SDK prasības

Lai integrētu lietotnēs būtiskas funkcijas un pakalpojumus, lietotņu izstrādātāji bieži paļaujas uz trešo pušu kodu (piemēram, SDK). Ja iekļaujat lietotnē SDK, jums jāpārliecinās, ka varēsiet aizsargāt lietotājus un lietotni pret ievainojamību. Šajā sadaļā demonstrējam, kā noteiktas konfidencialitātes un drošības prasības tiek piemērotas SDK kontekstā un kā tās ir veidotas, lai palīdzētu izstrādātājiem droši integrēt SDK lietotnēs.

Ja iekļaujat lietotnē SDK, jūsu atbildība ir nodrošināt, ka attiecīgā trešās puses koda un prakses dēļ jūsu lietotne nepārkāpj Google Play izstrādātāju programmu politikas. Ir svarīgi apzināties, kā jūsu lietotnē ietvertie SDK apstrādā lietotāju datus, un pārzināt, kādas atļaujas tie izmanto, kādus datus tie vāc un kādā nolūkā tas viss tiek darīts.  Atcerieties — lietotāju datu vākšanai un apstrādei SDK komplektā ir jāatbilst attiecīgo datu lietojumam jūsu lietotnē, kam savukārt jāatbilst politikām.

Lai efektīvāk nodrošinātu, ka SDK izmantošanas dēļ nepārkāpsiet politiku prasības, pilnīgi izlasiet un izprotiet tālāk norādītās politikas un ņemiet vērā noteiktas to prasības, kas attiecas uz SDK.

Lietotāja datu politika

Jums ir skaidri jānorāda, kā apstrādājat lietotāja datus (piemēram, lietotāja norādīto informāciju vai informāciju par lietotāju, tostarp par ierīci). Tas nozīmē, ka jums ir jāinformē par piekļuvi lietotāju datiem un to vākšanu, izmantošanu, apstrādi un kopīgošanu jūsu lietotnē, turklāt datus drīkstat izmantot tikai tādiem nolūkiem, kuri atbilst politikām un par kuriem esat informējis lietotājus.

Ja lietotnē iekļaujat trešās puses kodu (piemēram, SDK), jums ir jānodrošina, lai lietotnē izmantotais trešās puses kods un trešās puses prakse attiecībā uz jūsu lietotnes lietotāju datu apstrādi atbilstu Google Play izstrādātāju programmu politikām, tostarp izmantošanas un informācijas atklāšanas prasībām. Piemēram, jums ir jāgādā, lai SDK nodrošinātāji nepārdotu no jūsu lietotnes iegūtus lietotāju personas un sensitīvus datus. Šī prasība ir spēkā neatkarīgi no tā, vai lietotāju dati tiek pārsūtīti pēc to nosūtīšanas uz serveri vai iegulstot trešās puses kodu lietotnē.

Lietotāju personas un sensitīvie dati

  • Jūs drīkstat vākt, izmantot un kopīgot lietotnē iegūtus lietotāju personas un sensitīvus datus un piekļūt tiem tikai tāpēc, lai nodrošinātu lietotnes un pakalpojuma funkcijas un sasniegtu politikai atbilstošus mērķus, ko lietotāji varētu saprātīgi paredzēt.
    • Lietotnēm, kurās lietotāju personas un sensitīvie dati tiek izmantoti arī reklāmu rādīšanai, ir jāatbilst Google Play reklāmu politikai.
  • Visus lietotāju personas un sensitīvos datus apstrādājiet drošā veidā, tostarp izmantojiet to pārsūtīšanai mūsdienīgu kriptogrāfijas metodi (piemēram, protokolu HTTPS).
  • Kad vien iespējams, izmantojiet izpildlaika atļauju pieprasījumu, pirms piekļūstat datiem, kuriem piekļuvi ierobežo Android atļaujas.

Lietotāju personas un sensitīvo datu pārdošana

Nepārdodiet lietotāju personas un sensitīvos datus.

  • “Pārdošana” nozīmē lietotāju personas un sensitīvo datu apmaiņu vai pārsūtīšanu trešajai pusei par atlīdzību naudā.
    • Lietotāja ierosināta personas un sensitīvu datu pārsūtīšana (piemēram, ja lietotājs izmanto lietotnes funkciju, lai pārsūtītu failu trešajai pusei, vai izvēlas izmantot konkrētam mērķim paredzētu pētījuma lietotni) netiek uzskatīta par pārdošanu.

Skaidras informēšanas un piekrišanas prasības

Ja veids, kā jūsu lietotnē tiek vākti, izmantoti vai kopīgoti lietotāju personas un sensitīvi dati vai tiek piekļūts tiem, varētu neatbilst lietotāja saprātīgi gaidītajai produkta vai funkcijas darbībai, jums ir jānodrošina atbilstība skaidras informēšanas un piekrišanas prasībām, kas norādītas lietotāja datu politikā.

Ja jūsu lietotnē ir iekļauts trešās puses kods (piemēram, SDK), kas pēc noklusējuma paredzēts lietotāju personas un sensitīvu datu vākšanai, jums divu nedēļu laikā pēc Google Play pieprasījuma saņemšanas (vai ilgākā laika periodā, ja tāds norādīts Google Play pieprasījumā) jāsniedz pietiekami pierādījumi tam, ka jūsu lietotne atbilst šīs politikas skaidras informēšanas un piekrišanas prasībām, tostarp prasībām par datu vākšanu, izmantošanu, kopīgošanu vai piekļuvi tiem, izmantojot trešās puses kodu.

Atcerieties nodrošināt, lai trešās puses koda (piemēram, SDK) izmantojuma dēļ jūsu lietotnē netiktu pārkāpta lietotāja datu politika.

Plašāku informāciju par skaidras informēšanas un piekrišanas prasību skatiet šajā palīdzības centra rakstā.

SDK izraisītu pārkāpumu piemēri

  • Lietotnē iekļauts SDK vāc lietotāju personas un sensitīvus datus un apstrādā šos datus neatbilstoši šai lietotāja datu politikai vai piekļuves, datu apstrādes (tostarp neatļautas pārdošanas) vai skaidras informēšanas un piekrišanas prasībām.
  • Lietotnē iekļauts SDK pēc noklusējuma vāc lietotāju personas un sensitīvus datus neatbilstoši šīs politikas prasībām par lietotāju piekrišanu un skaidras informēšanas paziņojumu. 
  • Tiek apgalvots, ka lietotnē iekļauts SDK vācot lietotāju personas un sensitīvus datus tikai tāpēc, lai nodrošinātu lietotnei krāpšanas apkarošanas un ļaunprātīgas izmantošanas novēršanas funkcijas, bet SDK arī kopīgo ievāktos datus ar trešajām pusēm reklamēšanas vai analīzes nolūkiem. 
  • Lietotnē ir iekļauts SDK, kas pārsūta informāciju par lietotāju instalētajām pakotnēm neatbilstoši vadlīnijām par skaidras informēšanas paziņojumu un/vai konfidencialitātes politikas vadlīnijām

Papildu prasības par piekļuvi personas un sensitīviem datiem

Šajā tabulā ir norādītas prasības, kas attiecas uz noteiktām darbībām.

Darbība  Prasība
Jūsu lietotne vāc vai saista pastāvīgus ierīču identifikatorus (piem., IMEI, IMSI, SIM sērijas numurus u.c.).

Nedrīkst saistīt pastāvīgus ierīču identifikatorus ar citiem lietotāju personas datiem, sensitīviem lietotāju datiem vai atiestatāmiem ierīču identifikatoriem, ja vien tas netiek darīts šādos nolūkos:

  • ar SIM karti saistītās telefonijas funkcijām (piem., ar mobilo sakaru operatora kontu saistītiem Wi-Fi zvaniem);
  • uzņēmuma ierīču pārvaldības lietotnēm, kas darbojas ierīces īpašnieka režīmā.

Šie izmantošanas veidi ir skaidri jāatklāj lietotājiem, kā norādīts lietotāja datu politikā.

Plašāku informāciju par citiem unikālajiem identifikatoriem skatiet šeit.

Lai iegūtu plašākus norādījumus par Android reklamēšanas ID, lasiet reklāmu politiku.
Lietotnes mērķauditorija ir bērni. Lietotnē drīkst iekļaut tikai tādus SDK, kas ir pašsertificēti lietošanai bērniem paredzētos pakalpojumos. Pilno politikas tekstu un prasības skatiet rakstā Ģimenēm paredzēto pašsertificēto reklāmu SDK programma

 

SDK izraisītu pārkāpumu piemēri

  • Lietotnē tiek izmantots SDK, kas saista Android ID ar atrašanās vietas datiem. 
  • Lietotnē iekļauts SDK saista Android reklamēšanas ID ar pastāvīgiem ierīces identifikatoriem jebkādā reklamēšanas vai analīzes nolūkā. 
  • Lietotnē tiek izmantots SDK, kas analīzes nolūkos saista Android reklamēšanas ID ar e-pasta adresi.

Sadaļa “Datu drošība”

Visiem izstrādātājiem katrā lietotnē skaidri un pareizi jāaizpilda sadaļa “Datu drošība”, sniedzot detalizētu informāciju par lietotāju datu vākšanu, lietošanu un kopīgošanu. Tas attiecas arī uz datiem, kas tiek vākti un apstrādāti, izmantojot jebkuras trešo pušu bibliotēkas vai SDK, kuri ir izmantoti viņu lietotnēs. Izstrādātājs ir atbildīgs par minētās sadaļas pareizību un šīs informācijas atjaunināšanu. Šai sadaļai ir jāatbilst informācijai, kas atklāta lietotnes konfidencialitātes politikā (ja attiecināma).

Papildu informāciju par sadaļas “Datu drošība” aizpildīšanu skatiet šajā palīdzības centra rakstā.

Skatiet visu lietotāja datu politiku.
Politika par atļaujām un saskarnēm API, kas piekļūst sensitīvai informācijai

Atļauju un tādu saskarņu API, kas piekļūst sensitīvai informācijai, pieprasījumiem ir jābūt lietotājiem saprotamiem. Varat pieprasīt tikai tādas atļaujas, kas ir nepieciešamas, lai jūsu lietotnē nodrošinātu pašreizējās funkcijas vai pakalpojumus, kuri tiek reklamēti jūsu Google Play ierakstā. Tas attiecas arī uz saskarnēm API, kas piekļūst sensitīvai informācijai. Nedrīkst izmantot tādas atļaujas (vai saskarnes API, ja tās piekļūst sensitīvai informācijai), kuras sniedz piekļuvi lietotāja vai ierīces datiem, lai nodrošinātu tādas funkcijas vai sasniegtu tādus mērķus, kas nav norādīti, īstenoti vai atļauti. Ir kategoriski aizliegts pārdot vai pārdošanas veicināšanas nolūkā kopīgot personas vai sensitīvus datus, kuriem piekļūstat ar atļaujām vai saskarnēm API, kas piekļūst sensitīvai informācijai.

Skatiet visu politiku par atļaujām un saskarnēm API, kas piekļūst sensitīvai informācijai.

SDK izraisītu pārkāpumu piemēri

  • Lietotnē ir SDK, kas pieprasa piekļuvi atrašanās vietas datiem fonā ar nolūku, kas ir aizliegts vai nav norādīts. 
  • Lietotnē ir SDK, kas bez lietotāja piekrišanas pārsūta IMEI, kurš iegūts, izmantojot Android atļauju read_phone_state.
Ļaunprātīgas programmatūras politika
Mūsu ļaunprātīgas programmatūras politika ir vienkārša. Android ekosistēma, tostarp Google Play veikals un lietotāju ierīces, ir jāpasargā no ļaunprātīgām darbībām (piemēram, no ļaunprātīgas programmatūras). Ievērojot šo pamatprincipu, mēs cenšamies uzturēt drošu Android ekosistēmu saviem lietotājiem un viņu Android ierīcēm.

 Ļaunprātīga programmatūra ir jebkurš kods, kas varētu apdraudēt lietotāju, lietotāja datus vai ierīci. Ļaunprātīga programmatūra ietver potenciāli kaitīgas lietojumprogrammas (PKL), binārās programmas un pamatprogrammas modifikācijas (bet ne tikai), ko veido tādas kategorijas kā Trojas zirgi, pikšķerēšana un spiegprogrammatūras lietotnes. Mēs nepārtraukti atjauninām esošās kategorijas un pievienojam jaunas kategorijas.

Šīs politikas prasības attiecas arī uz visu trešo pušu kodu (piemēram, SDK), ko iekļaujat savā lietotnē.

Skatiet visu ļaunprātīgas programmatūras politiku.

SDK izraisītu pārkāpumu piemēri

  • Lietotne, kurā ietvertas SDK bibliotēkas, kuru nodrošinātāji izplata ļaunprātīgu programmatūru.
  • Lietotne, kas pārkāpj Android atļauju modeli vai zog akreditācijas datus (piemēram, OAuth marķierus) no citām lietotnēm.
  • Lietotnes, kas ļaunprātīgi izmanto funkcijas, lai tās nevarētu tikt atinstalētas vai apturētas.
  • Lietotne, kas atspējo SELinux.
  • Lietotne, kurā ietverts SDK komplekts pārkāpj Android atļauju modeli, jo iegūst augstas privilēģijas, piekļūstot ierīces datiem, bet nenorādot piekļuves nolūku.
  • Lietotne, kurā ietverts SDK ar kodu, kas maldina lietotājus, lai viņi abonētu vai iegādātos saturu, kurš tiek apmaksāts, izmantojot mobilā tālruņa rēķinu.

Privilēģiju paaugstināšanas lietotnes, kas bez lietotāju atļaujas maina ierīču saknes piekļuves atļaujas, tiek klasificētas kā lietotnes saknes piekļuves atļauju mainīšanai.

Spiegprogrammatūra

Spiegprogrammatūra ir ļaunprātīga lietojumprogramma, kods vai darbības, kas vāc, apkopo vai kopīgo lietotāja vai ierīces datus, kuri nav saistīti ar politikām atbilstošu funkcionalitāti.

Par spiegprogrammatūru tiek uzskatīts arī ļaunprātīgs kods vai darbības, ko var uztvert kā lietotāja izspiegošanu vai kas iegūst datus bez atbilstoša paziņojuma vai piekrišanas.

Skatiet visu spiegprogrammatūras politiku.

Piemēram, SDK izraisīti spiegprogrammatūras politikas pārkāpumi var būt tostarp, bet ne tikai šādi:

  • lietotne, kurā tiek izmantots SDK, kas pārsūta datus no audio vai zvanu ierakstiem, ja tie nav saistīti ar politikām atbilstošu lietotnes funkcionalitāti;
  • lietotne ar ļaunprātīgu trešās puses kodu (piemēram, SDK), kas pārraida datus ārpus ierīces tādā veidā, ko lietotājs negaida, un/vai bez atbilstoša paziņojuma vai piekrišanas.
Nevēlamas mobilo ierīču programmatūras politika

Pārskatāma rīcība un skaidra informācija

Visam kodam ir jāizpilda lietotājam sniegtie solījumi. Lietotnēm ir jānodrošina visa norādītā funkcionalitāte. Lietotnes nedrīkst mulsināt lietotājus. 

Pārkāpumu piemēri:

  • krāpšanās ar reklāmām;
  • sociālā inženierija.

Lietotāju datu aizsardzība

Skaidri un pārskatāmi norādiet, kā tiek piekļūts lietotāju personas un sensitīvajiem datiem, kā dati tiek vākti, izmantoti un kopīgoti. Izmantojot lietotāju datus, ir jāievēro visas atbilstošās lietotāju datu politikas (ja piemērojamas) un jāveic visi piesardzības pasākumi, lai aizsargātu datus.

Pārkāpumu piemēri:

  • datu vākšana (skatiet sadaļu Spiegprogrammatūra);
  • ierobežoto atļauju ļaunprātīga izmantošana.

Skatiet visu nevēlamas mobilo ierīču programmatūras politiku.
Politika par ierīces un tīkla ļaunprātīgu izmantošanu

Nav atļautas lietotnes, kas neatļautā veidā piekļūst, izraisa bojājumus, rada darbības traucējumus vai neļauj darboties lietotāja ierīcei, citām ierīcēm vai datoriem, serveriem, tīkliem, lietojumprogrammu saskarnēm (API) vai pakalpojumiem, tostarp (bet ne tikai) citām ierīcē instalētajām lietotnēm, jebkuram Google pakalpojumam vai pilnvarota mobilo sakaru operatora tīklam.

Lietotnes vai trešās puses kods (piemēram, SDK faili) ar interpretēšanas valodām (JavaScript, Python, Lua u.c.), kas tiek ielādētas izpildes laikā (piemēram, nav ietvertas lietotnes pakotnē), nedrīkst atļaut iespējamus Google Play politiku pārkāpumus.

Nav atļauts kods, kas izraisa vai izmanto drošības ievainojamību. Skatiet lietotņu drošības uzlabošanas programmu, lai uzzinātu jaunākās drošības problēmas, par kurām ziņots izstrādātājiem.

Skatiet visu politiku par ierīces un tīkla ļaunprātīgu izmantošanu.

SDK izraisītu pārkāpumu piemēri

  • Lietotne atvieglo trešajām pusēm piekļuvi starpniekservera pakalpojumiem, taču šī funkcija nav galvenā lietotnes pamatfunkcija vai nav paredzēta lietotājiem.
  • Lietotnē ir SDK, kas lejupielādē izpildāmu kodu, piemēram, DEX failus vai iebūvēto kodu, no cita avota, nevis Google Play.
  • Lietotnē ir SDK, kas ietver komponentu WebView ar pievienotu JavaScript saskarni, kurā tiek ielādēts neuzticams tīmekļa saturs (piemēram, URL ar protokolu http://) vai neverificēti URL, kuri iegūti no neuzticamiem avotiem (piemēram, ar neuzticamiem nolūkiem iegūti URL).
  • Lietotnē ir SDK, kas ietver kodu sava APK faila atjaunināšanai.
  • Lietotnē ir SDK, kas pakļauj lietotājus drošības ievainojamībai, izmantojot failu lejupielādei nedrošu savienojumu.
  • Lietotnē tiek izmantots SDK, kas satur kodu lietojumprogrammu lejupielādei vai instalēšanai no nezināmiem avotiem ārpus Google Play.
  • Lietotnē ir SDK, kurā tiek izmantoti priekšplāna pakalpojumi bez atbilstoša lietošanas piemēra.
  • Lietotnē ir SDK, kurā tiek izmantoti priekšplāna pakalpojumi ar politikai atbilstošu iemeslu, taču tas nav deklarēts lietotnes manifestā.
Politika par maldinošu rīcību

Nav atļautas lietotnes, ar kurām tiek mēģināts maldināt lietotājus vai veicināt negodīgu rīcību, tostarp (bet ne tikai) lietotnes, kas ir noteiktas kā funkcionāli neiespējamas. Visās metadatu daļās ir jāsniedz patiesa informācija, apraksti un attēli/videoklipi par lietotņu funkcionalitāti. Lietotnes nedrīkst atdarināt operētājsistēmas vai citu lietotņu funkcijas vai brīdinājumus. Lietotājs ir jāinformē par jebkādām ierīces iestatījumu izmaiņām, un ir jāsaņem viņa piekrišana tās veikt, turklāt ir jāsniedz lietotājam iespēja atsaukt šīs izmaiņas.

Skatiet visu politiku par maldinošu rīcību.

Darbības pārredzamība

Jums ir gana skaidri jānorāda lietotājiem, kāda ir lietotnes funkcionalitāte. Nedrīkstat iekļaut lietotnē slēptas, neaktīvas vai dokumentācijā nepieminētas funkcijas, nedz arī izmantot metodes, kas palīdz izvairīties no atsauksmēm par lietotni. Var būt jāsniedz papildu informācija par lietotni, lai nodrošinātu lietotāju drošību, sistēmas integritāti un atbilstību politikām.

SDK izraisīta pārkāpuma piemērs

  • Lietotnē ir SDK, kurā tiek izmantotas īpašas metodes, lai izvairītos no lietotnes atsauksmēm.

Kuras Google Play izstrādātāju politikas parasti ir saistītas ar SDK izraisītiem pārkāpumiem?

Lai nodrošinātu, ka viss jūsu lietotnē izmantotais trešo pušu kods atbilst Google Play izstrādātāju programmu politikām, lūdzu, pilnībā izskatiet šīs politikas:

Kaut gan pārkāpumi biežāk ir saistīti ar šīm politikām, ir svarīgi atcerēties, ka neatbilstoša SDK koda dēļ lietotnē var tikt pārkāpta cita politika, kas šeit nav norādīta. Atcerieties pilnīgi izskatīt visas politikas un regulāri iepazīties ar to atjauninājumiem, jo jūsu kā lietotņu izstrādātāja atbildība ir nodrošināt, ka SDK apstrādā jūsu lietotnes datus atbilstoši politikām.

Lai uzzinātu vairāk, apmeklējiet palīdzības centru.

Vai tas bija noderīgs?

Kā varam to uzlabot?

Vai nepieciešama papildu palīdzība?

Izmēģiniet norādītās nākamās darbības.

Sazinieties ar mums Pastāstiet mums vairāk, un mēs jums palīdzēsim.
true
Meklēšana
Notīrīt meklēšanu
Aizvērt meklēšanas lodziņu
Galvenā izvēlne
10698374744968382334
true
Meklēšanas palīdzības centrs
true
true
true
true
true
92637
false
false