Como usar SDKs com segurança

Muitos desenvolvedores de apps dependem de produtos e serviços de terceiros para ativar as principais funcionalidades do app. Esses serviços geralmente são distribuídos em uma ou mais bibliotecas de código que, juntas, são conhecidas como o kit de desenvolvimento de software (SDK).

Expectativas para desenvolvedores que usam SDKs de terceiros

Ao incluir um SDK no app, você é responsável por garantir que o código e as práticas de terceiros obedeçam às Políticas do programa para desenvolvedores do Google Play e não façam o app violar políticas.

A nova seção Requisitos de SDK foi criada para ajudar você a integrar SDKs aos seus apps com segurança e oferece orientações sobre como alguns dos nossos requisitos de privacidade e proteção se aplicam ao contexto do SDK. Além de reunir as informações sobre os requisitos de SDK em um só lugar, reiteramos nossas expectativas para o uso de SDKs nos apps em relação aos dados do usuário. Por exemplo, os desenvolvedores de apps precisam processar qualquer coleta de dados nos apps por um SDK como se fosse direta.

Se você incluir um SDK no seu app, siga estas etapas:

  • Compartilhe dados do usuário coletados pelo app com um terceiro somente quando necessário.
  • É importante entender como os SDKs no app lidam com os dados do usuário e saber quais permissões eles usam, quais dados eles coletam e por quê.
  • Esteja ciente de restrições adicionais para casos de uso sensíveis, como o uso de SDKs em apps direcionados a crianças.
  • Garanta que os provedores de SDK implementem uma lógica que leia e siga a preferência do usuário coletada pelo desenvolvedor de apps ou garanta que haja um mecanismo para o desenvolvedor inicializar o SDK integrado ao app com precisão de acordo com esse evento de consentimento voltado ao usuário.

Como obedecer às Políticas do programa para desenvolvedores do Google Play

Para ajudar você a garantir que todos os SDKs usados pelo app obedeçam às Políticas do programa para desenvolvedores do Google Play, oferecemos várias ferramentas e notificações:

  • Sinalizamos problemas conhecidos com os SDKs mais usados no Play Console.
  • O SDK Index do Google Play ajuda você a saber mais sobre os SDKs comerciais mais usados. Ele combina dados de uso de apps do Google Play com informações coletadas pela detecção de código para especificar atributos e indicadores que ajudam você a decidir se quer adotar, manter ou remover um SDK do app.
  • O Google Play SDK Console oferece aos fornecedores de SDK qualificados relatórios de erros, estatísticas de uso e uma maneira de comunicar problemas críticos aos desenvolvedores de apps no Play Console e no Android Studio.

O app não pode usar uma versão de SDK que não está em conformidade e que viole as Políticas do programa para desenvolvedores do Google Play nem permitir que um SDK colete ou compartilhe dados para qualquer finalidade que não esteja em conformidade com nossas políticas. As versões do SDK que não estiverem em conformidade precisarão ser removidas ou substituídas.

Dicas:

  • Em caso de dúvidas sobre uma versão do SDK e a conformidade dela com os requisitos da política, recomendamos entrar em contato com o provedor.
  • Se você receber um aviso de restrição sobre uma violação causada por SDK no seu app que precisa ser resolvida, consulte Reenviar o app após uma violação da política.
  • Se você for um provedor de SDK, use este formato opcional para SDKs e publique orientações aos usuários sobre a seção "Segurança dos dados" do Google Play.

Políticas geralmente associadas a violações causadas por SDKs

Para garantir que todos os códigos de terceiros em uso no app obedeçam às Políticas do programa para desenvolvedores do Google Play, leia as seguintes políticas na íntegra:

Observação: um código de SDK inválido pode fazer o app violar uma política diferente não mencionada na lista anterior. Leia e fique por dentro de todas as políticas. É sua responsabilidade como desenvolvedor de apps garantir que os SDKs manipulem os dados do app sem violar as políticas.

Recursos relacionados a SDKs

Confira alguns recursos compatíveis com o uso seguro de SDKs de terceiros no seu app:

Se você receber um aviso de restrição sobre uma violação causada por SDK no seu app que precisa ser resolvida, consulte Meu app foi removido do Google Play para informações sobre como resolver o problema.

Se você for um provedor de SDK, use este formato opcional para SDKs e publique orientações aos usuários sobre a seção "Segurança dos dados" do Google Play.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14934260686852857835
true
Pesquisar na Central de Ajuda
true
true
true
true
true
92637
false
false