Mnohí vývojári poskytujú vo svojich aplikáciách kľúčové funkcie na základe produktov a služieb tretích strán. Tieto služby sú často distribuované prostredníctvom knižníc kódov, ktoré sa spoločne označujú ako súprava na vývoj softvéru (SDK).
Čo majú vývojári očakávať od súprav SDK tretích strán
Ak do svojej aplikácie zahrniete súpravu SDK, zodpovedáte za to, že jej kód tretej strany a príslušné postupy budú v súlade s programovými pravidlami pre vývojárov v službe Google Play a nespôsobia, že aplikácia bude tieto pravidlá porušovať.
Naša nová sekcia Požiadavky na súpravu SDK je navrhnutá tak, aby vám pomáhala bezpečne integrovať súpravy SDK do aplikácií a poskytuje pokyny, ako sa uplatňujú naše existujúce požiadavky na ochranu súkromia a zabezpečenie v kontexte súpravy SDK. Okrem toho, že táto sekcia predstavuje centralizovaný zdroj požiadaviek na súpravy SDK, opätovne v nej uvádzame aj to, čo očakávame v súvislosti s používaním súprav SDK vo vašich aplikáciách, pokiaľ ide o údaje používateľov. Vývojári aplikácií musia napríklad zaobchádzať so všetkým údajmi, ktoré v aplikácii zhromaždili prostredníctvom súpravy SDK, tak, ako keby ich zhromaždili priamo.
Ak v aplikácii zahrniete súpravu SDK, dodržte nasledujúce podmienky:
- Údaje používateľa zhromaždené aplikáciou zdieľajte s treťou stranou iba vtedy, keď to bude potrebné.
- Musíte rozumieť tomu, ako súpravy SDK vo vašej aplikácii narábajú s údajmi používateľa, a vedieť, aké povolenia používajú aj aké údaje zhromažďujú a prečo.
- Musíte rozumieť tomu, aké sú ďalšie obmedzenia, pokiaľ ide o citlivé prípady použitia, napríklad vtedy, keď sa súpravy SDK používajú v aplikáciách zacielených na deti.
- Zaistite, aby vaši poskytovatelia súprav SDK implementovali logiku, ktorá spĺňa a dodržiava preferencie používateľov zhromaždené vývojárom aplikácií, prípadne zaistite, že vývojár bude mať k dispozícii mechanizmus na presnú inicializáciu súpravy SDK integrovanej v aplikácii, a to v súlade s daným súhlasom používateľa.
Zaistenie súladu s programovými pravidlami pre vývojárov v službe Google Play
Chceme vám pomôcť zaistiť, aby každá súprava SDK, ktorú vaša aplikácia používa, bola v súlade s programovými pravidlami pre vývojárov v službe Google Play. Preto vám poskytujeme nasledujúce nástroje a upozornenia:
- V službe Play Console nahlasujeme známe problémy s obľúbenými súpravami SDK.
- Google Play SDK Index vám pomáha dozvedieť sa viac o najpoužívanejších komerčných súpravách SDK. Spája údaje o využití z aplikácií Google Play s informáciami zhromaždenými prostredníctvom detekcie kódu a poskytuje atribúty a signály, ktoré vám majú pomôcť rozhodnúť sa, či chcete súpravu SDK prijať, ponechať alebo odstrániť zo svojej aplikácie.
- Google Play SDK Console poskytuje oprávneným poskytovateľom súprav SDK reporty pádov, štatistiky používania aj spôsob, ako vývojárov aplikácií informovať o zásadných problémoch prostredníctvom služby Play Console a programu Android Studio.
Upozorňujeme, že vaša aplikácia nesmie používať takú verziu súpravy SDK, ktorá nie je v súlade s programovými pravidlami pre vývojárov v službe Google Play, ani takú, ktorá umožňuje zhromažďovať či zdieľať údaje na akýkoľvek účel, ktorý nie je v súlade s našimi pravidlami. Verzie súprav SDK, ktoré nie sú v súlade s pravidlami, musíte odstrániť alebo nahradiť verziou, ktorá ich spĺňa.
Tipy:
- Ak máte otázky týkajúce sa verzií súprav SDK a ich súladu s požiadavkami pravidiel, ktoré sa na ne vzťahujú, odporúčame vám kontaktovať príslušného poskytovateľa súprav SDK.
- Ak súprava SDK porušuje pravidlá a v aplikácii dostanete upozornenie na ich presadzovanie vrátane informácií o problémoch, ktoré musíte vyriešiť, v článku Opätovné odoslanie aplikácie po porušení pravidiel nájdete informácie, ako to opraviť.
- Ak ste poskytovateľ súprav SDK, môžete použiť tento nepovinný formát pre súpravy SDK, pomocou ktorého môžete pre svojich používateľov zverejniť pokyny týkajúce sa sekcie Zabezpečenie údajov na Google Play.
Pravidlá obvykle spájané s porušeniami spôsobenými súpravou SDK
Ak chcete zaistiť, aby bol každý kód tretej strany používaný vašou aplikáciu v súlade s programovými pravidlami pre vývojárov služby Google Play, prečítajte si celé nasledujúce pravidlá:
- Údaje používateľa
- Povolenia a rozhrania API s prístupom k citlivým údajom
- Zneužívanie zariadení a sietí
- Malvér
- Nechcený softvér pre mobilné zariadenia
- Program súprav SDK pre reklamy so samocertifikáciou pre rodiny
- Reklamy
- Klamlivé správanie
- Programové pravidlá pre vývojárov v službe Google Play
Poznámka: Pripomíname, že nesprávny kód súpravy SDK môže spôsobiť, že aplikácia porušuje iné pravidlá, na ktoré sa v predchádzajúcom zozname neodkazuje. Nezabudnite si prečítať celé znenie všetkých pravidiel a majte o nich prehľad, pretože ako vývojár aplikácie vždy zodpovedáte za to, že súpravy SDK spracúvajú dáta vašej aplikácie v súlade s pravidlami.
Zdroje súvisiace so súpravami SDK
Nižšie je niekoľko zdrojov s informáciami o bezpečnom používaní súprav SDK tretích strán v aplikácii:
- Používanie súprav SDK tretích strán vo vašej aplikácii
- Osvedčené postupy používania SDK s ohľadom na bezpečnosť používateľov
- Školenie programu Google Play Academy týkajúce sa osvedčených postupov používania súprav SDK
- Postupy ochrany súkromia a zabezpečenia aplikácií pomocou sekcie Zabezpečenie údajov na Google Play
- Google Play SDK Index
- Osvedčené postupy viditeľného sprístupnenia informácií a požadovania súhlasu
Ak súprava SDK porušuje pravidlá a v aplikácii dostanete upozornenie na ich presadzovanie vrátane informácií o problémoch, ktoré musíte vyriešiť, v článku Moja aplikácia bola odstránená zo služby Google Play nájdete informácie, ako to opraviť.
Ak ste poskytovateľ súprav SDK, môžete použiť tento nepovinný formát pre súpravy SDK, pomocou ktorého môžete pre svojich používateľov zverejniť pokyny týkajúce sa sekcie Zabezpečenie údajov na Google Play.