Keperluan SDK

Pembangun apl sering bergantung pada kod pihak ketiga (contohnya, SDK) untuk menyepadukan kefungsian dan perkhidmatan utama bagi apl mereka. Apabila menyertakan SDK pada apl, anda mahu memastikan bahawa anda boleh memastikan pengguna dan apl anda selamat daripada sebarang kerentanan. Dalam bahagian ini, kami menunjukkan cara sesetengah keperluan keselamatan dan privasi kami yang sedia ada terpakai dalam konteks SDK dan direka bentuk untuk membantu pembangun menyepadukan SDK pada apl mereka dengan selamat dan terjamin.

Jika anda menyertakan SDK pada apl, anda bertanggungjawab untuk memastikan bahawa kod pihak ketiga dan amalan mereka tidak menyebabkan apl anda melanggar Dasar Program Pembangun Google Play. Anda perlu sedar tentang cara SDK pada apl anda mengendalikan data pengguna dan memastikan anda tahu kebenaran yang digunakan, data yang dikumpul dan sebab pengumpulan tersebut.  Ingat, pengumpulan SDK dan pengendalian data pengguna mestilah sejajar dengan penggunaan data tersebut yang mematuhi dasar pada apl anda.

Untuk memastikan penggunaan SDK anda tidak melanggar keperluan dasar, baca dan fahami dasar yang berikut secara keseluruhan dan maklumi beberapa keperluan sedia ada yang berkaitan dengan SDK di bawah:

Dasar Data Pengguna

Anda perlu bersikap telus apabila mengendalikan data pengguna (contohnya, maklumat yang dikumpulkan daripada atau tentang pengguna, termasuk maklumat peranti). Hal ini bermaksud mendedahkan akses, pengumpulan, penggunaan, pengendalian dan perkongsian data pengguna daripada apl anda dan mengehadkan penggunaan data untuk tujuan yang mematuhi dasar seperti yang didedahkan.

Jika anda menyertakan kod pihak ketiga (contohnya, SDK) pada apl, anda perlu memastikan bahawa kod pihak ketiga yang digunakan pada apl anda dan amalan pihak ketiga itu yang berkaitan dengan data pengguna daripada apl anda mematuhi dasar Program Pembangun Google Play, yang termasuk keperluan penggunaan dan pendedahan. Contohnya, anda mestilah memastikan bahawa penyedia SDK anda tidak menjual data pengguna yang bersifat peribadi dan sensitif daripada apl anda. Keperluan ini terpakai tanpa mengambil kira sama ada data pengguna dipindahkan selepas dihantar kepada pelayan atau dengan membenamkan kod pihak ketiga pada apl anda.

Data Pengguna Peribadi dan Sensitif

  • Mengehadkan akses, pengumpulan, penggunaan dan perkongsian data pengguna yang bersifat peribadi dan sensitif yang diperoleh melalui apl untuk tujuan kefungsian apl dan perkhidmatan serta pematuhan dasar yang secara munasabah dijangkakan oleh pengguna:
    • Apl yang memperluas penggunaan data pengguna yang bersifat peribadi dan sensitif untuk menyiarkan iklan mestilah mematuhi Dasar Iklan Google Play.
  • Mengendalikan semua data pengguna yang bersifat peribadi dan sensitif dengan selamat, termasuk menghantar data tersebut menggunakan kriptografi moden (contohnya, melalui HTTPS).
  • Menggunakan permintaan kebenaran waktu jalan, jika tersedia, sebelum mengakses data yang dilindungi oleh kebenaran Android

Jualan Data Pengguna yang bersifat Peribadi dan Sensitif

Tidak menjual data pengguna yang bersifat peribadi dan sensitif.

  • "Jualan" bermaksud pertukaran atau pemindahan data pengguna yang bersifat peribadi dan sensitif kepada pihak ketiga untuk pertimbangan kewangan.
    • Pemindahan data pengguna yang bersifat peribadi dan sensitif yang dimulakan oleh pengguna (contohnya apabila pengguna menggunakan ciri apl untuk memindahkan fail kepada pihak ketiga atau apabila pengguna memilih untuk menggunakan apl kajian penyelidikan bertujuan khusus), tidak dianggap sebagai jualan.

Keperluan Pendedahan & Persetujuan Jelas

Apabila akses, pengumpulan, penggunaan atau perkongsian data pengguna yang bersifat peribadi dan sensitif oleh apl anda tidak berada dalam lingkungan jangkaan munasabah pengguna produk atau ciri yang dimaksudkan, anda perlu memenuhi keperluan pendedahan dan persetujuan jelas bagi dasar Data Pengguna.

Jika apl anda menyepadukan kod pihak ketiga (contohnya, SDK) yang direka bentuk untuk mengumpulkan data pengguna yang bersifat peribadi dan sensitif secara lalai, anda mestilah, dalam tempoh 2 minggu dari tarikh penerimaan permintaan daripada Google Play (atau, jika permintaan Google Play memberikan tempoh masa yang lebih panjang, dalam tempoh masa itu) memberikan bukti yang mencukupi untuk menunjukkan bahawa apl anda memenuhi keperluan Pendedahan dan Persetujuan Jelas dasar ini, termasuk yang berhubung dengan akses, pengumpulan, penggunaan atau perkongsian data melalui kod pihak ketiga.

Jangan lupa untuk memastikan penggunaan kod pihak ketiga anda (contohnya, SDK) tidak menyebabkan apl anda melanggar dasar Data Pengguna.

Sila rujuk artikel Pusat Bantuan ini untuk mendapatkan maklumat lanjut tentang keperluan Pendedahan dan Persetujuan Jelas.

Contoh pelanggaran yang disebabkan oleh SDK

  • Apl dengan SDK yang mengumpulkan data pengguna yang bersifat peribadi dan sensitif serta tidak menganggap data ini tertakluk pada Dasar Data Pengguna ini, akses, pengendalian data (termasuk jualan yang tidak dibenarkan), dan keperluan pendedahan dan persetujuan jelas.
  • Apl menyepadukan SDK yang mengumpulkan data pengguna yang bersifat peribadi dan sensitif secara lalai yang melanggar keperluan dasar ini berkenaan dengan persetujuan pengguna dan pendedahan jelas. 
  • Apl dengan SDK yang mendakwa mengumpul data pengguna yang bersifat peribadi dan sensitif hanya untuk memberikan kefungsian antipenipuan dan antipenyalahgunaan untuk apl itu tetapi SDK juga berkongsi data yang dikumpul dengan pihak ketiga untuk pengiklanan atau analitis. 
  • Apl menyertakan SDK yang menghantar maklumat pakej yang dipasang pengguna tanpa mematuhi garis panduan pendedahan jelas dan/atau garis panduan dasar privasi

Keperluan Tambahan untuk Akses Data Peribadi dan Sensitif

Jadual di bawah menghuraikan keperluan untuk aktiviti tertentu.

Aktiviti  Keperluan
Apl anda mengumpulkan atau memaut pengecam peranti berterusan (mis., IMEI, IMSI, # Siri SIM dll.)

Pengecam peranti berterusan tidak boleh dipautkan pada data pengguna lain yang bersifat peribadi dan sensitif atau pengecam peranti yang boleh ditetapkan semula kecuali untuk tujuan:

  • Telefoni yang dikaitkan dengan identiti SIM (mis., panggilan Wi-Fi yang dikaitkan dengan akaun pembawa) dan
  • Apl pengurusan peranti perusahaan menggunakan mod pemilik peranti.

Penggunaan ini mesti didedahkan dengan jelas kepada pengguna seperti yang ditentukan dalam Dasar Data Pengguna.

Sila rujuk sumber ini untuk mengetahui tentang pengecam unik alternatif.

Sila baca Dasar iklan untuk mendapatkan panduan tambahan bagi ID Pengiklanan Android.
Apl anda menyasarkan kanak-kanak Apl anda hanya boleh menyertakan SDK yang mengandungi pensijilan kendiri untuk digunakan dalam perkhidmatan yang ditujukan kepada kanak-kanak. Rujuk Program SDK Iklan dengan Pensijilan Kendiri Keluarga untuk mendapatkan bahasa dan keperluan dasar penuh. 

 

Contoh pelanggaran yang disebabkan oleh SDK

  • Apl yang menggunakan SDK yang memaut Lokasi dan ID Android 
  • Apl dengan SDK yang menyambungkan AAID kepada pengecam peranti berterusan untuk sebarang tujuan pengiklanan atau tujuan analitis. 
  • Apl menggunakan SDK yang menyambungkan AAID dan alamat e-mel untuk tujuan analitis.

Bahagian keselamatan data

Semua pembangun mestilah melengkapkan bahagian Keselamatan data yang jelas dan tepat untuk setiap apl yang memperincikan pengumpulan, penggunaan dan perkongsian data pengguna. Data ini termasuk data yang dikumpul dan dikendalikan melalui mana-mana pustaka atau SDK pihak ketiga yang digunakan pada apl mereka. Pembangun bertanggungjawab terhadap ketepatan label dan memastikan maklumat ini sentiasa terkini. Jika berkaitan, bahagian tersebut mestilah konsisten dengan pendedahan yang dibuat dalam dasar privasi apl.

Sila rujuk artikel Pusat Bantuan ini untuk mendapatkan maklumat tambahan tentang cara melengkapkan bahagian Keselamatan data.

Lihat dasar penuh Data Pengguna.
Kebenaran dan API yang Mengakses Dasar Maklumat Sensitif

Permintaan kebenaran dan API yang mengakses maklumat sensitif haruslah dapat diterima oleh pengguna. Anda hanya boleh meminta kebenaran dan API yang mengakses maklumat sensitif yang perlu untuk melaksanakan ciri atau perkhidmatan semasa pada apl anda yang dipromosikan dalam penyenaraian Google Play anda. Anda tidak boleh menggunakan kebenaran atau API yang mengakses maklumat sensitif yang memberikan akses kepada data pengguna atau peranti untuk ciri atau tujuan yang tidak didedahkan, tidak dilaksanakan atau tidak dibenarkan. Data peribadi atau sensitif yang diakses melalui kebenaran atau API yang mengakses maklumat sensitif tidak boleh sekali-kali dijual atau dikongsi untuk tujuan memudahkan jualan.

Rujuk dasar penuh Kebenaran dan API yang Mengakses Maklumat Sensitif.

Contoh pelanggaran yang disebabkan oleh SDK

  • Apl anda menyertakan SDK yang meminta lokasi dalam latar untuk tujuan yang tidak dibenarkan atau tidak didedahkan. 
  • Apl anda menyertakan SDK yang menghantar IMEI yang diperoleh daripada kebenaran Android read_phone_state tanpa persetujuan pengguna.
Dasar Perisian Hasad

Dasar Perisian Hasad kami mudah. Ekosistem Android termasuk Google Play Store dan peranti pengguna harus bebas daripada tindakan berniat jahat (iaitu perisian hasad). Melalui prinsip asas ini, kami berusaha untuk menyediakan ekosistem Android yang selamat untuk para pengguna kami dan peranti Android mereka.

Perisian hasad ialah sebarang kod yang mungkin mendatangkan risiko kepada pengguna, data pengguna atau peranti. Perisian hasad termasuk tetapi tidak terhad kepada, Aplikasi Berkemungkinan Bahaya (PHA), perduaan atau pengubahsuaian rangka kerja, yang terdiri daripada kategori seperti trojan, pancingan data dan apl perisian pengintip. Kami turut mengemaskinikan dan menambahkan kategori baharu secara berterusan.

Rujuk dasar penuh Perisian Hasad.

Contoh pelanggaran yang disebabkan oleh SDK

  • Apl yang melanggar model kebenaran Android atau mencuri bukti kelayakan (seperti token OAuth) daripada apl lain.
  • Apl yang menyalahgunakan ciri untuk menghalang apl itu daripada dinyahpasang atau dihentikan.
  • Apl yang melumpuhkan SELinux.
  • Apl anda menyertakan SDK yang melanggar model kebenaran Android dengan memperoleh keistimewaan dipertingkatkan melalui akses data peranti untuk tujuan yang tidak didedahkan
  • Apl anda menyertakan SDK dengan kod yang menipu pengguna agar melanggan atau membeli kandungan melalui bil telefon mudah alih mereka.

Apl peningkatan keistimewaan yang menjadikan peranti berakses akar tanpa kebenaran pengguna dikelaskan sebagai apl pengakaran.
Dasar Perisian Tidak Diingini Mudah Alih

Gelagat yang telus dan pendedahan yang jelas

Semua kod harus memenuhi janji yang dibuat kepada pengguna. Apl harus menyediakan semua fungsi yang disampaikan. Apl tidak boleh mengelirukan pengguna. 

Contoh pelanggaran:

  • Penipuan iklan
  • Kejuruteraan Sosial

Lindungi data pengguna

Sila bersikap jelas dan telus tentang akses, penggunaan, pengumpulan dan perkongsian data pengguna yang bersifat peribadi atau sensitif. Penggunaan data pengguna perlu mematuhi semua Dasar Data Pengguna yang berkaitan, jika dapat dikenakan dan mengambil semua langkah berjaga-jaga untuk melindungi data tersebut.

Contoh pelanggaran:

  • Pengumpulan Data (cf Perisian Intip)
  • Penyalahgunaan Kebenaran Terhad

Rujuk dasar penuh Perisian Tidak Diingini Mudah Alih
Dasar Penyalahgunaan Peranti dan Rangkaian

Kami tidak membenarkan apl yang mengganggu, menggendalakan, merosakkan atau mengakses menggunakan cara yang tidak dibenarkan peranti pengguna, peranti atau komputer lain, pelayan, rangkaian, antara muka pengaturcaraan aplikasi (API) atau perkhidmatan, termasuk tetapi tidak terhad kepada apl lain pada peranti tersebut, mana-mana perkhidmatan Google atau rangkaian pembawa yang dibenarkan.

Apl atau kod pihak ketiga (mis., SDK) dengan bahasa yang ditafsirkan (JavaScript, Python, Lua dan sebagainya) dimuatkan pada masa jalanan (mis., tidak dipakejkan dengan apl) mestilah tidak membenarkan pelanggaran dasar Google Play yang mungkin berlaku.

Kami tidak membenarkan kod yang memperkenalkan atau mengeksploitasi kerentanan keselamatan. Lihat Program Peningkatan Keselamatan Apl untuk mengetahui isu keselamatan terbaharu yang dibenderakan kepada pembangun.

Rujuk dasar penuh Penyalahgunaan Peranti dan Rangkaian.

Contoh pelanggaran yang disebabkan oleh SDK

  • Apl yang memudahkan perkhidmatan proksi kepada pihak ketiga hanya boleh berbuat demikian pada apl yang menjadikan ciri ini sebagai tujuan utama dan tujuan teras yang menghadap pengguna bagi apl tersebut.
  • Apl anda menyertakan SDK yang memuat turun kod boleh laku seperti fail dex atau kod asli, daripada sumber selain Google Play.
  • Apl anda menyertakan SDK yang mengandungi paparan web dengan Antara Muka JavaScript tambahan yang memuatkan kandungan web yang tidak dipercayai (mis., URL http://) atau URL tidak disahkan yang diperoleh daripada sumber yang tidak dipercayai (mis., URL yang diperoleh dengan Niat yang tidak dipercayai).
  • Apl anda menyertakan SDK yang mengandungi kod yang digunakan untuk mengemaskinikan APK sendiri
  • Apl anda menyertakan SDK yang mendedahkan pengguna kepada kerentanan keselamatan dengan memuat turun fail melalui sambungan tidak selamat.
  • Apl anda menggunakan SDK yang mengandungi kod untuk memuat turun atau memasang aplikasi daripada sumber tidak diketahui di luar Google Play.
Dasar Gelagat Mengelirukan

Kami tidak membenarkan apl yang cuba menipu pengguna atau mendayakan gelagat tidak jujur, termasuk tetapi tidak terhad kepada apl yang ditentukan mustahil untuk berfungsi. Apl mesti memberikan pendedahan, perihalan dan imej/video yang tepat tentang fungsi apl itu dalam semua bahagian metadata. Apl tidak boleh cuba meniru fungsi atau amaran daripada sistem pengendalian atau apl lain. Sebarang perubahan pada tetapan peranti mestilah dibuat dengan pengetahuan dan persetujuan pengguna dan boleh dibuat asal oleh pengguna.

Rujuk dasar penuh Gelagat Mengelirukan.

Ketelusan Gelagat

Fungsi apl anda hendaklah dijelaskan dengan sewajarnya kepada pengguna; jangan sertakan sebarang ciri yang tersembunyi, dorman atau tidak didokumenkan pada apl anda. Penggunaan teknik untuk mengelak daripada semakan apl adalah tidak dibenarkan. Apl boleh dikehendaki untuk memberikan butiran tambahan bagi memastikan keselamatan pengguna, integriti sistem dan pematuhan dasar.

Contoh pelanggaran yang disebabkan oleh SDK

  • Apl anda menyertakan SDK yang menggunakan teknik untuk mengelak daripada semakan apl.

Apakah Dasar Pembangun Google Play Developer yang biasanya dikaitkan dengan pelanggaran yang disebabkan oleh SDK?

Untuk membantu anda memastikan mana-mana kod pihak ketiga yang digunakan oleh apl anda mematuhi Dasar Program Pembangun Google Play, sila rujuk keseluruhan dasar yang berikut:

Walaupun dasar ini lebih sering dipertikaikan, anda perlu ingat bahawa kod SDK yang teruk boleh menyebabkan apl anda melanggar dasar lain yang tidak dirujuk di atas. Jangan lupa untuk menyemak dan mengikuti perkembangan terkini semua dasar secara keseluruhan kerana itu ialah tanggungjawab anda sebagai pembangun apl untuk memastikan SDK mengendalikan data apl anda dengan cara yang mematuhi dasar.

Untuk mengetahui lebih lanjut, sila lawati Pusat Bantuan kami.

Adakah perkara ini membantu?

Bagaimanakah dapat kami meningkatkannya?

Perlukan bantuan lanjut?

Cuba langkah seterusnya ini:

Hubungi kami Beritahu kami lebih lanjut dan kami akan membantu anda ke sana
true
Cari
Kosongkan carian
Tutup carian
Menu utama
715365652432842748
true
Cari di Pusat Bantuan
true
true
true
true
true
92637
false
false