应用开发者常常会依赖第三方代码(例如 SDK)为其应用集成关键功能和服务。在应用中添加 SDK 时,您要确保可以保障用户安全并保障您的应用免受任何漏洞的侵害。在本部分中,我们将介绍我们在隐私和安全方面的一些现有要求对 SDK 的约束,以及它们如何有助于开发者安全可靠地将 SDK 集成到应用中。
如果您在应用中添加 SDK,您就要负责确保其第三方代码和做法不会导致您的应用违反 Google Play 开发者计划政策。您务必要了解应用中的 SDK 将如何处理用户数据,并确保您了解它们将使用哪些权限、收集哪些数据,以及这样做的原因。请注意,SDK 对用户数据的收集和处理必须与您的应用对相应数据的合规使用情形一致。
为确保您对 SDK 的使用不违反任何政策要求,请完整阅读和理解下文所述的政策,并注意以下与 SDK 相关的一些现有要求:
用户数据政策您必须清楚说明您会如何处理用户数据(例如从用户那里收集到的信息或与用户相关的信息,包括设备信息)。也就是说,您必须披露您的应用访问、收集、使用、处理,以及分享用户数据的方式,并且仅将这些数据用于已披露的符合政策要求的用途。
如果您的应用中包含第三方代码(例如 SDK),则必须确保您的应用中使用的第三方代码,以及相应第三方对您应用中的用户数据的处理做法,均符合 Google Play 开发者计划政策(包括信息的使用和披露方面的要求)。例如,您必须确保 SDK 提供方不会出售您应用中的个人数据和敏感用户数据。无论用户数据是在发送到服务器后进行传输,还是通过在您的应用中嵌入第三方代码进行传输,此要求都适用。
个人数据和敏感用户数据
个人数据和敏感用户数据的出售不得出售个人数据和敏感用户数据。
关于提供醒目披露声明和征求用户同意的要求如果您的应用对个人数据和敏感用户数据的访问、收集、使用或分享方式不在相关产品或功能的用户的合理预期范围内,您必须满足用户数据政策中关于提供醒目披露声明和征求用户同意的要求。 如果您的应用集成了旨在默认收集个人数据和敏感用户数据的第三方代码(例如 SDK),您必须在收到 Google Play 请求后的 2 周内(或者,如果 Google Play 的请求提供了更长的期限,则以相应期限为准)提供足够的证据,以证明您的应用符合本政策中关于提供醒目披露声明和征求用户同意的要求,包括关于通过第三方代码访问、收集、使用或分享数据的要求。 请务必确保您对第三方代码(例如 SDK)的使用不会导致您的应用违反用户数据政策。 如需详细了解关于提供醒目披露声明和征求用户同意的要求,请参阅这篇帮助中心文章。 SDK 导致的违规行为示例针对个人数据和敏感数据访问的其他要求下表介绍了针对具体活动的要求。
SDK 导致的违规行为示例
“数据安全”部分所有开发者都必须在每个应用中提供清晰准确的“数据安全”部分,详细说明用户数据的收集、使用和分享方式。其中包括通过应用所用的任何第三方库或 SDK 收集和处理的数据。开发者应负责确保标签的准确性并及时更新相关信息。如适用,“数据安全”部分应与应用的隐私权政策中披露的信息一致。 如需详细了解如何填写“数据安全”部分,请参阅这篇帮助中心文章。 查看完整的用户数据政策。 |
||||||
向用户提出的敏感信息访问权限和 API 请求必须合理。您所提出的敏感信息访问权限和 API 请求必须对于实现您在 Google Play 商品详情中宣传的现有应用功能或服务来说必不可少。您不得将能够获取用户数据或设备数据的敏感信息权限和 API 用于未披露、未实现或未经许可的功能或用途。此外,不得出于促销目的,出售或分享利用敏感信息访问权限或 API 获取的个人数据或敏感数据。 查看完整的“敏感信息访问权限和 API”政策。 SDK 导致的违规行为示例
|
我们的恶意软件政策很简单:保护 Android 生态系统(包括 Google Play 商店)和用户设备免遭恶意行为(例如恶意软件攻击)侵扰。秉持这一基本原则,我们积极致力于向用户及其 Android 设备提供安全的 Android 生态系统。 恶意软件是指任何可能给用户、用户数据或设备带来风险的代码。恶意软件包括但不限于潜在有害应用 (PHA)、二进制文件或框架修改,所涵盖的类别包括特洛伊木马、钓鱼式攻击和间谍软件应用等。我们会不断更新并添加新类别。 查看完整的“恶意软件”政策。 SDK 导致的违规行为示例
未经用户同意取得设备 root 权限的提权应用会被划分为获取 root 权限的应用。 |
公开行为和明确披露信息所有代码都应兑现对用户的承诺。应用应提供所有已宣传的功能。应用不应使用户感到困惑。 违规行为示例:
保护用户数据对个人数据及敏感用户数据的访问、使用、收集和分享应保持透明。对用户数据的使用必须遵守所有相关的用户数据政策(如适用),并采取所有预防措施来保护数据。 违规行为示例:
查看完整的“移动垃圾软件”政策 |
我们不允许应用干扰、中断、损害或以未经授权的方式访问用户的设备、其他设备/计算机、服务器、网络、应用编程接口 (API) 或服务,包括但不限于相应设备上的其他应用、任何 Google 服务或授权运营商的网络。 如果应用或第三方代码(例如 SDK)会在运行时加载 JavaScript、Python 或 Lua 等解释型语言(例如未打包到应用软件包中的此类代码),则不得允许可能违反 Google Play 政策的行为。 我们不允许任何代码引入或利用安全漏洞。查看应用安全性改进计划,了解应用开发者需注意的最新安全问题。 查看完整的“设备和网络滥用”政策。 SDK 导致的违规行为示例
|
我们不允许发布任何试图欺骗用户或协助促成不诚实行为的应用,包括但不限于被判定为功能上无法兑现其承诺的应用。应用必须在其元数据的所有部分中针对自身功能提供准确的声明、说明和相关图片/视频。应用不得试图模仿操作系统或其他应用的功能或警告。对设备设置的任何更改都必须在用户知情并同意的情况下进行,而且必须允许用户撤消。 请参阅完整的“欺骗性行为”政策。 行为透明度对普通用户而言,应用功能应清楚明了;应用中应不包括任何隐藏的、休眠的或未载明的功能。我们禁止使用可用于规避应用审查的技术。应用可能需要提供额外的详细信息,以确保用户安全、系统完整性和政策遵从性。
SDK 导致的违规行为示例
|
哪些 Google Play 开发者政策通常涉及到 SDK 导致的违规行为?
为帮助您确保应用使用的所有第三方代码都符合 Google Play 开发者计划政策,请参阅以下各项政策全文:
以上介绍了常见违规问题涉及的一些政策,不过请谨记,不良的 SDK 代码也可能会导致应用违反上文中未提及的其他政策。作为应用开发者,您有责任确保所用 SDK 处理应用数据的方式符合政策,请务必通读并及时全面了解所有政策。
如需了解详情,请访问我们的帮助中心。