Mange apputviklere er avhengige av tredjepartsprodukter og -tjenester for å aktivere viktig funksjonalitet i appene sine. Disse tjenestene distribueres ofte via ett eller flere kodebiblioteker som samlet kalles et SDK (utviklingssett for programvare).
Forventninger til utviklere som bruker SDK-er fra tredjeparter
Hvis du inkluderer en SDK i appen din, har du ansvaret for å sikre at koden og praksisene til den aktuelle tredjeparten overholder programretningslinjene for Google Play-utviklere og ikke fører til at appen din bryter retningslinjene.
Den nye delen med krav til SDK-er er opprettet for at du trygt skal kunne integrere SDK-er i appene dine og få veiledning i hvordan noen av de eksisterende kravene til personvern og sikkerhet gjelder for SDK-er. I tillegg til at vi har laget en sentralisert ressurs for krav til SDK-er, gjentar vi forventningene vi har til bruk av SDK-er i apper når det gjelder brukerdata. Apputviklere må for eksempel behandle data som SDK-er samler inn fra appene deres, på samme måte som data de samler inn direkte.
Hvis du inkluderer en SDK i appen din, må du
- dele brukerdata som er samlet inn via appen din, med tredjeparter kun når det er nødvendig
- være klar over hvordan SDK-ene i appen din håndterer brukerdata, og forstå hvilke tillatelser de bruker, hvilke data de samler inn, og hvorfor de gjør det
- være klar over andre begrensninger for sensitive bruksmønstre, for eksempel bruk av SDK-er i apper som er målrettet mot barn
- sørge for at SDK-leverandørene dine implementerer logikk som leser og overholder brukerinnstillinger som er samlet inn av apputviklerne, eller så må du sørge for at det finnes en mekanisme som apputvikleren kan bruke til å nøyaktig initialisere SDK-en som er integrert i appen, i henhold til denne brukerrettede samtykkehendelsen
Overholdelse av programretningslinjene for Google Play-utviklere
For å sikre at SDK-er som brukes i appen din, overholder programretningslinjene for Google Play-utviklere, tilbyr vi disse verktøyene og varslene:
- Vi rapporterer kjente problemer med populære SDK-er i Play-konsollen.
- Med Google Play SDK Index får du mer informasjon om de mest brukte kommersielle SDK-ene. Denne indeksen kombinerer bruksdata fra Google Play-apper med informasjon som samles inn via kodegjenkjenning, for å levere attributter og signaler utviklet for å hjelpe deg med å avgjøre om du vil ta i bruk, beholde eller fjerne SDK-er fra appen din.
- Med Google Play SDK Console får kvalifiserte SDK-leverandører krasjrapportering, bruksstatistikk og en måte å formidle kritiske problemer til apputviklere på via Play-konsollen og Android Studio.
Husk at appen ikke kan bruke SDK-versjoner som ikke overholder programretningslinjene for Google Play-utviklere, eller la SDK-er samle inn eller dele data for noe formål som ikke overholder retningslinjene våre. SDK-versjoner som ikke overholder retningslinjene, må fjernes eller erstattes med en versjon som overholder retningslinjene.
Tips:
- Hvis du har spørsmål om en SDK-versjon og hvorvidt den overholder kravene til SDK-er i retningslinjene, anbefaler vi at du kontakter SDK-leverandøren.
- Hvis du mottar et sanksjonsvarsel om et brudd på retningslinjene i appen din som skyldes en SDK, som du må løse, kan du lese artikkelen Send inn appen på nytt etter et brudd på retningslinjene for å få informasjon om hvordan du løser problemet.
- Hvis du er en SDK-leverandør, kan du bruke dette valgfrie formatet for SDK-er til å publisere veiledning for brukerne dine om datasikkerhetsdelen på Google Play.
Retningslinjer som ofte ligger til grunn for brudd som skyldes SDK-er
For å sikre at eventuell tredjepartskode appen din bruker, overholder programretningslinjene for Google Play-utviklere, bør du gå gjennom disse retningslinjene i sin helhet:
- Brukerdata
- Tillatelser og API-er som bruker sensitiv informasjon
- Misbruk av enheter og nettverk
- Skadelig programvare
- Uønsket programvare for mobilenheter
- Programmet for egensertifiserte annonse-SDK-er for familier
- Annonser
- Villedende atferd
- Programretningslinjer for Google Play-utviklere
Merk: Husk at dårlig SDK-kode kan føre til at appen bryter andre retningslinjer enn de som er nevnt i listen. Sørg for at du går gjennom og holder deg oppdatert på alle retningslinjene i sin helhet, siden det alltid er du som apputvikler som har ansvaret for å sikre at SDK-ene dine behandler appdata i tråd med retningslinjene.
SDK-relaterte ressurser
Her er noen ressurser for trygg bruk av SDK-er fra tredjeparter i appen din:
- Bruk av SDK-er fra tredjeparter i appen din
- Anbefalte fremgangsmåter for brukersikkerhet ved bruk av SDK-er
- Opplæring i Google Play-akademiet om anbefalte fremgangsmåter for SDK-er
- Bruk datasikkerhetsdelen på Google Play for å forstå hvilke praksiser for personvern og sikkerhet som brukes i apper
- Google Play SDK Index
- Anbefalte fremgangsmåter for fremtredende informasjon og samtykke
Hvis du mottar et sanksjonsvarsel om et brudd på retningslinjene i appen din som skyldes en SDK, som du må løse, kan du lese artikkelen Appen min er fjernet fra Google Play for å finne ut hvordan du løser problemet.
Hvis du er en SDK-leverandør, kan du bruke dette valgfrie formatet for SDK-er til å publisere veiledning for brukerne dine om datasikkerhetsdelen på Google Play.