Számos alkalmazásfejlesztő harmadik féltől származó termékekre és szolgáltatásokra támaszkodik az alkalmazások alapvető funkcióinak biztosítása érdekében. Ezeket a szolgáltatásokat gyakran egy vagy több kódtáron keresztül terjesztik, melyeket együttesen szoftverfejlesztő készletnek (Software Development Kit – SDK) neveznek.
Harmadik féltől származó SDK-kat használó fejlesztőkkel kapcsolatos elvárások
Ha alkalmazásod SDK-t tartalmaz, a te felelősséged annak biztosítása, hogy a harmadik fél kódja és gyakorlatai megfeleljenek a Google Play Fejlesztői Programszabályzatnak, és ezek miatt az alkalmazásod ne sértse meg a szabályzatokat.
Az újonnan létrehozott SDK-követelmények szakasz segít abban, hogy biztonságosan integrálhasd alkalmazásaidba az SDK-kat, és útmutatást nyújt arra vonatkozóan, hogy egyes meglévő adatvédelmi és biztonsági követelményeink miként alkalmazandók az SDK-k kontextusában. Azonfelül, hogy központosított erőforrást biztosítunk az SDK-követelményekhez, megismételjük az SDK-k alkalmazásokban való használatával kapcsolatos elvárásainkat a felhasználói adatok vonatkozásában. Például, az alkalmazásfejlesztőknek úgy kell kezelniük az SDK általi adatgyűjtést az alkalmazásukon belül, mintha közvetlenül ők gyűjtenék az adatokat.
Ha alkalmazásod SDK-t tartalmaz, figyelj a következőkre:
- Az alkalmazáson keresztül gyűjtött felhasználói adatokat csak akkor oszd meg harmadik féllel, ha azokra a harmadik félnek szüksége van.
- Legyél tisztában azzal, hogy az alkalmazásod SDK-i hogyan kezelik a felhasználói adatokat, illetve tudd, hogy milyen engedélyeket használnak, milyen adatokat gyűjtenek, és mi ezzel a céljuk.
- Legyél tisztában a bizalmas használati esetekre vonatkozó további korlátozásokkal, például a gyermekeknek szánt alkalmazások SDK-használatával.
- Gondoskodj arról. hogy az SDK-szolgáltatók olyan logikát valósítsanak meg, amely beolvassa és betartja az alkalmazásfejlesztő által gyűjtött felhasználói preferenciákat, vagy biztosíts olyan mechanizmust, amely lehetővé teszi az alkalmazásfejlesztő számára, hogy pontosan inicializálja az alkalmazásba integrált SDK-t az erre vonatkozó, a felhasználó számára látható beleegyezési esemény szerint.
Megfelelés a Google Play Fejlesztői Programszabályzatának
Segítünk gondoskodni róla, hogy az alkalmazásod által használt minden SDK megfelel a Google Play Fejlesztői Programszabályzatának – különböző eszközöket és értesítéseket biztosítunk a következők szerint:
- Jelezzük a népszerű SDK-kkal kapcsolatos ismert problémákat a Play Console-ban.
- A Google Play SDK Index segítségével jobban megismerheted a leggyakrabban használt kereskedelmi SDK-kat. A Google Play-alkalmazások használati adatait kódészleléssel gyűjtött adatokkal kombinálva olyan attribútumokat és jeleket biztosít, amelyek segítenek eldönteni, hogy kell-e alkalmaznod, megtartanod vagy eltávolítanod egy SDK-t az alkalmazásodból.
- A Google Play SDK Console a feltételeknek megfelelő SDK-szolgáltatóknak biztosít hibajelentéseket, használati statisztikákat és módot arra, hogy közöljék az alkalmazásfejlesztőkkel a kritikus problémákat a Play Console és az Android Studio felületein keresztül.
Ne feledd, hogy az alkalmazásod nem használhatja az SDK Google Play Fejlesztői Programszabályzatot sértő, nem megfelelő verzióját, és nem engedélyezheted az SDK számára az irányelveinknek nem megfelelő célból történő adatgyűjtést. Az irányelveknek meg nem felelő SDK-verziókat el kell távolítani, vagy megfelelő verzióra kell cserélni.
Tippek:
- Ha kérdésed van valamelyik SDK-verzióval és az SDK-irányelvek követelményeinek való megfelelésével kapcsolatban, javasoljuk, hogy vedd fel a kapcsolatot az SDK szolgáltatójával.
- Ha betartatási értesítést kapsz az alkalmazásod egyik SDK-ja által okozott irányelvsértéssel kapcsolatban, amelyet meg kell oldanod, az Alkalmazás ismételt beküldése irányelvsértés után című cikkben további információt találsz a probléma megoldásról.
- Ha SDK-szolgáltató vagy, akkor használhatod ezt az opcionális SDK-formátumot, hogy útmutatást nyújts felhasználóidnak a Google Play Adatbiztonság szakaszával kapcsolatban.
Az SDK-k által okozott irányelvsértésekhez leggyakrabban kapcsolódó irányelvek
Segítünk gondoskodni róla, hogy az alkalmazásod által használt minden harmadik féltől származó kód megfeleljen a Google Play Fejlesztői Programszabályzatának – figyelmesen tekintsd át a következő irányelveket:
- Felhasználói adatok
- Engedélyek és bizalmas információhoz hozzáférő API-k
- Eszközzel és hálózattal való visszaélés
- Rosszindulatú program
- Nemkívánatos mobilszoftverek
- Családbarát öntanúsító hirdetési SDK program
- Hirdetések
- Megtévesztő viselkedés
- Google Play Fejlesztői programszabályzat
Megjegyzés: Ne feledd, hogy a hibás SDK-kód más, a fenti listán meg nem nevezett irányelveket is megsérthet. Tanulmányozd az összes irányelvet, és maradj naprakész, mivel alkalmazásfejlesztőként minden esetben a te felelősséged annak biztosítása, hogy az SDK-id az irányelveket betartva kezeljék az alkalmazásadataidat.
SDK-kkal kapcsolatos források
Íme néhány erőforrás, amelyek segítségével biztonságosabban használhatod a harmadik féltől származó SDK-kat az alkalmazásodban:
- Harmadik féltől származó SDK-k használata az alkalmazásodban
- Bevált módszerek az SDK-k és a felhasználók biztonsága vonatkozásában
- A Google Play Academy képzése az SDK-kkal kapcsolatos bevált módszerekről
- Az alkalmazások adatvédelmi és biztonsági eljárásainak bemutatása a Google Play Adatbiztonság szakaszában
- Google Play SDK Index
- A jól látható nyilatkozat és a beleegyezés bevált módszerei
Ha betartatási értesítést kapsz az alkalmazásod egyik SDK-ja által okozott irányelvsértéssel kapcsolatban, amelyet meg kell oldanod, Az alkalmazásomat eltávolították a Google Playről című cikkben további információt találsz a probléma megoldásról.
Ha SDK-szolgáltató vagy, akkor használhatod ezt az opcionális SDK-formátumot, hogy útmutatást nyújts felhasználóidnak a Google Play Adatbiztonság szakaszával kapcsolatban.