安全可靠地使用 SDK

许多应用开发者依靠第三方产品和服务在其应用中实现关键功能。这些服务通常通过一个或多个代码库进行分发，一般总称为软件开发套件 (SDK)。

使用第三方 SDK 的开发者应遵守的规定

如果您在应用中添加 SDK，就要负责确保其第三方代码和实践符合 Google Play 开发者计划政策，并且不会导致您的应用违反政策。

我们新创建的 SDK 要求部分旨在帮助您安全可靠地将 SDK 集成到应用中，并就隐私权和安全性方面的一些现有要求对 SDK 的约束情况提供了相关指南。我们不仅集中提供了与 SDK 要求有关的资源，还重申了您在应用中使用 SDK 处理用户数据时应遵循的实践。例如，应用开发者必须将 SDK 在其应用内收集的所有数据都视同为应用本身直接收集的数据。

如果您在应用中添加 SDK，请务必遵循以下原则：

• 只有在第三方需要时，才与他们分享通过您的应用收集的用户数据。
• 了解应用中的 SDK 将如何处理用户数据，也知道它们会使用哪些权限、收集哪些数据，以及这样做的原因。
• 了解针对敏感用例的额外限制，例如在面向儿童的应用中使用 SDK 时有哪些额外限制。
• 确保您的 SDK 提供方实现了读取并遵守应用开发者收集的用户偏好设置的逻辑，或者提供了一种机制来让应用开发者根据这类用户意见征求事件准确初始化集成到应用中的 SDK。

遵守 Google Play 开发者计划政策

为帮助您确保应用使用的所有 SDK 均符合 Google Play 的开发者计划政策，我们提供了各种工具和通知，具体如下：

• 我们会在 Play 管理中心指出热门 SDK 存在的已知问题。
• Google Play SDK 索引可帮助您详细了解最常用的商业 SDK。它会整合 Google Play 应用的使用情况数据和通过代码检测收集到的信息，以便提供属性信息和信号，帮助您决定在应用中采用、保留还是移除某个 SDK。
• 借助 Google Play SDK 管理中心，符合条件的 SDK 提供方能够获取崩溃报告和使用情况统计信息，并能够通过 Play 管理中心和 Android Studio 向应用开发者通报重要问题。

请注意，您的应用不得使用不符合 Google Play 开发者计划政策的不合规 SDK 版本，也不得允许 SDK 出于任何不符合我们政策的目的收集或分享数据。对于不合规的 SDK 版本，开发者必须予以移除或替换为合规版本。

提示：

• 如果您对某个 SDK 版本及其对 SDK 政策要求的遵从情况存有疑问，我们建议您与 SDK 提供方联系。
• 如果应用的违规行为是因 SDK 所致，而您也因此收到违规处置通知，请参阅违反政策后重新提交应用，了解如何解决相应问题。
• 如果您是 SDK 提供方，当您需要向用户发布关于 Google Play“数据安全”部分的指南时，可以使用这个适用于 SDK 的可选格式。

通常与 SDK 造成的违规行为相关的政策

为帮助您确保应用使用的所有第三方代码均符合 Google Play 开发者计划政策，请参阅以下各项政策全文：

• 用户数据
• 敏感信息访问权限和 API
• 设备和网络滥用
• 恶意软件
• 移动垃圾软件
• 家庭内容自行认证广告 SDK 计划
• 广告
• 欺骗行为
• Google Play 开发者计划政策

注意：不良的 SDK 代码也可能会导致应用违反上述列表中未提及的其他政策。作为应用开发者，您始终有责任确保所用 SDK 处理应用数据的方式符合政策，请务必通读并及时全面了解所有政策。

SDK 相关资源

下面提供了一些资源，它们有助于您在应用中安全地使用第三方 SDK：

• 在应用中使用第三方 SDK
• 践行 SDK 最佳实践，力保用户安全
• 关于 SDK 最佳实践的 Google Play 学院培训
• 通过 Google Play 的“数据安全”部分了解应用在隐私保护和安全方面的实践
• Google Play SDK 索引
• 关于提供醒目披露声明与征求用户同意的最佳实践

如果应用的违规行为是因 SDK 所致，而您也因此收到违规处置通知，请参阅我的应用已从 Google Play 下架，了解如何解决相应问题。

如果您是 SDK 提供方，当您需要向用户发布关于 Google Play“数据安全”部分的指南时，可以使用这个适用于 SDK 的可选格式。