นักพัฒนาแอปมักจะใช้โค้ดของบุคคลที่สาม (เช่น SDK) เพื่อผสานรวมฟังก์ชันและบริการหลักสำหรับแอปของตน เมื่อใส่ SDK ในแอปแล้ว คุณต้องตรวจสอบว่าสามารถดูแลให้ความปลอดภัยแก่ผู้ใช้และปกป้องแอปจากช่องโหว่ใดๆ ได้ ในส่วนนี้ เราจะอธิบายถึงวิธีที่มีการนำข้อกำหนดด้านความเป็นส่วนตัวและความปลอดภัยที่มีอยู่บางส่วนของเราไปใช้ในบริบทของ SDK และข้อกำหนดดังกล่าวได้รับการออกแบบมาเพื่อช่วยให้นักพัฒนาแอปผสานรวม SDK เข้ากับแอปของตนเองอย่างปลอดภัยได้อย่างไร
หากใส่ SDK ในแอป คุณจะต้องตรวจสอบว่าโค้ดและแนวทางปฏิบัติของบุคคลที่สามไม่ได้ทำให้แอปละเมิดนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play สิ่งสำคัญคือต้องรู้ว่า SDK ในแอปของคุณจัดการข้อมูลผู้ใช้อย่างไร รวมถึงต้องแน่ใจว่าคุณทราบว่า SDK ใช้สิทธิ์ใด รวบรวมข้อมูลไหนบ้าง และเหตุผลที่รวบรวม โปรดทราบว่าการรวบรวมและการจัดการข้อมูลผู้ใช้ของ SDK จะต้องสอดคล้องกับนโยบายของแอปในการใช้ข้อมูลดังกล่าว
อ่านและทำความเข้าใจนโยบายต่อไปนี้อย่างละเอียดครบถ้วน รวมถึงดูบางส่วนของข้อกำหนดที่มีอยู่ซึ่งเกี่ยวข้องกับ SDK ที่ด้านล่างเพื่อช่วยให้มั่นใจว่าการใช้ SDK ของคุณจะไม่ละเมิดข้อกำหนดของนโยบาย
นโยบายข้อมูลผู้ใช้คุณต้องเปิดเผยวิธีจัดการข้อมูลผู้ใช้ด้วยความโปร่งใส (เช่น ข้อมูลที่เก็บรวบรวมจากผู้ใช้หรือเกี่ยวกับผู้ใช้ รวมถึงข้อมูลอุปกรณ์) ซึ่งหมายถึงการเปิดเผยข้อมูลการเข้าถึง การเก็บรวบรวม การใช้งาน การจัดการ และการแชร์ข้อมูลผู้ใช้จากแอป ตลอดจนการจำกัดการใช้ข้อมูลตามวัตถุประสงค์ที่เป็นไปตามนโยบายซึ่งมีการเปิดเผยข้อมูลไว้
หากใส่โค้ดของบุคคลที่สาม (เช่น SDK) ในแอป คุณต้องตรวจสอบว่าโค้ดที่ใช้และแนวทางปฏิบัติของบุคคลที่สามเกี่ยวกับข้อมูลผู้ใช้จากแอปเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play ซึ่งรวมถึงข้อกำหนดในการใช้งานและการเปิดเผยข้อมูล เช่น คุณต้องตรวจสอบว่าผู้ให้บริการ SDK ไม่ได้ขายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้จากแอปของคุณ ข้อกำหนดนี้จะมีผลไม่ว่าจะมีการโอนข้อมูลผู้ใช้หลังจากที่ส่งไปยังเซิร์ฟเวอร์ หรือผ่านการฝังโค้ดของบุคคลที่สามในแอปหรือไม่
ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้
การขายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ไม่ขายข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้
ข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนในกรณีที่การเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยแอปของคุณอาจอยู่นอกเหนือจากความคาดหวังที่สมเหตุสมผลของผู้ใช้ผลิตภัณฑ์หรือฟีเจอร์ที่เป็นประเด็น คุณต้องปฏิบัติตามข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนของนโยบายข้อมูลผู้ใช้ หากแอปผสานรวมโค้ดของบุคคลที่สาม (เช่น SDK) ที่ออกแบบมาเพื่อเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยค่าเริ่มต้น คุณต้องให้หลักฐานที่เพียงพอซึ่งแสดงให้เห็นว่าแอปเป็นไปตามข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนของนโยบายนี้ภายใน 2 สัปดาห์ที่ได้รับคำขอจาก Google Play (หรือภายในระยะเวลาที่นานกว่านี้ตามคำขอของ Google Play) ซึ่งรวมถึงในกรณีของการเข้าถึง การเก็บรวบรวม การใช้งาน หรือการแชร์ข้อมูลผ่านโค้ดของบุคคลที่สาม โปรดตรวจสอบว่าการใช้โค้ดของบุคคลที่สาม (เช่น SDK) ไม่ได้ทำให้แอปของคุณละเมิดนโยบายข้อมูลผู้ใช้ อ่านข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดด้านการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจนได้ที่บทความนี้ในศูนย์ช่วยเหลือ ตัวอย่างการละเมิดที่เกิดจาก SDK
ข้อกำหนดเพิ่มเติมสำหรับการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนตารางด้านล่างจะอธิบายถึงข้อกำหนดสำหรับกิจกรรมเฉพาะ
ตัวอย่างการละเมิดที่เกิดจาก SDK
ส่วนความปลอดภัยของข้อมูลนักพัฒนาแอปทุกรายต้องกรอกรายละเอียดในส่วนความปลอดภัยของข้อมูลให้ถูกต้องและชัดเจนสำหรับทุกแอป โดยต้องให้รายละเอียดเกี่ยวกับการรวบรวม การใช้งาน และการแชร์ข้อมูลผู้ใช้ ซึ่งรวมถึงข้อมูลที่รวบรวมและจัดการผ่านไลบรารีหรือ SDK ของบุคคลที่สามที่ใช้ในแอปด้วย นักพัฒนาแอปมีหน้าที่รับผิดชอบต่อความถูกต้องของป้ายกำกับและการอัปเดตข้อมูลนี้ให้เป็นปัจจุบันอยู่เสมอ ข้อมูลในส่วนดังกล่าวต้องสอดคล้องกับการเปิดเผยที่ระบุไว้ในนโยบายความเป็นส่วนตัวของแอป (หากเกี่ยวข้อง) โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการกรอกข้อมูลในส่วนความปลอดภัยของข้อมูลได้ที่บทความนี้ในศูนย์ช่วยเหลือ ดูนโยบายข้อมูลผู้ใช้ฉบับเต็ม |
||||||
คำขอสิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อนควรฟังดูสมเหตุสมผลสำหรับผู้ใช้ คุณขอได้เฉพาะสิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน ซึ่งจำเป็นต่อการใช้งานฟีเจอร์หรือบริการปัจจุบันในแอปที่มีการโปรโมตในข้อมูลผลิตภัณฑ์บน Google Play คุณต้องไม่ใช้สิทธิ์หรือ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน ซึ่งให้การเข้าถึงข้อมูลผู้ใช้หรืออุปกรณ์ เพื่อฟีเจอร์หรือวัตถุประสงค์ที่ไม่ได้เปิดเผย ไม่ได้ใช้งาน หรือไม่ได้รับอนุญาต และห้ามมิให้ขายข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนซึ่งเข้าถึงผ่านสิทธิ์หรือ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน หรือแชร์ข้อมูลดังกล่าวเพื่ออำนวยความสะดวกต่อการขาย ดูสิทธิ์และ API ทั้งหมดที่เข้าถึงนโยบายข้อมูลที่ละเอียดอ่อน ตัวอย่างการละเมิดที่เกิดจาก SDK
|
มัลแวร์คือโค้ดที่อาจทำให้ผู้ใช้ ข้อมูลของผู้ใช้ หรืออุปกรณ์มีความเสี่ยง มัลแวร์รวมถึงแต่ไม่จำกัดเพียงแอปที่อาจเป็นอันตราย ไบนารี หรือการแก้ไขเฟรมเวิร์ก ซึ่งประกอบไปด้วยหมวดหมู่ต่างๆ เช่น โทรจัน ฟิชชิง และแอปสปายแวร์ และเราทำการอัปเดตและเพิ่มหมวดหมู่ใหม่อยู่เรื่อยๆ
ดูนโยบายมัลแวร์ฉบับเต็ม
ตัวอย่างการละเมิดที่เกิดจาก SDK
- แอปที่มีไลบรารี SDK จากผู้ให้บริการซึ่งเผยแพร่ซอฟต์แวร์ที่เป็นอันตราย
- แอปที่ละเมิดโมเดลสิทธิ์ของ Android หรือขโมยข้อมูลเข้าสู่ระบบ (เช่น โทเค็น OAuth) จากแอปอื่นๆ
- แอปที่ละเมิดการใช้ฟีเจอร์เพื่อป้องกันไม่ให้มีการถอนการติดตั้งหรือหยุดการทำงานของแอป
- แอปที่ปิดใช้ SELinux
- แอปมี SDK ที่ละเมิดโมเดลสิทธิ์ของ Android โดยได้รับสิทธิ์ในระดับสูงขึ้นผ่านการเข้าถึงข้อมูลอุปกรณ์เพื่อวัตถุประสงค์ที่ไม่ได้เปิดเผย
- แอปมี SDK ซึ่งมีโค้ดหลอกให้ผู้ใช้สมัครใช้บริการหรือซื้อเนื้อหาผ่านการเรียกเก็บเงินของโทรศัพท์มือถือ
แอปโจมตีเพื่อยกระดับสิทธิ์ที่รูทอุปกรณ์โดยไม่มีการให้สิทธิ์จากผู้ใช้จัดว่าเป็นแอปการรูท
สปายแวร์
สปายแวร์คือแอปพลิเคชัน โค้ด หรือลักษณะการทำงานที่เป็นอันตราย ซึ่งเก็บรวบรวม ขโมย หรือแชร์ข้อมูลผู้ใช้หรือข้อมูลอุปกรณ์ที่ไม่เกี่ยวข้องกับฟังก์ชันการทำงานที่เป็นไปตามนโยบาย
โค้ดหรือลักษณะการทำงานที่เป็นอันตรายซึ่งอาจจัดว่าเป็นการสอดแนมผู้ใช้หรือขโมยข้อมูลโดยไม่มีการประกาศแจ้งหรือการขอความยินยอมที่เพียงพอยังถือว่าเป็นสปายแวร์ด้วย
ดูนโยบายสปายแวร์ฉบับเต็ม
ตัวอย่างเช่น การละเมิดด้วยสปายแวร์ที่เกิดจาก SDK รวมถึงแต่ไม่จำกัดเพียงการดำเนินการต่อไปนี้
- แอปที่ใช้ SDK ซึ่งส่งผ่านข้อมูลจากการบันทึกเสียงหรือการโทรเมื่อไม่เกี่ยวข้องกับฟังก์ชันการทำงานของแอปที่เป็นไปตามข้อกำหนดของนโยบาย
- แอปที่มีโค้ดที่เป็นอันตรายของบุคคลที่สาม (ตัวอย่างเช่น SDK) ซึ่งส่งผ่านข้อมูลจากอุปกรณ์ในลักษณะที่ผู้ใช้ไม่คาดคิดและ/หรือไม่มีการประกาศแจ้งหรือการขอความยินยอมจากผู้ใช้ที่เพียงพอ
พฤติกรรมที่โปร่งใสและการเปิดเผยที่ชัดเจนโค้ดทั้งหมดควรให้ผลลัพธ์ตามที่ได้ให้คำมั่นสัญญาไว้กับผู้ใช้ แอปควรมีฟังก์ชันที่แจ้งผู้ใช้ไว้ครบทั้งหมด แอปไม่ควรทำให้ผู้ใช้สับสน ตัวอย่างการละเมิด
ปกป้องข้อมูลผู้ใช้มีความชัดเจนและโปร่งใสเกี่ยวกับการเข้าถึง การใช้งาน การเก็บรวบรวม และการแชร์ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ การใช้ข้อมูลผู้ใช้ต้องเป็นไปตามนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดและมีผลบังคับใช้ และใช้ความระมัดระวังทุกประการเพื่อปกป้องข้อมูลดังกล่าว ตัวอย่างการละเมิด
|
เราไม่อนุญาตแอปที่แทรกแซง ก่อกวน สร้างความเสียหาย หรือเข้าถึงอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาต รวมถึงอุปกรณ์หรือคอมพิวเตอร์อื่นๆ, เซิร์ฟเวอร์, เครือข่าย, Application Programming Interface (API) หรือบริการต่างๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงแอปอื่นๆ ในอุปกรณ์นั้น, บริการใดๆ ของ Google หรือเครือข่ายของผู้ให้บริการที่ได้รับอนุญาต แอปหรือโค้ดของบุคคลที่สาม (เช่น SDK) ที่ใช้ภาษาที่แปลโดยอินเตอร์พรีเตอร์ (JavaScript, Python, Lua เป็นต้น) ซึ่งโหลดขณะรันไทม์ (เพราะไม่ได้รวมเป็นแพ็กเกจกับแอป เป็นต้น) ต้องไม่อนุญาตให้มีการละเมิดนโยบายของ Google Play เราไม่อนุญาตโค้ดที่แนะนำหรือใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย อ่านข้อมูลเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยของแอปเพื่อดูปัญหาด้านความปลอดภัยล่าสุดที่แจ้งไปยังนักพัฒนาแอป ดูนโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิดฉบับเต็ม ตัวอย่างการละเมิดที่เกิดจาก SDK
|
เราไม่อนุญาตแอปที่พยายามหลอกลวงผู้ใช้หรือเปิดโอกาสให้กระทำการฉ้อฉลหลอกลวง ซึ่งรวมถึงแต่ไม่จำกัดเพียงแอปที่ได้รับการพิจารณาว่าใช้งานไม่ได้จริง แอปต้องเปิดเผยข้อมูล คำอธิบาย และรูปภาพ/วิดีโอที่ตรงไปตรงมาเกี่ยวกับฟังก์ชันในข้อมูลเมตาทุกส่วน แอปจะต้องไม่พยายามเลียนแบบฟังก์ชันการทำงานหรือคำเตือนจากระบบปฏิบัติการหรือแอปอื่นๆ แอปต้องแจ้งให้ผู้ใช้ทราบและได้รับความยินยอมในการเปลี่ยนแปลงการตั้งค่าใดๆ ของอุปกรณ์ และผู้ใช้ต้องเปลี่ยนกลับเป็นแบบเดิมได้ ดูนโยบายพฤติกรรมที่เป็นการหลอกลวงฉบับเต็ม ความโปร่งใสของลักษณะการทำงานคุณควรแจ้งฟังก์ชันของแอปให้ผู้ใช้ทราบอย่างชัดเจนตามสมควร อย่าใส่ฟีเจอร์ที่แอบแฝง ไม่มีความเคลื่อนไหว หรือไม่ได้ระบุข้อมูลไว้ลงในแอป และเราไม่อนุญาตให้ใช้เทคนิคใดๆ ทั้งสิ้นเพื่อหลบเลี่ยงการตรวจสอบแอป อย่างไรก็ตาม เราอาจกำหนดให้แอประบุรายละเอียดเพิ่มเติมเพื่อรับรองความปลอดภัยของผู้ใช้ ความสมบูรณ์ของระบบ และการปฏิบัติตามนโยบาย
ตัวอย่างการละเมิดที่เกิดจาก SDK
|
นโยบายสำหรับนักพัฒนาแอป Google Play นโยบายใดที่มักเกี่ยวข้องกับการละเมิดที่เกิดจาก SDK
โปรดอ่านนโยบายต่อไปนี้อย่างละเอียดครบถ้วนเพื่อช่วยให้คุณตรวจดูว่าโค้ดของบุคคลที่สามซึ่งแอปของคุณใช้อยู่นั้นเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอปของ Google Play
- นโยบายข้อมูลผู้ใช้
- สิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน
- นโยบายการใช้อุปกรณ์และเครือข่ายในทางที่ผิด
- มัลแวร์
- ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่
- โปรแกรม SDK โฆษณาสำหรับครอบครัวที่ผ่านการรับรองด้วยตนเอง
- นโยบายโฆษณา
- ลักษณะการทำงานที่เป็นการหลอกลวง
- นโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play
แม้ว่าปัญหาที่เป็นประเด็นมักจะเกี่ยวข้องกับนโยบายเหล่านี้ แต่สิ่งสำคัญที่ควรคำนึงถึงคือโค้ด SDK ที่ไม่ดีอาจทำให้แอปของคุณละเมิดนโยบายอื่นที่ไม่ได้กล่าวถึงข้างต้นก็ได้ โปรดอ่านและติดตามข้อมูลล่าสุดของทุกนโยบายอย่างละเอียดครบถ้วนอยู่เสมอ เนื่องจากนักพัฒนาแอปมีหน้าที่รับผิดชอบที่จะต้องทำให้ SDK ของตัวเองจัดการข้อมูลแอปในลักษณะที่สอดคล้องกับนโยบาย
โปรดดูข้อมูลเพิ่มเติมที่ศูนย์ช่วยเหลือ