Zahteve za komplet za razvoj programske opreme

Razvijalci aplikacij se pogosto zanašajo na programsko kodo tretjih oseb (npr. na komplet za razvoj programske opreme) za vključitev pomembnih funkcij in storitev za svoje aplikacije. Ko v aplikacijo vključite komplet za razvoj programske opreme, se boste želeli prepričati, da boste lahko zagotovili varnost vseh uporabnikov in da v aplikaciji ne bo ranljivosti. V tem razdelku predstavljamo, kako nekatere od naših obstoječih zahtev glede zasebnosti in varnosti veljajo v kontekstu kompleta za razvoj programske opreme in so namenjene temu, da bi razvijalcem pomagali varno vključiti komplete za razvoj programske opreme v aplikacije.

Če v aplikacijo vključite komplet za razvoj programske opreme, ste odgovorni za zagotavljanje, da programska koda in prakse tretjih oseb ne povzročijo, da bi vaša aplikacija kršila pravilnike o programih za razvijalce za Google Play. Pomembno je, da se zavedate, kako kompleti za razvoj programske opreme ravnajo s podatki uporabnikov, in veste, katera dovoljenja uporabljajo, katere podatke zbirajo in zakaj.  Upoštevajte, da mora biti način, kako komplet za razvoj programske opreme zbira in obdeluje podatke, usklajen s skladnim načinom zbiranja teh podatkov v vaši aplikaciji, ki ga določa pravilnik.

Za pomoč pri zagotavljanju, da vaša uporaba kompleta za razvoj programske opreme ne krši zahtev pravilnika, v celoti preberite naslednje pravilnike in se prepričajte, da jih razumete, ter upoštevajte nekatere od njihovih obstoječih zahtev, ki se nanašajo na komplete za razvoj programske opreme, navedene spodaj:

Pravilnik o podatkih uporabnika

Vaša obdelava podatkov uporabnika (npr. podatkov, zbranih od uporabnika ali o njem, vključno s podatki o napravi) mora biti pregledna. To pomeni, da morate razkriti, kako aplikacija dostopa do podatkov uporabnika, jih zbira, uporablja in deli z drugimi, ter uporabo podatkov omejiti na razkrite namene, ki so skladni s pravilniki.

Če v aplikacijo vključite kodo tretjih oseb (npr. komplet za razvoj programske opreme), morate zagotoviti, da so koda tretje osebe, ki jo uporabite v aplikaciji, in postopki te tretje osebe, povezani s podatki o uporabnikih iz vaše aplikacije, skladni s pravilniki o programih za razvijalce za Google Play, ki vključujejo zahteve glede uporabe in razkritja. Zagotoviti morate na primer, da vaši ponudniki kompletov za razvoj programske opreme ne prodajajo osebnih in občutljivih podatkov uporabnika iz vaše aplikacije. Ta zahteva velja ne glede na to, ali se podatki o uporabnikih prenesejo po pošiljanju v strežnik ali z vdelavo kode tretje osebe v vaši aplikaciji.

Osebni in občutljivi podatki uporabnika

  • Dostop do osebnih in občutljivih podatkov o uporabniku, pridobljenih s funkcijami med aplikacijami in funkcijami storitev, njihovo zbiranje, uporabo in deljenje z drugimi morate omejiti na namene, ki so skladni s pravilniki in jih lahko uporabniki razumno pričakujejo:
    • Aplikacije, ki razširjajo uporabo osebnih in občutljivih podatkov o uporabnikih za prikazovanje oglaševanja, morajo zagotavljati skladnost s pravilnikom o oglasih za Google Play.
  • Vse osebne in občutljive podatke o uporabniku morate varno obdelovati, vključno z njihovim prenosom s sodobnim šifriranjem (na primer s protokolom HTTPS).
  • Kadar je na voljo, morate uporabiti zahtevo za dovoljenja ob začetku izvajanja, in sicer pred dostopom do podatkov, omejenih z Androidovimi dovoljenji.

Prodaja osebnih in občutljivih podatkov uporabnikov

Osebnih in občutljivih podatkov o uporabniku ne prodajajte.

  • »Prodaja« pomeni izmenjavo osebnih in občutljivih podatkov o uporabniku s tretjo osebo ali prenos teh podatkov tretji osebi za denarno nadomestilo.
    • Prenos osebnih in občutljivih podatkov o uporabniku, ki ga sproži uporabnik (npr. pri uporabi funkcije aplikacije za prenos datoteke tretji osebi ali ko se uporabnik odloči za uporabo namenske aplikacije raziskovalne študije), se ne obravnava kot prodaja.

Zahteve za jasno razkritje podatkov in privolitev

V primerih, kjer dostop vaše aplikacije do osebnih in občutljivih podatkov uporabnika, njihovo zbiranje, uporaba ali deljenje z drugimi morda ni v okviru razumnih pričakovanj uporabnika zadevnega izdelka ali funkcije, morate izpolnjevati zahteve za jasno razkritje in privolitev pravilnika o podatkih uporabnika.

Če vaša aplikacija vključuje kodo tretjih oseb (npr. komplet za razvoj programske opreme), ki je privzeto namenjena zbiranju osebnih in občutljivih podatkov o uporabniku, morate v 2 tednih od prejema zahteve od Googla Play (oziroma v daljšem obdobju, če je tako določeno v zahtevi Googla Play) zagotoviti zadostna dokazila, da aplikacija izpolnjuje zahteve za jasno razkritje in privolitev tega pravilnika, med drugim tudi glede dostopa do podatkov, njihovega zbiranja, uporabe ali deljenja z drugimi prek kode tretje osebe.

Poskrbite, da morebitna koda tretjih oseb (npr. SDK) ne bo povzročila kršitev pravilnika o podatkih uporabnika.

Več informacij o zahtevi za jasno razkritje in privolitev je v tem članku centra za pomoč.

Primeri kršitev, ki jih je povzročil komplet za razvoj programske opreme

  • Aplikacija s kompletom za razvoj programske opreme, ki zbira osebne in občutljive podatke o uporabniku in jih ne obravnava kot podatke, za katere velja ta pravilnik o podatkih uporabnika ter zahteve glede dostopa, obdelave podatkov (vključno z nedovoljeno prodajo) ter jasnega razkritja in privolitve.
  • Aplikacija vključi komplet za razvoj programske opreme, ki privzeto zbira osebne in občutljive podatke uporabnika v nasprotju z zahtevami tega pravilnika o podatkih uporabnika glede privolitve uporabnika in jasnega razkritja. 
  • Aplikacija s kompletom za razvoj programske opreme, ki trdi, da zbira osebne in občutljive podatke uporabnika samo zaradi izvajanja funkcije preprečevanja goljufij in zlorab za aplikacijo, vendar komplet za razvoj programske opreme deli podatke, ki jih zbira, tudi s tretjimi osebami za oglaševanje in analitiko. 
  • Aplikacija vključuje SDK, ki podatke o uporabnikovih nameščenih paketih pošilja, čeprav ne izpolnjuje smernic za jasno razkritje in/ali smernic za pravilnik o zasebnosti

Dodatne zahteve za dostop do osebnih in občutljivih podatkov

V spodnji tabeli so opisane zahteve za posamezne dejavnosti.

Dejavnost  Zahteva
Aplikacija zbira ali povezuje trajne identifikatorje naprav (npr. IMEI, IMSI, serijska številka kartice SIM ipd.)

Trajnih identifikatorjev naprave ni dovoljeno povezovati z drugimi osebnimi in občutljivimi podatki uporabnikov ali identifikatorji naprav, ki jih je mogoče ponastaviti, razen za namene:

  • telefonije, povezane z identiteto na kartici SIM (npr. klicanje prek Wi-Fi-ja, povezano z računom operaterja), in
  • v aplikacijah za upravljanje naprav v podjetju, ki uporabljajo način lastnika naprave.

Te uporabe morajo biti uporabnikom jasno razkrite, kot je določeno v pravilniku o podatkih uporabnikov.

V tem viru poiščite rešitve glede nadomestnih enoličnih identifikatorjev.

Preberite pravilnik o oglasih, če vas zanimajo dodatne smernice za oglaševalski ID za Android.
Aplikacija cilja otroke Vaša aplikacija lahko vključuje samo komplete za razvoj programske opreme, za katere je opravljeno samopreverjanje za uporabo v storitvah, namenjenih otrokom. Celotno besedilo pravilnika in zahteve so v razdelku Program za komplete za razvoj programske opreme za prikazovanje oglasov, za katerega je opravljeno samopreverjanje skladnosti z zahtevami programa za družine

 

Primeri kršitev, ki jih je povzročil komplet za razvoj programske opreme

  • Aplikacija, ki uporablja komplet za razvoj programske opreme, ki povezuje ID za Android in lokacijo. 
  • Aplikacija s kompletom za razvoj programske opreme, ki za kakršen koli namen oglaševanja ali analiziranja AAID poveže s trajnimi identifikatorji naprave. 
  • Aplikacija, ki uporablja komplet za razvoj programske opreme, ki za namene analiziranja poveže AAID in e-poštni naslov.

Razdelek o varnosti podatkov

Vsi razvijalci morajo za vsako aplikacijo jasno in točno izpolniti razdelek Varnost podatkov, in sicer s podrobnim opisom zbiranja, uporabe in deljenja podatkov uporabnika. To vključuje podatke, ki se zbirajo in obdelujejo prek knjižnic ali kompletov za razvoj programske opreme tretjih oseb, uporabljenih v njihovih aplikacijah. Razvijalec je odgovoren za natančnost oznake in zagotavljanje, da so ti podatki posodobljeni. Kjer je ustrezno, mora biti razdelek skladen z razkritji v pravilniku o zasebnosti aplikacije.

Dodatne informacije o izpolnjevanju razdelka Varnost podatkov so v tem članku centra za pomoč.

Oglejte si celoten pravilnik o podatkih uporabnika.
Pravilnik o dovoljenjih in API-jih, ki dostopajo do občutljivih podatkov

Zahteve za dovoljenja in API-je, ki dostopajo do občutljivih podatkov, morajo biti smiselne za uporabnike. Zahtevate lahko samo dovoljenja in API-je, ki dostopajo do občutljivih podatkov, ki so potrebni za izvedbo trenutnih funkcij ali storitev v aplikaciji, ki jih oglašujete v objavi v Googlu Play. Uporabljati ne smete dovoljenj ali API-jev, ki dostopajo do občutljivih podatkov, ki omogočajo dostop do podatkov o uporabniku ali napravi in bi jih uporabljali za nerazkrite, neizvedene ali nedovoljene funkcije ali namene. Osebne ali občutljive podatke, do katerih je dostop omogočen z dovoljenji ali API-ji, ki dostopajo do občutljivih podatkov, je prepovedano prodajati ali deliti z drugimi z namenom omogočanja prodaje.

Oglejte si celoten razdelek Dovoljenja in API-ji, ki dostopajo do občutljivih podatkov.

Primeri kršitev, ki jih je povzročil komplet za razvoj programske opreme

  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki v ozadju zahteva lokacijo za nedovoljen ali nerazkrit namen. 
  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki brez privolitve uporabnika oddaja IMEI, izpeljan iz Androidovega dovoljenja read_phone_state.
Pravilnik o zlonamerni programski opremi
Naš pravilnik o zlonamerni programski opremi je preprost. V ekosistemu Androida, vključno s Trgovino Google Play, in napravah uporabnikov ne sme biti zlonamernega delovanja (na primer zlonamerne programske opreme). S tem temeljnim načelom si za uporabnike in njihove naprave Android prizadevamo zagotoviti varen ekosistem Androida.

 Zlonamerna programska oprema je koda, ki ogrozi uporabnika, uporabnikove podatke ali napravo. Zlonamerna programska oprema med drugim vključuje morebiti škodljive aplikacije, binarne programe ali spremembe ogrodja ter sestoji iz kategorij, kot so trojanski konji, lažno predstavljanje in vohunska programska oprema. Kategorije stalno posodabljamo in dodajamo nove.

Zahteve tega pravilnika veljajo tudi za programsko kodo tretjih oseb (na primer za komplet za razvoj programske opreme), ki jo vključite v svojo aplikacijo.

Oglejte si celoten pravilnik o zlonamerni programski opremi.

Primeri kršitev, ki jih je povzročil komplet za razvoj programske opreme

  • Aplikacija, ki vključuje knjižnice kompleta za razvoj programske opreme od ponudnikov, ki distribuirajo zlonamerno programsko opremo.
  • Aplikacija, ki krši model dovoljenj za Android ali drugim aplikacijam ukrade poverilnice (na primer žetone OAuth).
  • Aplikacije, ki funkcije zlorabijo na način, da preprečijo njihovo odmestitev ali ustavitev.
  • Aplikacija, ki onemogoči SELinux.
  • Aplikacija vključuje komplet za razvoj programske opreme, ki krši Androidov model dovoljenj s tem, da prek dostopa do podatkov naprave pridobi povečane pravice za namen, ki ni razkrit.
  • Aplikacija vključuje komplet za razvoj programske opreme s kodo, ki uporabnike zavede k temu, da se naročijo na vsebino ali jo kupijo prek računa za mobilni telefon.

Aplikacije za povečanje pravic, ki v napravah omogočijo korenski dostop brez dovoljenja uporabnikov, so označene kot aplikacije, ki omogočajo korenski dostop.

Vohunska programska oprema

Vohunska programska oprema je zlonamerna aplikacija, programska koda ali način delovanja, ki zbira, izvaža ali z drugimi deli podatke uporabnika ali naprave, ki niso povezani s funkcijami, ki so skladne s pravilniki.

Zlonamerna programska koda ali načini delovanja, ki jih je mogoče obravnavati kot vohunjenje za uporabnikom ali izvažajo podatke brez zadostnega obvestila ali privolitve, se prav tako obravnavajo kot vohunska programska oprema.

Oglejte si celoten pravilnik o zlonamerni programski opremi.

Kršitve zaradi vohunske programske opreme, ki jih povzročajo kompleti za razvoj programske opreme, med drugim vključujejo naslednje:

  • Aplikacija, ki uporablja komplet za razvoj programske opreme, ki prenaša podatke iz zvočnih posnetkov ali posnetkov klicev, kadar to ni povezano s funkcijami aplikacije, ki so skladne s pravilniki.
  • Aplikacija z zlonamerno kodo tretje osebe (npr. komplet za razvoj programske opreme), ki pošilja podatke iz naprave na način, ki je nepričakovan za uporabnika, in/ali brez zadostnega obvestila uporabniku ali njegove privolitve.
Pravilnik o neželeni programski opremi za mobilne naprave

Pregledno delovanje in jasna razkritja

Vsa koda mora izpolniti obljube, dane uporabniku. Aplikacije morajo zagotavljati vse funkcije, ki jih predstavijo. Aplikacije ne smejo begati uporabnikov. 

Primeri kršitev:

  • Prevara z oglasi.
  • Družbeni inženiring.

Zaščita podatkov uporabnika

Jasno in pregledno opišite dostop do osebnih in občutljivih podatkov uporabnika ter njihovo uporabo, zbiranje in deljenje. Uporabe podatkov uporabnika morajo biti skladne z vsemi ustreznimi pravilniki o podatkih uporabnikov, kjer so na voljo, in sprejeti morajo biti vsi previdnostni ukrepi za zaščito podatkov.

Primeri kršitev:

  • Zbiranje podatkov (npr. vohunska programska oprema).
  • Zloraba omejenih dovoljenj.

Oglejte si celoten pravilnik o neželeni programski opremi za mobilne naprave
Pravilnik o zlorabi naprav in omrežja

Aplikacije, ki vplivajo, motijo, poškodujejo ali na nepooblaščen način dostopajo do uporabnikove naprave, drugih naprav ali računalnikov, strežnikov, omrežij, API-jev ali storitev, vključno z drugimi aplikacijami v napravi, Googlovimi storitvami ali pooblaščenim omrežjem operaterja, vendar ne omejeno nanje, niso dovoljene.

Aplikacije ali koda tretje osebe (npr. kompleti za razvoj programske opreme) s prevedenimi jeziki (JavaScript, Python, Lua ipd.), ki se naložijo v času izvajanja (tj. niso pakirani z aplikacijo), ne smejo dovoliti morebitnih kršitev pravilnikov za Google Play.

Koda, ki uvaja ali izkorišča varnostne ranljivosti, ni dovoljena. Oglejte si program za izboljšanje varnosti aplikacij, če želite izvedeti za najnovejše varnostne težave, na katere so opozorili razvijalce.

Oglejte si celoten pravilnik o zlorabi naprav in omrežja.

Primeri kršitev, ki jih je povzročil komplet za razvoj programske opreme

  • Aplikacije, ki omogočajo storitve namestniških strežnikov (proxy) tretjim osebam, smejo to početi samo v aplikacijah, katerih glavni in temeljni namen, namenjen uporabnikom, je prav to.
  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki prenese izvedljivo kodo, kot so datoteke dex ali izvorna koda, iz vira, ki ni Google Play.
  • Vaša aplikacija vključuje komplet za razvoj programske opreme s spletnim pogledom z dodanim vmesnikom JavaScript, ki nalaga zaupanja nevredno spletno vsebino (na primer URL http://) ali nepreverjene URL-je, pridobljene iz zaupanja nevrednih virov (na primer URL-je, pridobljene z zaupanja nevrednimi nameni).
  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki vsebuje kodo, uporabljeno za posodabljanje lastnega APK-ja.
  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki uporabnike izpostavlja varnostni ranljivosti s prenosom datotek prek povezave, ki ni varna.
  • Vaša aplikacija uporablja komplet za razvoj programske opreme, ki vsebuje kodo za prenos ali namestitev aplikacij od neznanih virov zunaj Googla Play.
  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki uporablja storitve v ospredju brez ustreznega primera uporabe.
  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki uporablja storitve v ospredju za namen, skladen s pravilnikom, vendar to ni deklarirano v manifestu aplikacije.
Pravilnik o zavajajočem vedenju

Aplikacije, ki poskušajo zavajati uporabnike ali omogočajo nepošteno vedenje, niso dovoljene, med drugim aplikacije, za katere ugotovimo, da obljubljajo funkcije, ki jih zanesljivo ni mogoče zagotoviti. Aplikacije morajo zagotoviti točno razkritje, opis in slike/video funkcij v vseh delih metapodatkov. Aplikacije ne smejo oponašati funkcij ali opozoril operacijskega sistema ali drugih aplikacij. Morebitne spremembe nastavitev v napravi morajo biti izvedene z vedenjem in privolitvijo uporabnika, ki mu mora biti omogočeno, da jih razveljavi.

Oglejte si celoten pravilnik o zavajajočem vedenju.

Preglednost delovanja

Funkcionalnost aplikacije mora biti uporabnikom jasno razumljiva; v aplikaciji ne vključujte skritih, nedejavnih ali nedokumentiranih funkcij. Pristopi za izogibanje pregledom aplikacije niso dovoljeni. Aplikacije morajo morda posredovati dodatne podrobnosti zaradi zagotavljanja varnosti uporabnikov, celovitosti sistema in skladnosti s pravilniki.

Primer kršitve, ki jo je povzročil komplet za razvoj programske opreme

  • Vaša aplikacija vključuje komplet za razvoj programske opreme, ki uporablja pristope za izogibanje pregledom aplikacije.

Kateri pravilniki za razvijalce za Google Play so pogosto povezani s kršitvami, ki jih povzroči komplet za razvoj programske opreme?

Zaradi zagotavljanja, da je morebitna programska koda drugih ponudnikov, ki jo uporablja vaša aplikacija, skladna s pravilniki o programih za razvijalce za Google Play, v celoti upoštevajte te pravilnike.

Najpogosteje se sicer pojavljajo pomisleki zaradi teh pravilnikov, vendar je pomembno upoštevati, da lahko neprimerna koda kompleta za razvoj programske opreme povzroči, da aplikacija krši drug pravilnik, ki ni naveden zgoraj. Ne pozabite pregledati celotne vsebine vseh pravilnikov in poskrbeti, da boste na tekočem z njo, saj ste kot razvijalec aplikacij odgovorni zagotoviti, da vaši kompleti za razvoj programske opreme podatke aplikacije obdelujejo na način, ki je skladen s pravilniki.

Več informacije je v našem centru za pomoč.

Je bilo to uporabno?

Kako lahko to izboljšamo?

Potrebujete dodatno pomoč?

Poskusite te postopke:

Stik z nami Povejte nam več in pomagali vam bomo poiskati rešitev
true
Iskanje
Počisti iskanje
Zapiranje iskanja
Glavni meni
14622960650570024331
true
Iskanje v centru za pomoč
true
true
true
true
true
92637
false
false