūsų programos duomenis laikantis taisyklių.

Norėdami sužinoti daugiau, apsilankykite pagalbos centre.

Ar tai buvo naudinga?

Kaip galime jį patobulinti?

Reikia daugiau pagalbos?

Išbandykite kitus toliau nurodytus veiksmus.

Paieška
Išvalyti paiešką
Uždaryti paiešką
Google Apps
Pagrindinis meniu