很多應用程式開發人員依賴第三方產品和服務為其應用程式提供主要功能。這些服務通常透過一個或多個程式庫發佈,而這類程式庫一般統稱為軟件開發套件 (SDK)。
對開發人員使用第三方 SDK 的期望
如在應用程式中加入 SDK,你有責任確保 SDK 的第三方程式碼和相關做法符合《Google Play 開發人員計劃政策》,並不會導致應用程式違反相關政策。
我們最近建立的「SDK 要求」部分旨在協助你將 SDK 安全整合到應用程式中,並就部分現有私隱和安全要求如何套用於 SDK 內容提供指引。除了集中提供有關 SDK 要求的資源外,我們亦重申當應用程式使用 SDK 涉及使用者資料時的期望。例如,應用程式開發人員必須視 SDK 在應用程式內收集的資料為直接收集。
如在應用程式中加入 SDK,請務必採取下列步驟:
- 你只在第三方有需要時,才會與他們分享透過應用程式收集的使用者資料。
- 瞭解應用程式中 SDK 處理使用者資料的方式以及使用的權限、收集的資料及收集原因。
- 瞭解敏感用例的其他限制,例如在以兒童為目標對象的應用程式中使用 SDK。
- 確保 SDK 供應商實行的邏輯讀取並符合應用程式開發人員所收集的使用者偏好設定,或確保有機制讓應用程式開發人員可根據面向使用者的同意事件準確初始化整合至應用程式中的 SDK。
遵守《Google Play 開發人員計劃政策》
為協助確保你應用程式使用的 SDK 符合《Google Play 開發人員計劃政策》,我們提供了以下各種工具和通知:
- 我們會在「Play 管理中心」標示常用 SDK 的已知問題。
- Google Play SDK Index 助你深入瞭解最常用的商用 SDK。Google Play SDK Index 結合 Google Play 應用程式使用情況資料和透過程式碼偵測功能收集得來的資料,以向你提供屬性和訊號,助你決定是否在應用程式中採用、保留或移除個別 SDK。
- 「Google Play SDK 管理中心」向符合資格的 SDK 供應商提供當機報告、使用情況統計資料,以及透過「Play 管理中心」和 Android Studio 向應用程式開發人員傳達重大問題的途徑。
請緊記,你的應用程式不得使用違反《Google Play 開發人員計劃政策》的不合規 SDK 版本,亦不得允許 SDK 收集或分享資料作任何不符合政策的用途。不合規的 SDK 版本必須移除或以合規的版本取代。
提示:
- 如果你對某 SDK 版本及其是否符合 SDK 政策規定有疑問,建議你聯絡 SDK 供應商。
- 如果你接獲執行通知,要求處理應用程式內 SDK 造成的違規行為,請參閱「違反政策後重新提交應用程式」以瞭解解決方法。
- 如果你是 SDK 供應商,可以使用這個可選用 SDK 格式,向使用者發佈有關 Google Play「資料安全」部分的指引。
常與 SDK 造成的違規有關的政策
為協助確保你應用程式使用的第三方程式碼符合《Google Play 開發人員計劃政策》,請詳閱下列政策全文:
注意:請緊記不良 SDK 程式碼可能會導致應用程式違反以上未列出的政策。請務必詳閱所有政策最新版本全文。作為應用程式開發人員,你有責任確保使用的 SDK 以符合政策的方式處理應用程式資料。
SDK 相關資源
以下是一些協助你在應用程式內安全使用第三方 SDK 的資源:
- 在應用程式中使用第三方 SDK
- SDK 的使用者安全最佳做法
- Google Play 學院的 SDK 最佳做法培訓課程
- 在 Google Play 的「資料安全」部分中瞭解應用程式的私隱和安全措施
- Google Play SDK Index
- 明確披露聲明和同意書的最佳做法
如果接獲執行通知,要求你處理應用程式內 SDK 造成的違規行為,請參閱「我的應用程式已從 Google Play 移除」以瞭解解決方法。
如果你是 SDK 供應商,可以使用這個可選用 SDK 格式,向使用者發佈有關 Google Play「資料安全」部分的指引。