SDK's veilig en beveiligd gebruiken

Veel app-ontwikkelaars vertrouwen op producten en services van derden om belangrijke functionaliteit in hun apps mogelijk te maken. Deze services worden vaak gedistribueerd via een of meer codebibliotheken die samen een Software Development Kit (SDK) worden genoemd.

Verwachtingen voor ontwikkelaars die SDK's van derden gebruiken

Als je een SDK in je app opneemt, is het jouw verantwoordelijkheid om te zorgen dat de code en praktijken van derden voldoen aan het Programmabeleid voor ontwikkelaars van Google Play en dat je app het beleid niet schendt.

Ons nieuwe gedeelte SDK-vereisten is ontworpen om je te helpen SDK's veilig en beveiligd te integreren in je apps. Het biedt richtlijnen voor hoe sommige van onze bestaande privacy- en beveiligingsvereisten van toepassing zijn in de SDK-context. We bieden niet alleen een centrale bron voor SDK-vereisten, maar herhalen ook onze verwachtingen voor gebruikersgegevens als je SDK's in je apps gebruikt. App-ontwikkelaars moeten bijvoorbeeld alle gegevensverzameling door een SDK in hun app behandelen alsof ze de gegevens rechtstreeks hebben verzameld.

Als je een SDK in je app opneemt, moet je de volgende stappen nemen:

• Deel gebruikersgegevens die via je app worden verzameld alleen met derden als die de gegevens nodig hebben.
• Wees je bewust van de manier waarop de SDK's in je app gebruikersgegevens verwerken. Weet welke rechten ze gebruiken, welke gegevens ze verzamelen en waarom.
• Houd rekening met aanvullende beperkingen voor gevoelige use cases, zoals het gebruik van SDK's in apps die kinderen targeten.
• Check of je SDK-providers logica implementeren die de door de app-ontwikkelaar verzamelde gebruikersvoorkeuren leest en naleeft, of dat er een mechanisme bestaat voor de app-ontwikkelaar om de SDK die in de app is geïntegreerd, goed te initialiseren volgens deze op gebruikers gerichte toestemmingsgebeurtenis.

Voldoen aan het Programmabeleid voor ontwikkelaars van Google Play

We bieden verschillende tools en meldingen waarmee je kunt zorgen dat elke SDK die je app gebruikt, voldoet aan het Programmabeleid voor ontwikkelaars van Google Play:

• We markeren bekende problemen met populaire SDK's in de Play Console.
• In de Google Play SDK Index vind je meer informatie over de meestgebruikte commerciële SDK's. De SDK Index combineert gebruiksgegevens van Google Play-apps met informatie die wordt verzameld via codedetectie om kenmerken en signalen te bieden waarmee je kunt beslissen of je een SDK wilt implementeren, behouden of uit je app wilt verwijderen.
• De Google Play SDK Console biedt in aanmerking komende SDK-providers crashrapportage, gebruiksstatistieken en een manier om kritieke problemen door te geven aan app-ontwikkelaars via de Play Console en Android Studio.

Je app mag geen versie van een SDK gebruiken die in strijd is met het Programmabeleid voor ontwikkelaars van Google Play. Ook mag je een SDK niet toestaan gegevens te verzamelen of te delen voor doeleinden die niet voldoen aan ons beleid. SDK-versies die niet aan het beleid voldoen, moeten worden verwijderd of vervangen door een versie die wel aan het beleid voldoet.

Tips:

• Als je vragen hebt over een SDK-versie en de naleving van de SDK-beleidsvereisten, raden we je aan contact op te nemen met je SDK-provider.
• Als je een handhavingsmelding krijgt over een schending die door de SDK is veroorzaakt in je app en die je moet oplossen, bekijk je Je app opnieuw indienen na een beleidsschending voor informatie over hoe je dit kunt oplossen.
• Als je een SDK-provider bent, kun je deze optionele indeling voor SDK's gebruiken om richtlijnen voor je gebruikers te publiceren voor het gedeelte Veiligheid van gegevens op Google Play.

Beleid dat vaak wordt geassocieerd met door de SDK veroorzaakte schendingen

Neem de volgende beleidsregels in hun geheel door om te zorgen dat alle code van derden die je app gebruikt, voldoet aan het Programmabeleid voor ontwikkelaars van Google Play:

• Gebruikersgegevens
• Rechten en API's die toegang tot gevoelige informatie hebben
• Apparaat- en netwerkmisbruik
• Malware
• Ongewenste mobiele software
• Programma voor zelfgecertificeerde advertentie-SDK's voor gezinnen
• Advertenties
• Misleidend gedrag
• Programmabeleid voor ontwikkelaars van Google Play

Opmerking: Slechte SDK-code kan ervoor zorgen dat je app een ander beleid schendt dat niet in de vorige lijst wordt genoemd. Vergeet vooral niet om alle beleidsregels in hun geheel door te nemen en op de hoogte te blijven van al het beleid. Het is altijd jouw verantwoordelijkheid als app-ontwikkelaar om te zorgen dat je SDK's beleidsconform met je app-gegevens omgaan.

SDK-gerelateerde bronnen

Dit zijn enkele bronnen die veilig gebruik van SDK's van derden in je app ondersteunen:

• SDK's van derden gebruiken in je app
• Best practices voor SDK's voor gebruikersveiligheid
• Training over best practices voor SDK's van Google Play Academy
• Inzicht in privacy- en beveiligingsprocedures voor apps met het gedeelte Veiligheid van gegevens van Google Play
• Google Play SDK Index
• Best practices voor prominente kennisgeving en toestemming

Als je een handhavingsmelding krijgt over een schending in je app die door de SDK moet worden opgelost, bekijk je Mijn app is verwijderd van Google Play voor informatie over hoe je het probleem kunt oplossen.

Als je een SDK-provider bent, kun je deze optionele indeling voor SDK's gebruiken om richtlijnen voor je gebruikers te publiceren voor het gedeelte Veiligheid van gegevens op Google Play.