Pembangun apl sering bergantung pada kod pihak ketiga (contohnya, SDK) untuk menyepadukan kefungsian dan perkhidmatan utama bagi apl mereka. Apabila menyertakan SDK pada apl, anda mahu memastikan bahawa anda boleh memastikan pengguna dan apl anda selamat daripada sebarang kerentanan. Dalam bahagian ini, kami menunjukkan cara sesetengah keperluan keselamatan dan privasi kami yang sedia ada terpakai dalam konteks SDK dan direka bentuk untuk membantu pembangun menyepadukan SDK pada apl mereka dengan selamat dan terjamin.
Jika anda menyertakan SDK pada apl, anda bertanggungjawab untuk memastikan bahawa kod pihak ketiga dan amalan mereka tidak menyebabkan apl anda melanggar Dasar Program Pembangun Google Play. Anda perlu sedar tentang cara SDK pada apl anda mengendalikan data pengguna dan memastikan anda tahu kebenaran yang digunakan, data yang dikumpul dan sebab pengumpulan tersebut. Ingat, pengumpulan SDK dan pengendalian data pengguna mestilah sejajar dengan penggunaan data tersebut yang mematuhi dasar pada apl anda.
Untuk memastikan penggunaan SDK anda tidak melanggar keperluan dasar, baca dan fahami dasar yang berikut secara keseluruhan dan maklumi beberapa keperluan sedia ada yang berkaitan dengan SDK di bawah:
Dasar Data PenggunaAnda perlu bersikap telus apabila mengendalikan data pengguna (contohnya, maklumat yang dikumpulkan daripada atau tentang pengguna, termasuk maklumat peranti). Hal ini bermaksud mendedahkan akses, pengumpulan, penggunaan, pengendalian dan perkongsian data pengguna daripada apl anda dan mengehadkan penggunaan data untuk tujuan yang mematuhi dasar seperti yang didedahkan.
Jika anda menyertakan kod pihak ketiga (contohnya, SDK) pada apl, anda perlu memastikan bahawa kod pihak ketiga yang digunakan pada apl anda dan amalan pihak ketiga itu yang berkaitan dengan data pengguna daripada apl anda mematuhi dasar Program Pembangun Google Play, yang termasuk keperluan penggunaan dan pendedahan. Contohnya, anda mestilah memastikan bahawa penyedia SDK anda tidak menjual data pengguna yang bersifat peribadi dan sensitif daripada apl anda. Keperluan ini terpakai tanpa mengambil kira sama ada data pengguna dipindahkan selepas dihantar kepada pelayan atau dengan membenamkan kod pihak ketiga pada apl anda.
Data Pengguna Peribadi dan Sensitif
Jualan Data Pengguna yang bersifat Peribadi dan SensitifTidak menjual data pengguna yang bersifat peribadi dan sensitif.
Keperluan Pendedahan & Persetujuan JelasApabila akses, pengumpulan, penggunaan atau perkongsian data pengguna yang bersifat peribadi dan sensitif oleh apl anda tidak berada dalam lingkungan jangkaan munasabah pengguna produk atau ciri yang dimaksudkan, anda perlu memenuhi keperluan pendedahan dan persetujuan jelas bagi dasar Data Pengguna. Jika apl anda menyepadukan kod pihak ketiga (contohnya, SDK) yang direka bentuk untuk mengumpulkan data pengguna yang bersifat peribadi dan sensitif secara lalai, anda mestilah, dalam tempoh 2 minggu dari tarikh penerimaan permintaan daripada Google Play (atau, jika permintaan Google Play memberikan tempoh masa yang lebih panjang, dalam tempoh masa itu) memberikan bukti yang mencukupi untuk menunjukkan bahawa apl anda memenuhi keperluan Pendedahan dan Persetujuan Jelas dasar ini, termasuk yang berhubung dengan akses, pengumpulan, penggunaan atau perkongsian data melalui kod pihak ketiga. Jangan lupa untuk memastikan penggunaan kod pihak ketiga anda (contohnya, SDK) tidak menyebabkan apl anda melanggar dasar Data Pengguna. Sila rujuk artikel Pusat Bantuan ini untuk mendapatkan maklumat lanjut tentang keperluan Pendedahan dan Persetujuan Jelas. Contoh pelanggaran yang disebabkan oleh SDK
Keperluan Tambahan untuk Akses Data Peribadi dan SensitifJadual di bawah menghuraikan keperluan untuk aktiviti tertentu.
Contoh pelanggaran yang disebabkan oleh SDK
Bahagian keselamatan dataSemua pembangun mestilah melengkapkan bahagian Keselamatan data yang jelas dan tepat untuk setiap apl yang memperincikan pengumpulan, penggunaan dan perkongsian data pengguna. Data ini termasuk data yang dikumpul dan dikendalikan melalui mana-mana pustaka atau SDK pihak ketiga yang digunakan pada apl mereka. Pembangun bertanggungjawab terhadap ketepatan label dan memastikan maklumat ini sentiasa terkini. Jika berkaitan, bahagian tersebut mestilah konsisten dengan pendedahan yang dibuat dalam dasar privasi apl. Sila rujuk artikel Pusat Bantuan ini untuk mendapatkan maklumat tambahan tentang cara melengkapkan bahagian Keselamatan data. Lihat dasar penuh Data Pengguna. |
||||||
Permintaan kebenaran dan API yang mengakses maklumat sensitif haruslah dapat diterima oleh pengguna. Anda hanya boleh meminta kebenaran dan API yang mengakses maklumat sensitif yang perlu untuk melaksanakan ciri atau perkhidmatan semasa pada apl anda yang dipromosikan dalam penyenaraian Google Play anda. Anda tidak boleh menggunakan kebenaran atau API yang mengakses maklumat sensitif yang memberikan akses kepada data pengguna atau peranti untuk ciri atau tujuan yang tidak didedahkan, tidak dilaksanakan atau tidak dibenarkan. Data peribadi atau sensitif yang diakses melalui kebenaran atau API yang mengakses maklumat sensitif tidak boleh sekali-kali dijual atau dikongsi untuk tujuan memudahkan jualan. Rujuk dasar penuh Kebenaran dan API yang Mengakses Maklumat Sensitif. Contoh pelanggaran yang disebabkan oleh SDK
|
Dasar Perisian Hasad kami mudah. Ekosistem Android termasuk Google Play Store dan peranti pengguna harus bebas daripada tindakan berniat jahat (iaitu perisian hasad). Melalui prinsip asas ini, kami berusaha untuk menyediakan ekosistem Android yang selamat untuk para pengguna kami dan peranti Android mereka. Perisian hasad ialah sebarang kod yang mungkin mendatangkan risiko kepada pengguna, data pengguna atau peranti. Perisian hasad termasuk tetapi tidak terhad kepada, Aplikasi Berkemungkinan Bahaya (PHA), perduaan atau pengubahsuaian rangka kerja, yang terdiri daripada kategori seperti trojan, pancingan data dan apl perisian pengintip. Kami turut mengemaskinikan dan menambahkan kategori baharu secara berterusan. Rujuk dasar penuh Perisian Hasad. Contoh pelanggaran yang disebabkan oleh SDK
Apl peningkatan keistimewaan yang menjadikan peranti berakses akar tanpa kebenaran pengguna dikelaskan sebagai apl pengakaran. |
Gelagat yang telus dan pendedahan yang jelasSemua kod harus memenuhi janji yang dibuat kepada pengguna. Apl harus menyediakan semua fungsi yang disampaikan. Apl tidak boleh mengelirukan pengguna. Contoh pelanggaran:
Lindungi data penggunaSila bersikap jelas dan telus tentang akses, penggunaan, pengumpulan dan perkongsian data pengguna yang bersifat peribadi atau sensitif. Penggunaan data pengguna perlu mematuhi semua Dasar Data Pengguna yang berkaitan, jika dapat dikenakan dan mengambil semua langkah berjaga-jaga untuk melindungi data tersebut. Contoh pelanggaran:
|
Kami tidak membenarkan apl yang mengganggu, menggendalakan, merosakkan atau mengakses menggunakan cara yang tidak dibenarkan peranti pengguna, peranti atau komputer lain, pelayan, rangkaian, antara muka pengaturcaraan aplikasi (API) atau perkhidmatan, termasuk tetapi tidak terhad kepada apl lain pada peranti tersebut, mana-mana perkhidmatan Google atau rangkaian pembawa yang dibenarkan. Apl atau kod pihak ketiga (mis., SDK) dengan bahasa yang ditafsirkan (JavaScript, Python, Lua dan sebagainya) dimuatkan pada masa jalanan (mis., tidak dipakejkan dengan apl) mestilah tidak membenarkan pelanggaran dasar Google Play yang mungkin berlaku. Kami tidak membenarkan kod yang memperkenalkan atau mengeksploitasi kerentanan keselamatan. Lihat Program Peningkatan Keselamatan Apl untuk mengetahui isu keselamatan terbaharu yang dibenderakan kepada pembangun. Rujuk dasar penuh Penyalahgunaan Peranti dan Rangkaian. Contoh pelanggaran yang disebabkan oleh SDK
|
Kami tidak membenarkan apl yang cuba menipu pengguna atau mendayakan gelagat tidak jujur, termasuk tetapi tidak terhad kepada apl yang ditentukan mustahil untuk berfungsi. Apl mesti memberikan pendedahan, perihalan dan imej/video yang tepat tentang fungsi apl itu dalam semua bahagian metadata. Apl tidak boleh cuba meniru fungsi atau amaran daripada sistem pengendalian atau apl lain. Sebarang perubahan pada tetapan peranti mestilah dibuat dengan pengetahuan dan persetujuan pengguna dan boleh dibuat asal oleh pengguna. Ketelusan GelagatFungsi apl anda hendaklah dijelaskan dengan sewajarnya kepada pengguna; jangan sertakan sebarang ciri yang tersembunyi, dorman atau tidak didokumenkan pada apl anda. Penggunaan teknik untuk mengelak daripada semakan apl adalah tidak dibenarkan. Apl boleh dikehendaki untuk memberikan butiran tambahan bagi memastikan keselamatan pengguna, integriti sistem dan pematuhan dasar.
Contoh pelanggaran yang disebabkan oleh SDK
|
Apakah Dasar Pembangun Google Play Developer yang biasanya dikaitkan dengan pelanggaran yang disebabkan oleh SDK?
Untuk membantu anda memastikan mana-mana kod pihak ketiga yang digunakan oleh apl anda mematuhi Dasar Program Pembangun Google Play, sila rujuk keseluruhan dasar yang berikut:
- Dasar Data Pengguna
- Kebenaran dan API yang Mengakses Maklumat Sensitif
- Dasar Penyalahgunaan Peranti & Rangkaian
- Perisian Hasad
- Perisian Tidak Dikehendaki Mudah Alih
- Program SDK Iklan dengan Pensijilan Kendiri Keluarga
- Dasar Iklan
- Gelagat Mengelirukan
- Dasar Program Pembangun Google Play
Walaupun dasar ini lebih sering dipertikaikan, anda perlu ingat bahawa kod SDK yang teruk boleh menyebabkan apl anda melanggar dasar lain yang tidak dirujuk di atas. Jangan lupa untuk menyemak dan mengikuti perkembangan terkini semua dasar secara keseluruhan kerana itu ialah tanggungjawab anda sebagai pembangun apl untuk memastikan SDK mengendalikan data apl anda dengan cara yang mematuhi dasar.
Untuk mengetahui lebih lanjut, sila lawati Pusat Bantuan kami.