Många apputvecklare använder produkter och tjänster från tredje part för att kunna aktivera viktiga funktioner i sina appar. Dessa tjänster distribueras ofta genom ett eller flera kodbibliotek som tillsammans brukar kallas ett programutvecklingspaket (SDK).
Förväntningar på utvecklare som använder SDK:er från tredje part
Om du använder ett SDK i appen ansvarar du för att den tredje partens kod och praxis följer Google Plays programpolicy för utvecklare och inte leder till policyöverträdelser.
Det nya avsnittet om SDK-krav har utformats för att hjälpa dig att på ett säkert sätt integrera SDK:er i dina appar. Här finns vägledning om hur några av våra befintliga integritets- och säkerhetskrav omfattar SDK-användning. Utöver att samla resurserna för SDK-krav på ett ställe upprepar vi våra förväntningar på hur SDK:er används gällande användaruppgifter i dina appar. Till exempel måste apputvecklare behandla all datainsamling via ett SDK i appen på samma sätt som om den hade samlats in direkt.
Om du använder ett SDK i din app ska du göra följande:
- Dela bara användaruppgifter som har samlats in via appen med en tredje part när de behöver den.
- Var medveten om hur SDK:erna i appen hanterar användaruppgifter och vilka behörigheter som används, vilken data som samlas in och varför.
- Var medveten om ytterligare begränsningar för känsliga användningsfall, till exempel hur SDK:er får användas i appar som riktar sig till barn.
- Se till att SDK-leverantörerna implementerar logik som läser av och följer användarens val som inhämtats av apputvecklaren. Alternativt ska du se till att det finns en mekanism för apputvecklaren att initiera det integrerade SDK:et i appen enligt samtyckeshändelsen som visas för användaren.
Följa Google Plays programpolicy för utvecklare
Som en hjälp för dig att säkerställa att alla SDK:er som din app använder följer Google Plays programpolicy för utvecklare tillhandahåller vi olika verktyg och aviseringar, nämligen följande:
- Vi flaggar kända problem med populära SDK:er på Play Console.
- Med Google Plays SDK-index kan du lära dig mer om de mest använda kommersiella SDK:erna. Det kombinerar användningsdata från Google Play-appar med information som samlas in via kodidentifiering för att tillhandahålla attribut och signaler som är utformade för att hjälpa dig att avgöra om du vill använda, behålla eller ta bort ett SDK från appen.
- Med Google Play SDK Console får kvalificerade SDK-leverantörer tillgång till felrapporter, användningsstatistik och ett sätt att meddela allvarliga problem till apputvecklare via Play Console och Android Studio.
Tänk på att appen inte får använda en SDK-version som strider mot Google Plays programpolicy för utvecklare eller tillåta att ett SDK samlar in eller delar data i något syfte som utgör en policyöverträdelse. SDK-versioner som inte följer policyn måste tas bort eller ersättas med en version som följer den.
Tips!
- Om du har frågor om en SDK-version och dess efterlevnad av kraven i SDK-policyn rekommenderar vi att du kontaktar SDK-leverantören.
- Om du får en avisering om en överträdelse som orsakas av SDK:et i appen och som du behöver åtgärda kan du hitta information om hur du åtgärdar problemet i Skicka in appen igen efter en överträdelse av policyn.
- Om du är SDK-leverantör kan du använda det här valfria formatet för SDK:er för att publicera vägledning för användarna gällande avsnittet om datasäkerhet på Google Play.
Policyer som ofta utsätts för överträdelser orsakade av SDK:er
Som en hjälp för dig att säkerställa att all kod från tredje part som används i din app följer Google Plays programpolicy för utvecklare bör du läsa följande policyer i sin helhet:
- Användaruppgifter
- Behörigheter och API:er med åtkomst till känsliga uppgifter
- Otillåten användning av enheter och nätverk
- Skadlig programvara
- Oönskad programvara på mobila enheter
- Programmet för självcertifierade annons-SDK:er för familjer
- Annonser
- Vilseledande funktioner
- Google Plays programpolicy för utvecklare
Obs! Tänk på att felaktig SDK-kod kan leda till att din app bryter mot andra policyer som inte nämns på föregående lista. Läs och håll dig uppdaterad om alla policyer i sin helhet. Det är alltid ditt ansvar som apputvecklare att se till att SDK:erna du använder hanterar appdata på ett sätt som efterlever policyerna.
SDK-relaterade resurser
Här är några resurser för säker användning av SDK:er från tredje part i din app:
- Använda SDK:er från tredje part i en app
- Rekommenderade metoder för SDK:er för användarsäkerhet
- Utbildning om rekommenderade metoder för SDK:er på Google Play Academy
- Förstå integritets- och säkerhetsmetoder för appar i avsnittet om datasäkerhet på Google Play
- Google Plays SDK-index
- Rekommendationer för tydlig redogörelse och samtycke
Om du får en avisering om en överträdelse som orsakats av SDK:et i din app och som du måste åtgärda kan du hitta information om hur du går till väga i Min app har tagits bort från Google Play.
Om du är SDK-leverantör kan du använda det här valfria formatet för SDK:er för att publicera vägledning för användarna gällande avsnittet om datasäkerhet på Google Play.