Sikker brug af SDK'er

Mange appudviklere er afhængige af tredjepartsprodukter og -tjenester for at aktivere nøglefunktioner i deres apps. Disse tjenester distribueres ofte via én eller flere kodesamlinger, der samlet kaldes et Software Development Kit (SDK).

Forventninger til udviklere, der bruger tredjeparts-SDK'er

Hvis du medtager en SDK i din app, er du ansvarlig for at sikre, at dens tredjepartskode og -procedurer overholder Google Plays programpolitikker for udviklere, og at den ikke får din app til at overtræde politikkerne.

Vores nyligt oprettede sektion om SDK-krav er udviklet til at hjælpe dig med at integrere SDK'er sikkert i dine apps og tilbyder en vejledning i, hvordan nogle af vores eksisterende krav til privatliv og sikkerhed gælder i SDK-konteksten. Ud over at tilbyde en centraliseret ressource til SDK-krav gentager vi vores forventninger til brugen af SDK'er i dine apps, når det drejer sig om brugerdata. Appudviklere skal f.eks. behandle enhver slags dataindsamling i deres app, som en SDK foretager, som om dataene blev indsamlet direkte.

Hvis du medtager en SDK i din app, skal du sørge for at gøre følgende:

• Du skal kun dele brugerdata, der er indsamlet via din app, med en tredjepart, når tredjeparten kræver det.
• Du skal være opmærksom på, hvordan SDK'erne i din app håndterer brugerdata, og hvilke tilladelser de bruger, hvilke data de indsamler, og hvorfor de indsamles.
• Du skal være opmærksom på yderligere begrænsninger for følsomme eksempler på brug, f.eks. brugen af SDK'er i apps, der er målrettet mod børn.
• Du skal sikre dig, at dine SDK-udbydere implementerer logik, der læser og overholder appudviklerens indhentede brugerpræference, eller sikrer, at der findes en mekanisme, som appudvikleren kan bruge til nøjagtigt at initialisere SDK'en i appen i henhold til denne brugerrettede samtykkehændelse.

Overholder Google Plays programpolitikker for udviklere

For at hjælpe dig med at sikre, at de SDK'er, som din app anvender, overholder Google Plays programpolitikker for udviklere, stiller vi følgende værktøjer og notifikationer til rådighed:

• Vi rapporterer kendte problemer med populære SDK'er i Play Console.
• I Google Play SDK Index kan du få flere oplysninger om de kommercielle SDK'er, der anvendes mest. Indekset kombinerer brugsdata fra Google Play-apps med oplysninger, der er indsamlet via koderegistrering, for at levere attributter og signaler, der er udviklet til at hjælpe dig med at beslutte, om du vil indføre, beholde eller fjerne en SDK fra din app.
• Google Play SDK Console giver kvalificerede SDK-udbydere adgang til brugsstatistik og rapporter om nedbrud og tilbyder en måde, hvorpå de kan kommunikere kritiske problemer til appudviklere via Play Console og Android Studio.

Husk! Din app må ikke bruge en SDK-version, der ikke overholder politikkerne, eller som overtræder Google Plays programpolitikker for udviklere, eller tillade, at en SDK indsamler eller deler data til formål, der ikke overholder vores politikker. SDK-versioner, der ikke overholder politikkerne, skal fjernes eller erstattes med en version, der overholder politikkerne.

Tips!

• Hvis du har spørgsmål om en SDK-version og dens overholdelse af kravene til politikkerne for SDK'er, anbefaler vi, at du kontakter din SDK-udbyder.
• Hvis du modtager en meddelelse om håndhævelse vedrørende en SDK-forårsaget overtrædelse i din app, som du skal rette, kan du gå til Indsend din app igen efter en politikovertrædelse for at få flere oplysninger om, hvordan du løser problemet.
• Hvis du er SDK-udbyder, kan du bruge dette valgfri format til SDK'er til at udgive vejledning til dine brugere vedrørende sektionen Datasikkerhed i Google Play.

Politikker, der ofte har at gøre med SDK-forårsagede overtrædelser

For at hjælpe dig med at sikre, at den tredjepartskode, din app anvender, overholder Google Plays programpolitikker for udviklere, bør du gennemgå følgende politikker fra ende til anden:

• Brugerdata
• Tilladelser og API'er, som tilgår følsomme oplysninger
• Enheds- og netværksmisbrug
• Malware
• Uønsket software til mobil
• Program for selvklassificerede annonce-SDK'er til familier
• Annoncer
• Vildledende adfærd
• Programpolitikker for udviklere i Google Play

Bemærk! Vær opmærksom på, at en dårlig SDK-kode kan medføre, at din app overtræder en anden politik, der ikke er nævnt på listen ovenfor. Sørg for at gennemgå og holde dig ajour med alle politikker ved at gennemgå dem fra ende til anden, da du som appudvikler altid er ansvarlig for at sikre, at dine SDK'er håndterer dine appdata på en måde, der overholder politikkerne.

SDK-relaterede ressourcer

Her er nogle ressourcer, der understøtter sikker brug af tredjeparts-SDK'er i din app:

• Brug af tredjeparts-SDK'er i din app
• Optimale løsninger til brug af SDK'er med henblik på brugersikkerhed
• Play-akademiets kurser i optimale løsninger til SDK'er
• Få mere at vide om sikkerhed og privatliv i apps med Google Play-sektionen Datasikkerhed
• Google Play SDK Index
• Bedste fremgangsmåder for tydelig erklæring og samtykke

Hvis du modtager en meddelelse om håndhævelse vedrørende en SDK-forårsaget overtrædelse i din app, som du skal rette, kan du gå til Min app er blevet fjernet fra Google Play for at få flere oplysninger om, hvordan du løser problemet.

Hvis du er SDK-udbyder, kan du bruge dette valgfri format til SDK'er til at udgive vejledning til dine brugere vedrørende sektionen Datasikkerhed i Google Play.