Programų kūrėjai, norėdami integruoti pagrindines savo programų ir paslaugų funkcijas, dažnai naudojasi trečiųjų šalių kodu (pvz., SDK). Įtraukdami SDK į savo programą, turite užtikrinti, kad galėsite garantuoti naudotojų saugumą ir apsaugoti programą nuo bet kokių pažeidimų. Šiame skyriuje pristatysime, kaip kai kurie mūsų esami privatumo ir saugos reikalavimai taikomi SDK kontekste ir yra skirti padėti kūrėjams saugiai ir patikimai integruoti SDK į savo programas.
Jei į savo programą įtraukiate SDK, esate atsakingi už tai, kad dėl jų trečiosios šalies kodo ir praktikos jūsų programa nepažeistų „Google Play“ kūrėjų programos politikos. Svarbu žinoti, kaip jūsų programoje esantys SDK tvarko naudotojų duomenis bei kokius leidimus jie naudoja, kokius duomenis renka ir kodėl. Atminkite, kad SDK naudotojų duomenys turi būti renkami ir tvarkomi laikantis jūsų programos politiką atitinkančios minėtų duomenų naudojimo tvarkos.
Norėdami užtikrinti, kad SDK naudojimas nepažeistų politikos reikalavimų, perskaitykite ir supraskite visą toliau pateiktą politiką ir atkreipkite dėmesį į kai kuriuos esamus reikalavimus, susijusius su SDK.
Naudotojų duomenų politikaTurite aiškiai nurodyti, kaip apdorojate naudotojo duomenis (pvz., iš naudotojo arba apie jį surinktą informaciją, įskaitant įrenginio informaciją). Tai reiškia, kad reikia atskleisti, kaip pasiekiate, renkate, naudojate, tvarkote ir bendrinate programos naudotojo duomenis, bei apriboti duomenų naudojimą pagal duomenų atskleidimo politikos reikalavimus.
Jei į programą įtraukiate trečiosios šalies kodą (pvz., SDK), privalote užtikrinti, kad programoje naudojamas trečiosios šalies kodas ir tos trečiosios šalies veiksmai, susiję su programoje esančiais naudotojo duomenimis, atitiktų „Google Play“ kūrėjų programos politiką, įskaitant naudojimo ir atskleidimo reikalavimus. Pavyzdžiui, turite užtikrinti, kad SDK teikėjai neparduotų asmens ir neskelbtinų programos naudotojų duomenų. Šis reikalavimas taikomas neatsižvelgiant į tai, ar naudotojo duomenys perduodami juos nusiuntus į serverį, ar į programą įterpiant trečiosios šalies kodą.
Asmens ir neskelbtini naudotojo duomenys
Asmens ir neskelbtinų naudotojų duomenų pardavimasNeparduokite asmens ir neskelbtinų naudotojo duomenų.
Aiškaus paskelbimo ir sutikimo reikalavimaiJei jūsų programos prieiga prie asmens ir neskelbtinų naudotojo duomenų, jų rinkimas, naudojimas ar bendrinimas gali neatitikti pagrįstų atitinkamo produkto ar funkcijos naudotojo lūkesčių, privalote laikytis naudotojų duomenų politikos aiškaus paskelbimo ir sutikimo reikalavimų. Jei programoje integruotas trečiosios šalies kodas (pvz., SDK), kuris pagal numatytuosius nustatymus yra skirtas rinkti asmens ir neskelbtinus naudotojo duomenis, per dvi savaites nuo „Google Play“ užklausos gavimo (arba, jei „Google Play“ užklausoje numatytas ilgesnis laikotarpis, per tą laikotarpį) turite pateikti pakankamai įrodymų, kad programa atitinka šios politikos aiškaus paskelbimo ir sutikimo reikalavimus, įskaitant susijusius su prieiga prie duomenų, jų rinkimu, naudojimu ar bendrinimu naudojant trečiosios šalies kodą. Nepamirškite, kad turite užtikrinti, jog dėl naudojamo trečiosios šalies kodo (pvz., SDK) programa nepažeistų naudotojų duomenų politikos. Jei reikia daugiau informacijos apie aiškaus paskelbimo ir sutikimo reikalavimą, žr. šį pagalbos centro straipsnį. SDK sukeltų pažeidimų pavyzdžiai
Papildomi reikalavimai prieigai prie asmens ir neskelbtinų duomenųToliau pateiktoje lentelėje aprašomi konkrečiai veiklai taikomi reikalavimai.
SDK sukeltų pažeidimų pavyzdžiai
Skiltis „Duomenų sauga“Visi kūrėjai turi pateikti aiškią ir tikslią informaciją kiekvienos programos „Duomenų saugos“ skiltyje, kurioje išsamiai apibūdinamas naudotojų duomenų rinkimas, naudojimas ir bendrinimas. Tai taip pat taikoma duomenims, kurie renkami ir tvarkomi naudojant bet kokias trečiųjų šalių bibliotekas ar jų programose esančius SDK. Kūrėjas yra atsakingas už privatumo etiketės tikslumą ir joje pateikiamos informacijos atnaujinimą. Jei reikalaujama, skiltyje pateikta informacija turi atitikti programos privatumo politikoje pateiktus paskelbimus. Jei reikia papildomos informacijos apie skilties „Duomenų sauga“ pildymą, žr. šį pagalbos centro straipsnį. Žr. visą naudotojų duomenų politiką. |
||||||
Leidimų ir API, kurie pasiekia neskelbtiną informaciją, užklausos turi būti suprantamos naudotojams. Galite pateikti užklausą tik dėl tų neskelbtiną informaciją pasiekiančių leidimų ir API, kurie yra būtini norint įdiegti esamas programos funkcijas ar paslaugas, reklamuojamas „Google Play“ įraše. Negalite naudoti leidimų ar API, kurie pasiekia neskelbtiną informaciją ir kuriais leidžiama pasiekti naudotojo ar įrenginio duomenis dėl neatskleistų, neįdiegtų ar neleistinų funkcijų arba tokiais tikslais. Asmens ar neskelbtini duomenys, pasiekiami per leidimus ar API, kurie pasiekia neskelbtiną informaciją, niekada negali būti parduodami ar bendrinami, siekiant palengvinti pardavimą. Žr. visą leidimų ir API, kurie pasiekia neskelbtiną informaciją, politiką. SDK sukeltų pažeidimų pavyzdžiai
|
Kenkėjiška programa – tai bet koks kodas, dėl kurio gali kilti pavojus naudotojui, jo duomenims ar įrenginiui. Kenkėjiškos programos apima (bet tuo neapsiribojama) potencialiai žalingas programas (PŽP), dvejetaines programas arba struktūrų pakeitimus, apimančius tokias kategorijas kaip Trojos arkliai, sukčiavimo ir šnipinėjimo programos. Be to, nuolat atnaujiname ir pridedame naujų kategorijų.
Žr. visą kenkėjiškų programų politiką.
SDK sukeltų pažeidimų pavyzdžiai
- Programa, kurioje yra kenkėjišką programinę įrangą platinančių teikėjų SDK bibliotekų.
- Programa, pažeidžianti „Android“ modelį arba vagianti prisijungimo duomenis (pvz., „OAuth“ prieigos raktus) iš kitų programų.
- Programos, piktnaudžiaujančios funkcijomis, kai neleidžiama jų pašalinti ar sustabdyti.
- „SELinux“ išjungianti programa.
- Programa, kurioje yra SDK, kuris pažeidžia „Android“ leidimų modelį, nes įgyja aukštesnio lygio privilegijas, suteikdamas prieigą prie įrenginio duomenų neatskleistu tikslu.
- Programa, kurioje yra SDK su kodu, kuriuo naudotojai apgaulės būdu verčiami prenumeruoti arba pirkti turinį per savo mobiliojo telefono sąskaitą.
Privilegijų išplėtimo programos, kurios be naudotojo leidimo įgalina prieigą prie šakninio įrenginių katalogo, laikomos prieigą prie šakninio katalogo įgalinančiomis programomis.
Šnipinėjimo programa
Šnipinėjimo programa yra kenkėjiška programa, kodas ar elgsena, kurią naudojant renkami, gaunami ar bendrinami naudotojo arba įrenginio duomenys, nesusiję su politiką atitinkančiomis funkcijomis.
Kenkėjiškas kodas ar elgsena, kuriuos galima laikyti naudotojo šnipinėjimu arba kuriuos naudojant renkami duomenys tinkamai nepranešus ir negavus sutikimo, taip pat vadinami šnipinėjimo programa.
Žr. visą šnipinėjimo programų politiką.
Toliau pateikiama šnipinėjimo programų, kuriose naudojamas SDK, pavyzdžių (sąrašas nėra baigtinis).
- Programa, kurioje naudojamas SDK, perduodantis duomenis iš garso arba skambučių įrašų, kai tai nėra susiję su politiką atitinkančiomis programos funkcijomis.
- Programa su kenkėjišku trečiosios šalies kodu (pvz., SDK), perduodanti įrenginio duomenis būdu, kurio naudotojas nesitiki, ir (arba) tinkamai nepranešus naudotojui ir negavus naudotojo sutikimo.
Skaidri elgsena ir aiškūs paskelbimaiVisas kodas turi atitikti naudotojui pateiktus pažadus. Programose turėtų būti teikiamos visos nurodytos funkcijos. Programos neturėtų klaidinti naudotojų. Toliau pateikiama pažeidimų pavyzdžių.
Naudotojo duomenų apsaugaAiškiai ir išsamiai nurodykite prieigą prie asmens ir neskelbtinų naudotojų duomenų, jų naudojimą, rinkimą ir bendrinimą. Naudotojų duomenų naudojimas turi atitikti visą atitinkamą naudotojų duomenų politiką (jei taikoma) ir turi būti imamasi visų atsargumo priemonių duomenims apsaugoti. Toliau pateikiama pažeidimų pavyzdžių.
Žr. visą mobiliesiems skirtos nepageidaujamos programinės įrangos politiką |
Neleidžiame teikti programų, kurios neteisėtai trikdo, pažeidžia ar pasiekia naudotojo įrenginį, kitus įrenginius ar kompiuterius, serverius, tinklus, programų programavimo sąsajas (API) ar paslaugas, įskaitant (bet tuo neapsiribojant) kitas įrenginyje esančias programas, bet kokią „Google“ paslaugą ar įgaliotojo teikėjo tinklą. Programos ar trečiosios šalies kodas (pvz., SDK) su interpretuojamomis kalbomis („JavaScript“, „Python“, „Lua“ ir pan.), įkeliami paleidžiant (pvz., neįtraukti į programos paketą), negali kelti „Google Play“ politikos nuostatų pažeidimo rizikos. Neleidžiame naudoti kodo, kuriame yra saugos pažeidimų. Peržiūrėkite programų saugumo tobulinimo paslaugą ir sužinokite apie naujausias saugos problemas, apie kurias pranešta kūrėjams. Žr. visą piktnaudžiavimo įrenginiu ir tinklu politiką. SDK sukeltų pažeidimų pavyzdžiai
|
Neleidžiame teikti programų, kuriose bandoma apgauti naudotojus ar įgalinti nesąžiningą elgesį, įskaitant programas (bet jomis neapsiribojant), kurių funkcijos negali būti vykdomos. Programose turi būti pateiktas tikslus jos funkcijų paskelbimo pranešimas, aprašas ir vaizdai / vaizdo įrašai visose metaduomenų dalyse. Programose negali būti kopijuojamos funkcijos ar įspėjimai iš operacinės sistemos ar kitų programų. Bet kokie įrenginio nustatymų pakeitimai turi būti atliekami pranešus naudotojui ir gavus jo sutikimą ir jie turi būti grąžinami. Žr. visą apgaulingos elgsenos politiką. Elgsenos skaidrumasProgramos funkcijos turi būti visiškai aiškios naudotojams. Neįtraukite jokių paslėptų, neveikiančių ar dokumentuose nepateiktų funkcijų programoje. Neleidžiama taikyti programų peržiūros apėjimo metodų. Gali reikėti pateikti papildomos išsamios programų informacijos, siekiant užtikrinti naudotojų saugą, sistemos vientisumą ir politikos laikymąsi.
Pažeidimo, susijusio su SDK, pavyzdys
|
Kuri „Google Play“ politika programų kūrėjams dažniausiai siejama su SDK sukeltais pažeidimais?
Siekiant užtikrinti, kad visi jūsų programos naudojami kodai atitiktų „Google Play“ kūrėjų programos politiką, žr. visą toliau pateiktą politiką.
- Naudotojų duomenų politika
- Leidimai ir API, kurie pasiekia neskelbtiną informaciją
- Piktnaudžiavimo įrenginiu ir tinklu politika
- Kenkėjiška programa
- Mobiliesiems skirta nepageidaujama programinė įranga
- Savarankiškai sertifikuotų skelbimų SDK programa šeimoms
- Skelbimų politika
- Apgaulinga elgsena
- „Google Play“ kūrėjų programos politika
Nors su šiomis politikomis susiduriama dažniausiai, svarbu nepamiršti, kad dėl blogo SDK kodo jūsų programa gali pažeisti kitą, pirmiau nepaminėtą politiką. Nepamirškite peržiūrėti ir nuolat sekti visų politikos naujienų, nes jūs, kaip programų kūrėjas, privalote užtikrinti, kad jūsų SDK tvarkytų jūsų programos duomenis laikantis taisyklių.
Norėdami sužinoti daugiau, apsilankykite pagalbos centre.