Masharti ya SDK

Mara nyingi wasanidi programu hutegemea msimbo wa washirika wengine (kwa mfano, SDK) ili kuunganisha huduma na utendaji wa msingi katika programu zao. Unapojumuisha SDK kwenye programu yako, unakusudia kuhakikisha kuwa unawalinda watumiaji wako na programu yako inakuwa salama dhidi ya athari zozote za kiusalama. Katika sehemu hii, tunafafanua jinsi baadhi ya masharti yetu yaliyopo ya faragha na usalama yanavyotumika kwenye muktadha wa SDK na yanavyobuniwa ili kuwasaidia wasanidi programu kuunganisha kwa usalama SDK kwenye programu zao.

Ukijumuisha SDK kwenye programu yako, una wajibu wa kuhakikisha kuwa msimbo wa washirika wao wengine na kanuni zake hazisababishi programu yako ikiuke Sera za Mpango wa Wasanidi Programu wa Google Play. Ni muhimu kufahamu jinsi SDK zilizojumuishwa kwenye programu yako zinavyoshughulikia data ya mtumiaji na kuhakikisha unafahamu ruhusa ambazo zinatumia, data zinazokusanya na sababu ya kukusanya.  Kumbuka kwamba, ukusanyaji na ushughulikiaji wa data ya mtumiaji unaofanywa na SDK lazima uendane na matumizi ya data yaliyobainishwa yanayotii sera ya programu yako.

Ili kusaidia kuhakikisha matumizi yako ya SDK hayakiuki masharti ya sera, soma na uelewe sera zifuatazo kwa ukamilifu wake na uzingatie baadhi ya masharti yake yaliyopo kuhusiana na SDK zilizo hapa chini:

Sera ya Data ya Mtumiaji

Ni lazima uwe muwazi kuhusu jinsi unavyoshghulikia data ya watumiaji (kwa mfano, maelezo yanayokusanywa kutoka kwa mtumiaji au kuhusu mtumiaji ikiwa ni pamoja na maelezo ya kifaa). Hali hiyo inamaanisha kufumbua uwezo wa kufikia, kukusanya, kutumia, kushughulikia na kushiriki data ya mtumiaji kutoka kwenye programu yako pamoja na kudhibiti matumizi ya data kwa madhumuni ya kutii sera yaliyofumbuliwa.

Ikiwa unajumuisha msimbo wa washirika wengine (kwa mfano, SDK) kwenye programu yako, ni lazima uhakikishe kuwa msimbo wa washirika wengine unaotumika kwenye programu yako na kanuni za washirika wengine zinazohusiana na data ya mtumiaji kwenye programu yako, zinatii Sera za Mpango wa Wasanidi Programu wa Google Play, ambazo zinajumuisha matumizi na masharti ya ufumbuzi. Kwa mfano, ni lazima uhakikishe kwamba watoa huduma wako wa SDK hawauzi data binafsi au nyeti ya mtumiaji kutoka kwenye programu yako. Masharti haya yanatumika bila kuzingatia iwapo data ya mtumiaji inahamishwa baada ya kutumwa kwenye seva au kwa kupachika msimbo wa washirika wengine katika programu yako.

Data Nyeti na Binafsi ya Mtumiaji

  • Dhibiti jinsi ya unavyoifikia, kuikusanya, kuitumia na kushiriki data nyeti na binafsi ya mtumiaji inayopatikana kupitia utendaji wa programu na huduma pamoja na madhumuni ya utii wa sera yanayotarajiwa na mtumiaji:
    • Programu zinazoendeleza matumizi ya data nyeti na binafsi ya mtumiaji kwa lengo la kuonyesha matangazo lazima zitii Sera ya Matangazo ya Google Play.
  • Shughulikia kwa usalama data yote ya mtumiaji ambayo ni nyeti na ya binafsi, ikiwa ni pamoja na kuituma kupitia usimbaji fiche wa kisasa (kwa mfano, kupitia HTTPS).
  • Tumia ombi la ruhusa za programu zinapotumika zinapopatikana, kabla ya kufikia data inayodhibitiwa na ruhusa za Android.

Uuzaji wa Data Nyeti na Binafsi ya Mtumiaji

Usiuze data nyeti na binafsi ya mtumiaji.

  • "Uuzaji" unamaanisha kubadilishana au kuhamisha data nyeti na binafsi ya mtumiaji kwenda kwa mshirika mwingine kwa kusudi la kupata pesa.
    • Uhamisho wa data binafsi na nyeti unaoanzishwa na mtumiaji (kwa mfano, mtumiaji anapotumia kipengele cha programu kuhamisha faili kwenda kwa washirika wengine au mtumiaji anapochagua kutumia programu mahususi ya utafiti), hakuchukuliwi kuwa ni uuzaji.

Masharti ya Ufumbuzi Dhahiri na Idhini

Katika hali ambapo uwezo wa programu yako kufikia, kukusanya, kutumia au kushiriki data nyeti na binafsi ya mtumiaji huenda usiwe ndani ya matarajio husika ya mtumiaji wa bidhaa au kipengele mahususi, lazima utimize masharti ya idhini na ufumbuzi dhahiri ya Sera ya Data ya Mtumiaji.

Iwapo programu yako itajumuisha msimbo wa washirika wengine (kwa mfano, SDK) ambayo imeundwa kwa ajili ya kukusanya data binafsi au nyeti ya mtumiaji kwa chaguomsingi, ni lazima, ndani ya wiki 2 baada ya kupokea ombi kutoka Google Play (au ikiwa ombi la Google Play litatoa muda mrefu zaidi, ndani ya kipindi hicho), utoe ushahidi wa kutosha unaoonyesha kuwa programu yako inatimiza masharti ya Idhini na Ufumbuzi Dhahiri wa sera hii, ikijumuisha jinsi unavyofikia data, kuikusanya, kuitumia au kuishiriki kupitia msimbo wa washirika wengine.

Kumbuka kuhakikisha kuwa matumizi yako ya msimbo wa washirika wengine (kwa mfano, SDK) hayasababishi programu yako ikiuke Sera ya Data ya Mtumiaji.

Rejelea makala haya ya Kituo cha Usaidizi ili upate maelezo zaidi kuhusu Masharti ya Idhini na Ufumbuzi Dhahiri.

Mifano ya ukiukaji unaosababishwa na SDK

  • Programu iliyo na SDK inayokusanya data nyeti na binafsi ya mtumiaji na haishughulikii data hii kwa mujibu wa masharti ya Sera hii ya Data ya Mtumiaji ya ufikiaji, kushughulikia data (ikiwa ni pamoja na kutoruhusu uuzaji) na masharti ya idhini na ufumbuzi dhahiri.
  • Programu inayojumuisha SDK ambayo inakusanya data nyeti na binafsi ya mtumiaji kwa chaguomsingi inayokiuka masharti ya sera hii inayohusu idhini ya mtumiaji na ufumbuzi dhahiri. 
  • Programu iliyo na SDK inayodai kukusanya data nyeti na binafsi ya mtumiaji ikikusudia tu kutoa utendaji wa kupambana na ulaghai na matumizi mabaya ya programu, lakini SDK pia inashiriki data inayokusanya na washirika wengine kwa ajili ya utangazaji au takwimu. 
  • Programu inayojumuisha SDK ambayo inahamisha taarifa za vifurushi ambavyo mtumiaji amesakinisha bila kufuata mwongozo wa ufumbuzi dhahiri na au mwongozo wa sera ya faragha

Masharti ya Ziada ya Ufikiaji wa Data Binafsi na Nyeti

Jedwali lililo hapa chini linaelezea masharti ya shughuli mahususi.

Shughuli  Masharti
Programu yako hukusanya au kuunganisha vitambulishi vya kifaa vinavyoendelea kuwepo (k.m., IMEI, IMSI, Nambari ya Ufuatiliaji ya SIM, n.k.)

Vitambulishi vya vifaa vinavyoendelea kuwepo havipaswi kuunganishwa kwenye data nyingine ya watumiaji ambayo ni ya binafsi na nyeti au vitambulishi vya vifaa vinavyoweza kubadilishwa, isipokuwa kwa madhumuni ya:

  • Huduma za kupiga simu zilizounganishwa na utambulisho wa SIM (k.m., huduma ya kupiga simu kupitia Wi-Fi iliyounganishwa na akaunti ya kampuni inayotoa huduma) na
  • Programu za biashara za kudhibiti vifaa zinazotumia hali ya mmiliki wa kifaa.

Matumizi haya lazima yafumbuliwe kwa njia dhahiri kwa watumiaji jinsi ilivyobainishwa kwenye Sera ya Data ya Watumiaji.

Tafadhali soma nyenzo hii ili upate vitambulishi maalum mbadala.

Tafadhali soma Sera ya matangazo ili upate mwongozo wa ziada kuhusu kitambulisho cha matangazo kwenye vifaa vya Android.
Programu yako inalenga watoto Programu yako inaweza tu kujumuisha SDK zenye uthibitishaji wa kujifanyia ili zitumike katika huduma zinazowalenga watoto. Angalia Mpango wa SDK ya Matangazo ya Familia yenye Uthibitishaji wa Kujifanyia ili uone lugha na masharti yote ya sera. 

 

Mifano ya ukiukaji unaosababishwa na SDK

  • Programu inayotumia SDK ambayo inaunganisha Kitambulisho cha Android na Data ya Mahali 
  • Programu yenye SDK inayounganisha AAID kwenye vitambulishi vya kifaa vinavyoendelea kuwepo kwa lengo lolote la utangazaji au takwimu. 
  • Programu inayotumia SDK inayounganisha AAID na anwani ya barua pepe kwa madhumuni ya kutoa takwimu.

Sehemu ya usalama wa Data

Wasanidi programu wote lazima wakamilishe kujaza kwa uwazi na usahihi sehemu ya Usalama wa data ya kila programu kwa kutoa ufafanuzi kuhusu ukusanyaji, matumizi na kushiriki data ya mtumiaji. Hii ni pamoja na data inayokusanywa na kushughulikiwa kupitia maktaba au SDK zozote za washirika wengine zinazotumiwa katika programu zao. Msanidi programu anawajibikia usahihi wa lebo na kusasisha maelezo haya. Panapofaa, ni lazima sehemu hiyo ilingane na ufumbuzi uliofanywa kwenye sera ya faragha ya programu.

Tafadhali rejelea makala haya ya Kituo cha Usaidizi ili upate maelezo zaidi kuhusu kukamilisha Sehemu ya usalama wa data.

Angalia Sera yote ya Data ya mtumiaji.
Sera ya Ruhusa na API Zinazofikia Maelezo Nyeti

Maombi ya ruhusa na API zinazofikia maelezo nyeti lazima yawe bayana kwa mtumiaji. Unapaswa tu kuomba ruhusa na API zinazofikia maelezo nyeti zinazohitajika kutekeleza vipengele au huduma za sasa katika programu yako ambazo umezitangaza kwenye ukurasa wa programu yako katika Google Play. Hupaswi kutumia ruhusa au API zinazofikia maelezo nyeti ambazo zinakupatia ufikiaji wa data ya vifaa au ya mtumiaji kwa madhumuni yasiyofichuliwa, yasiyotekelezwa au vipengele ambavyo havijaruhusiwa. Huruhusiwi kuuza wala kushiriki data binafsi au nyeti inayofikiwa kupitia ruhusa au API zinazoweza kufikia maelezo nyeti kwa lengo la kurahisisha uuzaji.

Angalia sera yote ya Ruhusa na API Zinazofikia Taarifa Nyeti.

Mifano ya ukiukaji unaosababishwa na SDK

  • Programu yako inajumuisha SDK ambayo inaomba kufikia data ya mahali katika hali ya chinichini kwa madhumuni yasiyoruhusiwa au yasiyofichuliwa. 
  • Programu yako inajumuisha SDK ambayo inahamisha IMEI iliyotolewa kwenye ruhusa ya Android ya read_phone_state bila idhini ya mtumiaji.
Sera ya Programu Hasidi

Sera yetu ya programu hasidi ni rahisi, inabainisha kuwa mfumo wa Android, ikiwa ni pamoja na Duka la Google Play na vifaa vya watumiaji, havifai kuwa na shughuli za kihasidi (yaani, programu hasidi). Kupitia kanuni hii kuu, tunajitahidi kuwapatia mfumo salama wa Android watumiaji wetu na vifaa vyao vya Android.

Programu hasidi ni msimbo wowote unaoweza kuhatarisha mtumiaji, data ya mtumiaji au kifaa. Programu hasidi ni pamoja na, lakini si tu, Programu Zinazoweza Kudhuru (PHA), mfumo wa jozi au ubadilishaji wa mifumo, zikiwemo aina kama vile programu za Trojan, za wizi wa data binafsi na za vidadisi, tunaendelea kusasisha na kuweka aina mpya.

Angalia Sera yote ya programu hasidi.

Mifano ya ukiukaji unaosababishwa na SDK

  • Programu inayokiuka miundo ya ruhusa za Android au inayoiba vitambulisho (kama vile tokeni za OAuth) kwenye programu zingine.
  • Programu zinazotumia vibaya vipengele ili kuzizuia zisiondolewe au kukomeshwa.
  • Programu inayozima SELinux.
  • Programu yako inajumuisha SDK ambayo inakiuka muundo wa ruhusa za Android kwa kupata ufikiaji maalum kupitia ufikiaji wa data ya kifaa kwa dhumuni lisilofichuliwa
  • Programu yako inajumuisha SDK iliyo na msimbo ambao unawalaghai watumiaji wajisajili au wanunue maudhui kupitia malipo ya simu zao za mkononi.

Programu za kutoa ruhusa maalum zinazozibua vifaa bila ruhusa ya mtumiaji zinaainishwa kuwa programu zenye idhini maalum ya kudhibiti.
Sera ya Programu za Simu Zisizotakikana

Utendaji na ufumbuzi dhahiri

Misimbo yote inapaswa kutenda ilivyowaahidi watumiaji. Programu zinapaswa kutekeleza utendaji wote unaotajwa. Programu hazipaswi kuwachanganya watumiaji. 

Mifano ya ukiukaji:

  • Ulaghai wa matangazo
  • Kuhadaa Watu

Kulinda data ya watumiaji

Kuwa wazi kuhusu matukio ya ufikiaji, matumizi, ukusanyaji na kushiriki data nyeti na binafsi ya mtumiaji. Matumizi ya data ya mtumiaji ni lazima yatii Sera zote husika za Data ya Mtumiaji, zinapotumika na uchukue tahadhari zote kulinda data hiyo.

Mifano ya ukiukaji:

  • Ukusanyaji wa Data (linganisha Vidadisi)
  • Matumizi mabaya ya Ruhusa Zinazodhibitiwa

Angalia sera yote ya Programu za Simu Zisizotakikana
Sera ya Matumizi Mabaya ya Vifaa na Mtandao

Haturuhusu programu zinazoingilia, zinazokatiza, zinazoharibu au zinazofikia kwa njia isiyoidhinishwa kifaa cha mtumiaji, vifaa vingine au kompyuta, seva, mitandao, Kusano ya Kusanifu Programu (API) au huduma, ikiwa ni pamoja na, lakini si tu, programu nyingine katika kifaa, huduma yoyote ya Google au mtandao wa mtoa huduma ulioidhinishwa.

Programu au msimbo wa washirika wengine (k.m., SDK) zilizo na lugha zinazotafsiriwa (JavaScript, Python, Lua, n.k.) zinazopakiwa wakati zinatumika (k.m., zisizofungashwa pamoja na programu) hazipaswi kuruhusu ukiukaji wa sera za Google Play unaoweza kutokea.

Haturuhusu msimbo ambao unaleta au kusababisha uwezekano wa kuathiriwa kiusalama. Angalia Mpango wa Kuimarisha Usalama wa Programu ili upate maelezo kuhusu matatizo ya hivi karibuni ya usalama yaliyoripotiwa kwa wasanidi programu.

Angalia sera yote ya Matumizi Mabaya ya Vifaa na Mtandao.

Mifano ya ukiukaji unaosababishwa na SDK

  • Programu ambazo zinaendeleza huduma za seva mbadala kwa washirika wengine zinaweza tu kufanya hivyo katika programu ambapo hilo ndilo dhumuni la msingi kwa watumiaji wa programu.
  • Programu yako inajumuisha SDK ambayo inapakua msimbo unaoweza kutekelezwa, kama vile faili za dex au msimbo wa ndani, kutoka katika chanzo kingine tofauti na Google Play.
  • Programu yako inajumuisha SDK ambayo ina mwonekano wa wavuti ulio na Kiolesura cha JavaScript kinachopakia maudhui ya wavuti yasiyoaminika (k.m., http://URL) au URL zisizothibitishwa zilizopatikana kupitia vyanzo visivyoaminika (k.m., URL zinazopatikana kupitia utaratibu ambao hauaminiki).
  • Programu yako inajumuisha SDK ambayo ina msimbo uliotumika kusasisha APK yake
  • Programu yako inajumuisha SDK ambayo inasababisha athari za kiusalama kwa watumiaji kwa kupakua faili kupitia muunganisho usio salama.
  • Programu yako inatumia SDK ambayo ina msimbo wa kupakua au kusakinisha programu kutoka vyanzo visivyojulikana nje ya Google Play.
Sera ya Tabia Danganyifu

Haturuhusu programu zinazojaribu kuwadanganya watumiaji au kuruhusu tabia danganyifu ikiwa ni pamoja na, lakini si tu kwa programu zilizobainishwa kuwa haziwezi kufanya kazi. Ni lazima programu itoe ufumbuzi, maelezo na picha au video sahihi ya utendaji wake kwenye sehemu zote za metadata. Programu hazipaswi kujaribu kuiga utendaji au maonyo kutoka mifumo ya uendeshaji au programu zingine. Ni lazima mabadiliko yoyote ya mipangilio ya kifaa yafanywe baada ya kupata idhini ya mtumiaji na yawe rahisi kutenduliwa na mtumiaji.

Angalia Sera kamili ya Tabia Danganyifu.

Uwazi wa Tabia

Utendaji wa programu yako unapaswa kuwa wazi kwa kiasi kikubwa kwa watumiaji; usijumuishe vipengele vyovyote vilivyofichwa, visivyotumika au visivyoorodheshwa katika programu yako. Mbinu za kukwepa maoni ya watumiaji kuhusu programu haziruhusiwi. Huenda programu zikahitajika kutoa maelezo ya ziada ili kuhakikisha usalama wa watumiaji, uadilifu wa mfumo na utii wa sera.

Mfano wa ukiukaji uliosababishwa na SDK

  • Programu yako inajumuisha SDK inayotumia mbinu za kukwepa maoni ya watumiaji kuhusu programu.

Je, Sera zipi za Wasanidi Programu kwa kawaida zinahusiana na ukiukaji unaosababishwa na SDK?

Ili kukusaidia uhakikishe kuwa msimbo wowote wa washirika wengine unaotumiwa na programu yako unatii Sera za Mpango wa Wasanidi Programu wa Google Play, tafadhali rejelea sera zifuatazo kikamilifu:

Ingawa sera hizi kwa kawaida zinatumika katika suala husika, ni muhimu kukumbuka kwamba msimbo wa SDK wenye hitilafu unaweza kusababisha programu yako ikiuke sera tofauti ambayo haijarejelewa hapo juu. Kumbuka kukagua na kufahamu sera zote kwa ukamilifu wake kwa kuwa ni wajibu wako ukiwa msanidi programu kuhakikisha SDK zako zinashughulikia data ya programu yako katika hali inayotii sera.

Ili upate maelezo zaidi, tafadhali tembelea Kituo chetu cha Usaidizi.

Je, maelezo haya yamekufaa?

Tunawezaje kuboresha?

Je, unahitaji usaidizi mwingine?

Jaribu hatua zifuatazo:

Wasiliana nasi Tupe maelezo zaidi na tutakusaidia ufaulu
true
Tafuta
Futa utafutaji
Funga kisanduku cha kutafutia
Menyu kuu
16861572042126579527
true
Tafuta kwenye Kituo cha Usaidizi
true
true
true
true
true
92637
false
false