Mulți dezvoltatori de aplicații se bazează pe produse și servicii terță parte pentru a oferi funcții esențiale în aplicațiile lor. Aceste servicii sunt adesea distribuite printr-una sau mai multe biblioteci de coduri, care, de obicei, au denumirea colectivă de Kit de dezvoltare a programelor software (SDK).
Așteptări pentru dezvoltatorii care folosesc SDK-uri terță parte
Dacă incluzi un SDK în aplicație, ai responsabilitatea de a te asigura că practicile și codul terță parte respectă Politicile de produs Google Play pentru dezvoltatori și nu determină aplicația să încalce politicile.
Noua secțiune Cerințe privind seturile SDK este concepută pentru a te ajuta să integrezi în siguranță SDK-urile în aplicații și oferă îndrumări privind modul în care se aplică unele dintre cerințele noastre existente privind confidențialitatea și securitatea în contextul SDK-urilor. Pe lângă faptul că oferim o resursă centralizată pentru cerințele SDK-ului, ne reafirmăm așteptările cu privire la folosirea SDK-urilor în aplicații când vine vorba de datele utilizatorilor. De exemplu, dezvoltatorii de aplicații trebuie să trateze orice colectare de date din aplicație de către un SDK ca și cum le-ar fi colectat direct.
Dacă incluzi un SDK în aplicație, urmează pașii de mai jos:
- permite accesul unei terțe părți la datele utilizatorilor colectate prin aplicație numai atunci când aceasta are nevoie de ele;
- ține cont de modul în care SDK-urile din aplicație gestionează datele utilizatorilor. Trebuie să știi ce permisiuni folosesc acestea, ce date colectează și de ce;
- cunoaște restricțiile suplimentare în situațiile de folosire sensibile, cum ar fi folosirea SDK-urilor în aplicații care vizează copiii;
- asigură-te că furnizorii de SDK-uri implementează o logică pentru a citi și a respecta preferințele utilizatorilor colectate de dezvoltatorii de aplicații sau asigură-te că există un mecanism pentru ca dezvoltatorul aplicației să inițializeze corect SDK-ul integrat în aplicație în funcție de acest eveniment de consimțământ adresat utilizatorilor.
Respectarea Politicilor de produs Google Play pentru dezvoltatori
Pentru a te asigura că orice SDK folosit de aplicația ta respectă Politicile de produs pentru dezvoltatori Google Play, oferim diferite instrumente și notificări, după cum urmează:
- semnalăm problemele cunoscute legate de SDK-uri populare în Play Console;
- din Indexul de SDK-uri Google Play, afli mai multe despre cele mai folosite SDK-uri comerciale. Acesta combină datele de utilizare din aplicațiile Google Play cu informații colectate prin detectarea codului, pentru a oferi atribute și semnale care au rolul de a te ajuta să decizi dacă adopți, păstrezi sau elimini un SDK din aplicație;
- Google Play SDK Console le oferă furnizorilor de SDK-uri eligibili rapoarte de blocare, statistici de utilizare și o modalitate de a le comunica problemele esențiale dezvoltatorilor de aplicații prin Play Console și Android Studio.
Reține că aplicația ta nu trebuie să folosească o versiune neconformă a unui SDK care încalcă Politicile de produs Google Play pentru dezvoltatori sau să permită unui SDK să colecteze sau să trimită date în orice scop care nu respectă politicile noastre. Versiunile de SDK neconforme trebuie eliminate sau înlocuite cu o versiune conformă.
Sfaturi
- Dacă ai întrebări despre o versiune de SDK și conformitatea acesteia cu cerințele politicii privind SDK-urile, îți recomandăm să contactezi furnizorul de SDK-uri.
- Dacă în aplicație primești o notificare de aplicare referitoare la o încălcare cauzată de SDK pe care trebuie să o remediezi, citește secțiunea Retrimite aplicația în urma unei încălcări a politicii pentru informații despre remediere.
- Dacă ești furnizor de SDK-uri, poți să folosești acest format opțional pentru SDK-uri ca să publici instrucțiuni pentru utilizatori privind secțiunea Siguranța datelor de pe Google Play.
Politicile asociate de obicei cu încălcările cauzate de SDK-uri
Pentru a te asigura că orice cod terță parte folosit de aplicația ta respectă Politicile de produs Google Play pentru dezvoltatori, citește în întregime următoarele politici.
- Datele utilizatorului
- Permisiuni și API-uri care accesează informații sensibile
- Folosirea abuzivă a dispozitivelor și a rețelelor
- Programe malware
- Software nedorit pentru dispozitive mobile
- Programul de SDK-uri autocertificate pentru anunțuri adecvate pentru familie
- Anunțuri
- Comportament înșelător
- Politicile de produs Google Play pentru dezvoltatori
Notă: reține că un cod SDK necorespunzător poate face ca aplicația să încalce alte politici care nu sunt menționate în lista de mai sus. Citește și fii la curent cu textul integral al tuturor politicilor, deoarece ca dezvoltator de aplicații ai responsabilitatea să te asiguri că SDK-urile tale gestionează datele aplicației în conformitate cu politicile.
Resurse referitoare la SDK-uri
Iată câteva resurse care acceptă folosirea în siguranță a SDK-urilor terță parte în aplicație.
- Folosirea SDK-urilor terță parte în aplicație
- Cele mai bune practici privind SDK-urile pentru siguranța utilizatorilor
- Instruire Google Play Academy despre cele mai bune practici privind SDK-urile
- Înțelege practicile de securitate și confidențialitate ale aplicației din secțiunea Siguranța datelor de pe Google Play
- Index de SDK-uri Google Play
- Cele mai bune practici pentru consimțământ și divulgări vizibile
Dacă în aplicație primești o notificare de aplicare referitoare la o încălcare cauzată de SDK pe care trebuie să o remediezi, citește secțiunea Aplicația mea a fost eliminată din Google Play pentru informații despre remedierea problemei.
Dacă ești furnizor de SDK-uri, poți să folosești acest format opțional pentru SDK-uri ca să publici instrucțiuni pentru utilizatori privind secțiunea Siguranța datelor de pe Google Play.