Услови за пакет за развој софтвера

Програмери апликација се често ослањају на независни кôд (на пример, SDK) када желе интеграцију основних функција и услуга за апликације. Када уврштавате SDK у апликацију, треба да се уверите да можете да заштитите кориснике и апликацију од било каквих пропуста. У овом одељку демонстрирамо како се неки од наших постојећих услова за приватност и безбедност примењују у SDK контексту и како су дизајнирани да помогну програмерима да безбедно и сигурно интегришу SDK-ове у апликације.

Ако уврстите SDK у апликацију, ваша је одговорност да се уверите да његов независни кôд и праксе не доводе до тога да апликација крши Смернице Google Play програма за програмере. Важно је да будете свесни начина на који SDK-ови у апликацији обрађују податке корисника и да се уверите да знате које дозволе они користе, које податке прикупљају и зашто.  Не заборавите да начин на који SDK прикупља и обрађује податке корисника мора да буде у складу са начином коришћења тих података који је наведен у смерницама апликације.

Да бисте се уверили да ваше коришћење SDK-а не крши услове смерница, прочитајте и пробајте да схватите следеће смернице у целини и обратите пажњу на неке од њихових постојећих услова у наставку у вези са SDK-овима:

Смернице за податке корисника

Морате да будете транспарентни у вези са начином на који обрађујете податке корисника (на пример, информације које су прикупљене од корисника или о њему, укључујући информације о уређају). То значи откривање приступа и руковања подацима, те прикупљања, коришћења, и дељења података корисника из апликације, као и ограничавање коришћења података на откривене сврхе у складу са смерницама.

Ако уврстите независни кôд (на пример, SDK) у апликацију, морате да се уверите да су тај кôд треће стране који користите у апликацији и праксе те треће стране везане за податке корисника из апликације у складу са Смерницама Google Play програма за програмере, које обухватају услове за коришћење и откривање података. На пример, морате да се уверите да SDK добављачи не продају личне и осетљиве податке корисника из апликације. Тај услов се примењује без обзира на то да ли се подаци корисника преносе када се пошаљу на сервер или уграђивањем независног кода у апликацију.

Лични подаци и осетљиви подаци корисника

  • Ограничите приступ личним и осетљивим подацима корисника, као и њихово прикупљање, коришћење и дељење преко апликације на сврхе испуњавања функција и поштовања смерница у апликацијама и услугама које корисник разумно очекује:
    • Апликације које продужују коришћење личних и осетљивих података корисника ради приказивања огласа морају да буду у складу са Google Play смерницама за огласе.
  • Безбедно обрађујте личне и осетљиве податке корисника, укључујући њихов пренос помоћу модерне криптографије (на пример, преко HTTPS-а).
  • Користите захтев за дозволе за време извршавања увек када је доступан, пре приступа подацима који су ограђени дозволама за Android.

Продаја личних и осетљивих података корисника

Немојте да продајете личне и осетљиве податке корисника.

  • „Продаја“ значи размену или пренос личних и осетљивих података корисника трећој страни ради евентуалног остваривања зараде.
    • Пренос личних и осетљивих података корисника који корисник покреће (на пример, када корисник користи функцију апликације ради преноса фајла трећој страни или када корисник одабере да користи наменску апликацију за студију истраживања), не сматра се продајом.

Услови за уочљиво обавештење и добијање сагласности

У случајевима где приступ личним и осетљивим подацима корисника, односно њихово прикупљање, коришћење или дељење од стране апликације, можда не спадају у опсег разумних очекивања корисника дотичног производа или функције, морате да испуните услове за уочљиво обавештење и добијање сагласности из смерница за податке корисника.

Ако апликација интегрише независни кôд (на пример, SDK) који је дизајниран за подразумевано прикупљање личних и осетљивих података корисника, морате, у року од 2 недеље од пријема захтева са Google Play-а (или, ако захтев Google Play-а покрива дужи период, онда у том року), да пружите довољне доказе који показују да апликација испуњава Услове уочљивог обавештења и тражења сагласности за ове смернице, укључујући приступање подацима, односно њихово прикупљање, коришћење или дељење преко независног кода.

Не заборавите да се уверите да ваше коришћење независног кода (на пример, SDK-а) не доводи до тога да апликација крши смернице за податке корисника.

Додатне информације о услову уочљивог обавештења и тражења сагласности потражите у овом чланку центра за помоћ.

Примери кршења које је изазвао SDK

  • Апликација са SDK-ом који прикупља личне и осетљиве податке корисника, али не третира те податке као да подлежу овим смерницама за податке корисника, као ни условима за приступање и руковање подацима (укључујући забрањену продају), односно уочљиво обавештење и тражење сагласности.
  • Апликација интегрише SDK који подразумевано прикупља личне и осетљиве податке корисника и на тај начин крши услове ових смерница у вези са корисничком сагласношћу и уочљивим обавештењем. 
  • Апликација са SDK-ом који тврди да прикупља личне и осетљиве податке корисника само ради пружања функција за спречавање преваре и злоупотребе, али SDK дели податке које прикупља и са трећим странама ради оглашавања или аналитике. 
  • Апликација обухвата SDK који преноси информације о инсталираним пакетима корисника без поштовања смерница за уочљиво обавештење и/или смерница политике за приватност

Додатни услови за приступ личним и осетљивим подацима

Табела у наставку описује услове за конкретне активности.

Активности  Услов
Апликација прикупља или повезује трајне идентификаторе уређаја (нпр. IMEI, IMSI, серијски број SIM картице итд.)

Трајни идентификатори уређаја не смеју да се повезују са другим личним и осетљивим подацима корисника, као ни са идентификаторима уређаја који могу да се ресетују осим у случајевима:

  • телефоније повезане са идентитетом SIM картице (нпр. позивање преко WiFi мреже повезано са налогом мобилног оператера) и
  • апликације за управљање уређајима за предузећа помоћу режима власника.

Ове употребе морају да буду јасно видљиве корисницима као што је наведено у смерницама за податке корисника.

Алтернативне јединствене идентификаторе потражите у овом ресурсу.

Прочитајте смернице за огласе да бисте пронашли додатне смернице у вези са Android ИД-ом оглашавања.
Апликација циља децу Апликација може да обухвата једино SDK-ове који су самосертификовани за коришћење у услугама намењеним деци. Комплетне одредбе о језику и услове смерница потражите у Програму самосертификованих SDK-ова за огласе за породицу

 

Примери кршења које је изазвао SDK

  • Апликација користи SDK који повезује Android ИД и локацију 
  • Апликација са SDK-ом који повезује Android ИД оглашавања са сталним идентификаторима уређаја у било коју сврху оглашавања или аналитике. 
  • Апликација користи SDK који повезује Android ИД оглашавања и имејл адресу у сврхе аналитике.

Одељак Безбедност података

Сви програмери морају да попуне одељак Безбедност података јасним и тачним информацијама за сваку апликацију и да наведу како се подаци корисника прикупљају, користе и деле. То обухвата податке прикупљене и обрађене помоћу било којих библиотека трећих страна или пакета за развој софтвера који се користе у њиховим апликацијама. Програмер је одговоран за тачност ознаке и ажурност тих информација. Када је то релевантно, одељак мора да буде доследан са откривањима података наведеним у политици приватности апликације.

Додатне информације о попуњавању одељка Безбедност података пронађите у овом чланку центра за помоћ.

Погледајте комплетне смернице за податке корисника.
Смернице за дозволе и API-је који приступају осетљивим информацијама

Захтеви за дозволу и API-ји који приступају осетљивим информацијама треба да буду јасни корисницима. Можете да захтевате само дозволе и API-је који приступају осетљивим информацијама који су неопходни за примену постојећих функција или услуга апликације које се промовишу у уносу на Google Play-у. Дозволе или API-је који приступају осетљивим информацијама који дају приступ подацима о кориснику или уређају не смете да користите за неоткривене, непримењене и онемогућене функције или сврхе. Лични или осетљиви подаци којима се приступа преко дозвола или API-ја који приступају осетљивим информацијама никада не смеју да се продају нити деле у сврху која олакшава продају.

Погледајте комплетне смернице за дозволе и API-је који приступају осетљивим информацијама.

Примери кршења које је изазвао SDK

  • Апликација обухвата SDK који тражи локацију у позадини за недозвољену или неоткривену сврху. 
  • Апликација обухвата SDK који преноси IMEI изведен из Android дозволе read_phone_state без корисничке сагласности.
Смернице за малвер

Наше смернице за малвер су једноставне – Android екосистем, укључујући Google Play продавницу, а ни уређаји корисника, не треба да садрже злонамерне елементе (тј. малвер). Путем овог основног принципа тежимо да својим корисницима и њиховим Android уређајима пружимо безбедан Android екосистем.

Малвер је било који кôд који би могао да угрози корисника, његове податке или уређај. У малвер, између осталог, спадају потенцијално штетне апликације (PHA-ови), бинарни програми или измене оквира, чије су категорије тројанци, апликације које служе за „пецање“ и спајвер. Стално ажурирамо и додајемо нове категорије.

Погледајте комплетне Смернице за малвер.

Примери кршења које је изазвао SDK

  • Апликација која крши Android модел дозвола или краде акредитиве (на пример, OAuth токене) из других апликација.
  • Апликације које злоупотребљавају функције да би спречиле њихово деинсталирање или заустављање.
  • Апликација која онемогућава SELinux.
  • Апликација обухвата SDK који крши модел Android дозвола добијањем пуних привилегија кроз приступ подацима са уређаја за неоткривену сврху
  • Апликација обухвата SDK са кодом који вара кориснике како би се претплатили на или купили садржај преко рачуна за мобилни телефон.

Апликације које дижу привилегије и које без дозволе корисника омогућавају приступ уређајима са основног нивоа класификују се као апликације за приступ уређају са основног нивоа.
Смернице за нежељени софтвер за мобилне уређаје

Транспарентно понашање и јасна откривања података

Комплетан кôд треба да испуни обећања дата кориснику. Апликације треба да садрже све наведене функције. Апликације не треба да збуњују кориснике. 

Примери кршења:

  • Преваре у вези са огласима
  • Друштвени инжењеринг

Заштитите податке корисника

Будите јасни и транспарентни у вези са приступом, коришћењем, прикупљањем и дељењем личних и осетљивих података корисника. Ако користите податке корисника, морате да се придржавате свих релевантних смерница за податке корисника, ако је то примењиво, и да предузимате све мере предострожности у циљу заштите података.

Примери кршења:

  • Прикупљање података (упоредите Спајвер)
  • Злоупотреба ограничених дозвола

Погледајте комплетне Смернице за нежељени софтвер за мобилне уређаје
Смернице за злоупотребу уређаја и мреже

Не дозвољавамо апликације које утичу на, ометају или оштећују корисников уређај, друге уређаје или рачунаре, сервере, мреже, програмске интерфејсе апликација (API-је) или услуге, укључујући, између осталог, друге апликације на уређају, Google услуге или мреже овлашћених мобилних оператера, односно апликације које приступају тим ставкама на неовлашћен начин.

Апликације или кôд треће стране (нпр. пакети за развој софтвера) са преведеним језицима (JavaScript, Python, Lua итд.) који се учитавају у време извршавања (нпр. ако се не добијају у пакету са апликацијом) не смеју да дозволе потенцијална кршења Google Play смерница.

Не дозвољавамо кôд који уводи или искоришћава безбедносне пропусте. Прегледајте Програм за побољшање безбедности апликација да бисте сазнали више о најновијим безбедносним проблемима који се пријављују програмерима.

Погледајте комплетне Смернице за злоупотребу уређаја и мреже.

Примери кршења које је изазвао SDK

  • Апликације које пружају прокси услуге трећим странама то могу да раде само у апликацијама где је то главна основна функција апликације коју корисници могу да виде.
  • Апликација обухвата SDK који преузима извршни кôд, попут dex фајлова или матичног кода, из извора који није Google Play.
  • Апликација обухвата SDK који садржи WebView са додатим JavaScript интерфејсом који учитава непоуздан веб-садржај (нпр. http:// URL) или неверификоване URL-ове добијене из непоузданих извора (нпр. URL-ове добијене са непоузданим намерама).
  • Апликација обухвата SDK који садржи кôд за ажурирање сопственог APK-а
  • Апликација обухвата SDK који излаже кориснике безбедносном пропусту преузимањем фајлова преко небезбедне везе.
  • Апликација користи SDK који садржи кôд за преузимање или инсталирање апликација из непознатих извора ван Google Play-а.
Смернице за обмањујуће понашање

Не дозвољавамо апликације које покушавају да обману кориснике или да омогуће непоштено понашање укључујући, између осталог, апликације за које се утврди да су функционално немогуће. Апликације морају да наводе тачно откривање података, опис и слике/видео својих функција у свим деловима метаподатака. Апликације не смеју да покушавају да опонашају функције или упозорења из оперативног система или других апликација. Све промене подешавања уређаја морају да се обављају уз знање и сагласност корисника и корисник мора да има могућност да их опозове.

Погледајте комплетне Смернице у вези са обмањујућим понашањем.

Транспарентност у вези са понашањем

Функције апликације треба да буду довољно јасне корисницима; не уврштавајте никакве скривене, тајне или недокументоване функције у апликацију. Нису дозвољене технике за избегавање рецензија апликација. Апликације ће можда морати да пруже додатне податке како би гарантовале безбедност корисника, интегритет система и усаглашеност са смерницама.

Пример кршења које је изазвао пакет за развој софтвера

  • Апликација обухвата SDK који користи технике за избегавање рецензија апликација.

Које Google Play смернице за програмере су обично повезане са кршењима која изазива SDK?

Да бисмо вам помогли да се уверите да је сваки независни кôд који апликација користи у складу са Google Play смерницама програма за програмере, погледајте следеће смернице у целости:

Иако су ове праксе најчешће извор проблема, важно је да запамтите да неисправан SDK кôд може да доведе до тога да апликација крши друге смернице које нису поменуте изнад. Не заборавите да прегледате и будете у току са свим смерницама у целини јер је ваша одговорност као програмера апликација да се уверите да ваши SDK-ови обрађују податке ваших апликација на начин који је у складу са смерницама.

Да бисте сазнали више, посетите центар за помоћ.

Да ли вам је ово било корисно?

Како то можемо да побољшамо?

Треба вам додатна помоћ?

Пробајте следеће кораке:

Контактирајте нас Реците нам више и помоћи ћемо вам да то остварите
true
Претрага
Обриши претрагу
Затвори претрагу
Главни мени
12122707558752560826
true
Центар за помоћ за претрагу
true
true
true
true
true
92637
false
false