Програмери апликација се често ослањају на независни кôд (на пример, SDK) када желе интеграцију основних функција и услуга за апликације. Када уврштавате SDK у апликацију, треба да се уверите да можете да заштитите кориснике и апликацију од било каквих пропуста. У овом одељку демонстрирамо како се неки од наших постојећих услова за приватност и безбедност примењују у SDK контексту и како су дизајнирани да помогну програмерима да безбедно и сигурно интегришу SDK-ове у апликације.
Ако уврстите SDK у апликацију, ваша је одговорност да се уверите да његов независни кôд и праксе не доводе до тога да апликација крши Смернице Google Play програма за програмере. Важно је да будете свесни начина на који SDK-ови у апликацији обрађују податке корисника и да се уверите да знате које дозволе они користе, које податке прикупљају и зашто. Не заборавите да начин на који SDK прикупља и обрађује податке корисника мора да буде у складу са начином коришћења тих података који је наведен у смерницама апликације.
Да бисте се уверили да ваше коришћење SDK-а не крши услове смерница, прочитајте и пробајте да схватите следеће смернице у целини и обратите пажњу на неке од њихових постојећих услова у наставку у вези са SDK-овима:
Смернице за податке корисникаМорате да будете транспарентни у вези са начином на који обрађујете податке корисника (на пример, информације које су прикупљене од корисника или о њему, укључујући информације о уређају). То значи откривање приступа и руковања подацима, те прикупљања, коришћења, и дељења података корисника из апликације, као и ограничавање коришћења података на откривене сврхе у складу са смерницама.
Ако уврстите независни кôд (на пример, SDK) у апликацију, морате да се уверите да су тај кôд треће стране који користите у апликацији и праксе те треће стране везане за податке корисника из апликације у складу са Смерницама Google Play програма за програмере, које обухватају услове за коришћење и откривање података. На пример, морате да се уверите да SDK добављачи не продају личне и осетљиве податке корисника из апликације. Тај услов се примењује без обзира на то да ли се подаци корисника преносе када се пошаљу на сервер или уграђивањем независног кода у апликацију.
Лични подаци и осетљиви подаци корисника
Продаја личних и осетљивих података корисникаНемојте да продајете личне и осетљиве податке корисника.
Услови за уочљиво обавештење и добијање сагласностиУ случајевима где приступ личним и осетљивим подацима корисника, односно њихово прикупљање, коришћење или дељење од стране апликације, можда не спадају у опсег разумних очекивања корисника дотичног производа или функције, морате да испуните услове за уочљиво обавештење и добијање сагласности из смерница за податке корисника. Ако апликација интегрише независни кôд (на пример, SDK) који је дизајниран за подразумевано прикупљање личних и осетљивих података корисника, морате, у року од 2 недеље од пријема захтева са Google Play-а (или, ако захтев Google Play-а покрива дужи период, онда у том року), да пружите довољне доказе који показују да апликација испуњава Услове уочљивог обавештења и тражења сагласности за ове смернице, укључујући приступање подацима, односно њихово прикупљање, коришћење или дељење преко независног кода. Не заборавите да се уверите да ваше коришћење независног кода (на пример, SDK-а) не доводи до тога да апликација крши смернице за податке корисника. Додатне информације о услову уочљивог обавештења и тражења сагласности потражите у овом чланку центра за помоћ. Примери кршења које је изазвао SDK
Додатни услови за приступ личним и осетљивим подацимаТабела у наставку описује услове за конкретне активности.
Примери кршења које је изазвао SDK
Одељак Безбедност податакаСви програмери морају да попуне одељак Безбедност података јасним и тачним информацијама за сваку апликацију и да наведу како се подаци корисника прикупљају, користе и деле. То обухвата податке прикупљене и обрађене помоћу било којих библиотека трећих страна или пакета за развој софтвера који се користе у њиховим апликацијама. Програмер је одговоран за тачност ознаке и ажурност тих информација. Када је то релевантно, одељак мора да буде доследан са откривањима података наведеним у политици приватности апликације. Додатне информације о попуњавању одељка Безбедност података пронађите у овом чланку центра за помоћ. Погледајте комплетне смернице за податке корисника. |
||||||
Захтеви за дозволу и API-ји који приступају осетљивим информацијама треба да буду јасни корисницима. Можете да захтевате само дозволе и API-је који приступају осетљивим информацијама који су неопходни за примену постојећих функција или услуга апликације које се промовишу у уносу на Google Play-у. Дозволе или API-је који приступају осетљивим информацијама који дају приступ подацима о кориснику или уређају не смете да користите за неоткривене, непримењене и онемогућене функције или сврхе. Лични или осетљиви подаци којима се приступа преко дозвола или API-ја који приступају осетљивим информацијама никада не смеју да се продају нити деле у сврху која олакшава продају. Погледајте комплетне смернице за дозволе и API-је који приступају осетљивим информацијама. Примери кршења које је изазвао SDK
|
Наше смернице за малвер су једноставне – Android екосистем, укључујући Google Play продавницу, а ни уређаји корисника, не треба да садрже злонамерне елементе (тј. малвер). Путем овог основног принципа тежимо да својим корисницима и њиховим Android уређајима пружимо безбедан Android екосистем. Малвер је било који кôд који би могао да угрози корисника, његове податке или уређај. У малвер, између осталог, спадају потенцијално штетне апликације (PHA-ови), бинарни програми или измене оквира, чије су категорије тројанци, апликације које служе за „пецање“ и спајвер. Стално ажурирамо и додајемо нове категорије. Погледајте комплетне Смернице за малвер. Примери кршења које је изазвао SDK
Апликације које дижу привилегије и које без дозволе корисника омогућавају приступ уређајима са основног нивоа класификују се као апликације за приступ уређају са основног нивоа. |
Транспарентно понашање и јасна откривања податакаКомплетан кôд треба да испуни обећања дата кориснику. Апликације треба да садрже све наведене функције. Апликације не треба да збуњују кориснике. Примери кршења:
Заштитите податке корисникаБудите јасни и транспарентни у вези са приступом, коришћењем, прикупљањем и дељењем личних и осетљивих података корисника. Ако користите податке корисника, морате да се придржавате свих релевантних смерница за податке корисника, ако је то примењиво, и да предузимате све мере предострожности у циљу заштите података. Примери кршења:
Погледајте комплетне Смернице за нежељени софтвер за мобилне уређаје |
Не дозвољавамо апликације које утичу на, ометају или оштећују корисников уређај, друге уређаје или рачунаре, сервере, мреже, програмске интерфејсе апликација (API-је) или услуге, укључујући, између осталог, друге апликације на уређају, Google услуге или мреже овлашћених мобилних оператера, односно апликације које приступају тим ставкама на неовлашћен начин. Апликације или кôд треће стране (нпр. пакети за развој софтвера) са преведеним језицима (JavaScript, Python, Lua итд.) који се учитавају у време извршавања (нпр. ако се не добијају у пакету са апликацијом) не смеју да дозволе потенцијална кршења Google Play смерница. Не дозвољавамо кôд који уводи или искоришћава безбедносне пропусте. Прегледајте Програм за побољшање безбедности апликација да бисте сазнали више о најновијим безбедносним проблемима који се пријављују програмерима. Погледајте комплетне Смернице за злоупотребу уређаја и мреже. Примери кршења које је изазвао SDK
|
Не дозвољавамо апликације које покушавају да обману кориснике или да омогуће непоштено понашање укључујући, између осталог, апликације за које се утврди да су функционално немогуће. Апликације морају да наводе тачно откривање података, опис и слике/видео својих функција у свим деловима метаподатака. Апликације не смеју да покушавају да опонашају функције или упозорења из оперативног система или других апликација. Све промене подешавања уређаја морају да се обављају уз знање и сагласност корисника и корисник мора да има могућност да их опозове. Погледајте комплетне Смернице у вези са обмањујућим понашањем. Транспарентност у вези са понашањемФункције апликације треба да буду довољно јасне корисницима; не уврштавајте никакве скривене, тајне или недокументоване функције у апликацију. Нису дозвољене технике за избегавање рецензија апликација. Апликације ће можда морати да пруже додатне податке како би гарантовале безбедност корисника, интегритет система и усаглашеност са смерницама.
Пример кршења које је изазвао пакет за развој софтвера
|
Које Google Play смернице за програмере су обично повезане са кршењима која изазива SDK?
Да бисмо вам помогли да се уверите да је сваки независни кôд који апликација користи у складу са Google Play смерницама програма за програмере, погледајте следеће смернице у целости:
- Смернице за податке корисника
- Дозволе и API-ји који приступају осетљивим информацијама
- Смернице за злоупотребу уређаја и мреже
- Малвер
- Нежељени софтвер за мобилне уређаје
- Програм самосертификованих SDK-ова за огласе за породицу
- Смернице за огласе
- Обмањујуће понашање
- Смернице Google Play програма за програмере
Иако су ове праксе најчешће извор проблема, важно је да запамтите да неисправан SDK кôд може да доведе до тога да апликација крши друге смернице које нису поменуте изнад. Не заборавите да прегледате и будете у току са свим смерницама у целини јер је ваша одговорност као програмера апликација да се уверите да ваши SDK-ови обрађују податке ваших апликација на начин који је у складу са смерницама.
Да бисте сазнали више, посетите центар за помоћ.