Daudzi lietotņu izstrādātāji izmanto trešo pušu produktus un pakalpojumus, lai nodrošinātu savu lietotņu pamatfunkcijas. Šie pakalpojumi bieži tiek izplatīti, izmantojot vienu vai vairākas kodu bibliotēkas, kas parasti kopā tiek sauktas par programmatūras izstrādes komplektu (software development kit — SDK).
Prasības izstrādātājiem, kuri izmanto trešo pušu SDK
Ja savā lietotnē iekļaujat SDK, jūs esat atbildīgs par to, lai trešo pušu kods un prakse atbilstu Google Play izstrādātāju programmu politikām un lai jūsu lietotnē netiktu pārkāptas politikas.
Jaunā sadaļa SDK prasības ir paredzēta, lai palīdzētu jums droši integrēt SDK savās lietotnēs. Tajā ir sniegti norādījumi par dažu esošo konfidencialitātes un drošības prasību piemērošanu SDK kontekstā. Mēs ne tikai nodrošinām centrālu resursu ar SDK prasībām, bet arī atkārtoti uzsveram, kādas ir ar lietotāju datiem saistītās prasības par SDK izmantošanu lietotnēs. Piemēram, ja SDK lietotnē vāc datus, lietotņu izstrādātājiem datu vākšana ir jāapstrādā tā, it kā to būtu veikuši viņi paši.
Ja savā lietotnē iekļaujat SDK, noteikti ievērojiet tālāk norādīto.
- Kopīgojiet lietotnē vāktos lietotāju datus ar trešajām pusēm tikai tad, kad tas ir nepieciešams.
- Apzinieties, kā jūsu lietotnē ietvertie SDK apstrādā lietotāju datus, un pārziniet, kādas atļaujas tie izmanto, kādus datus tie vāc un kādā nolūkā tas viss tiek darīts.
- Apzinieties papildu ierobežojumus attiecībā uz sensitīviem lietošanas gadījumiem, piemēram, SDK izmantošanu lietotnēs, kuru mērķauditorija ir bērni.
- Gādājiet, lai SDK nodrošinātāji vai nu ieviestu risinājumu, kas nolasa un ievēro lietotnes izstrādātāja vākto lietotāja preferenci, vai nodrošinātu mehānismu, kurš lietotnes izstrādātājam ļauj pareizi inicializēt lietotnē integrēto SDK atbilstoši šim lietotājiem paredzētajam piekrišanas notikumam.
Atbilstības nodrošināšana Google Play izstrādātāju programmu politikām
Lai nodrošinātu, ka visi jūsu lietotnē izmantotie SDK atbilst Google Play izstrādātāju programmu politikām, piedāvājam dažādus rīkus un paziņojumus, kas aprakstīti tālāk.
- Populāriem SDK konstatētās problēmas tiek atzīmētas rīkā Play Console.
- Izpētot Google Play SDK rādītāju, varat uzzināt vairāk par visbiežāk izmantotajiem komerciālajiem SDK. Izmantojot gan lietojuma datus no Google Play lietotnēm, gan ar koda noteikšanu ievāktu informāciju, rādītājā tiek nodrošināti atribūti un signāli, kas izstrādāti, lai palīdzētu jums izlemt, vai ieviest vai paturēt SDK vai arī noņemt to no savas lietotnes.
- Google Play SDK Console piedāvā prasībām atbilstošiem SDK nodrošinātājiem avāriju pārskatus, lietojuma statistiku un iespēju informēt lietotņu izstrādātājus par būtiskām problēmām, izmantojot rīku Play Console un vidi Android Studio.
Atcerieties, ka lietotnē nedrīkstat izmantot neatbilstošu SDK versiju, ar kuru tiek pārkāptas Google Play izstrādātāju programmu politikas, nedz arī atļaut SDK nodrošinātājiem vākt vai kopīgot datus jebkādiem mērķiem, kas neatbilst mūsu politikām. Neatbilstošas SDK versijas ir jānoņem vai jāaizstāj ar atbilstošu versiju.
Padomi
- Ja jums ir jautājumi par SDK versiju un tās atbilstību SDK politikas prasībām, ieteicams sazināties ar SDK nodrošinātāju.
- Ja saņemat paziņojumu par SDK izraisītu pārkāpumu savā lietotnē un jums ir jānovērš šī problēma, skatiet sadaļu Lietotnes atkārtota iesniegšana pēc politikas pārkāpuma lai uzzinātu, kā problēmu novērst.
- Ja esat SDK nodrošinātājs, varat izmantot šo iespējamo SDK formāta variantu, lai publicētu norādījumus lietotājiem par Google Play sadaļu “Datu drošība”.
Politikas, kas bieži ir saistītas ar SDK izraisītiem pārkāpumiem
Lai nodrošinātu, ka viss jūsu lietotnē izmantotais trešo pušu kods atbilst Google Play izstrādātāju programmu politikām, lūdzu, pilnībā izskatiet tālāk minētās politikas.
- Lietotāja dati
- Atļaujas un saskarnes API, kas piekļūst sensitīvai informācijai
- Ierīces un tīkla ļaunprātīga izmantošana
- Ļaunprātīga programmatūra
- Nevēlama mobilo ierīču programmatūra
- Ģimenēm paredzēto pašsertificēto reklāmu SDK programma
- Reklāmas
- Maldinoša rīcība
- Google Play izstrādātāju programmu politikas
Piezīme. Ņemiet vērā, ka neatbilstoša SDK koda dēļ lietotnē var tikt pārkāpta cita politika, kas nav norādīta šajā sarakstā. Noteikti pilnīgi izskatiet visas politikas un regulāri iepazīstieties ar to atjauninājumiem, jo jūsu kā lietotņu izstrādātāja atbildība vienmēr ir nodrošināt, ka SDK apstrādā jūsu lietotņu datus atbilstoši politikām.
Ar SDK saistīti resursi
Tālāk ir norādīti daži resursi, kas atbalsta drošu trešo pušu SDK failu izmantošanu jūsu lietotnē.
- Trešo pušu SDK izmantošana lietotnē
- SDK paraugprakse lietotāju drošībai
- Google Play akadēmijas mācības par SDK paraugpraksi
- Informācija par lietotnes konfidencialitātes un drošības praksi Google Play sadaļā “Datu drošība”
- Google Play SDK rādītājs
- Skaidras informēšanas paziņojuma un piekrišanas iegūšanas paraugprakse
Ja saņemat paziņojumu par SDK izraisītu pārkāpumu savā lietotnē un jums ir jānovērš šī problēma, skatiet rakstu Mana lietotne ir noņemta no pakalpojuma Google Play lai uzzinātu, kā problēmu novērst.
Ja esat SDK nodrošinātājs, varat izmantot šo iespējamo SDK formāta variantu, lai publicētu norādījumus lietotājiem par Google Play sadaļu “Datu drošība”.