SDK-krav

Appudviklere anvender ofte tredjepartskode (f.eks. en SDK) til at integrere vigtige funktioner og tjenester i deres apps. Når du inkluderer en SDK i din app, skal du sørge for, at du kan holde brugerne beskyttede, og at din app er beskyttet mod alle sårbarheder. I denne sektion beskriver vi, hvordan nogle af vores eksisterende krav til sikkerhed og privatliv gælder i forhold til SDK'er, og hvordan de er designet til at hjælpe udviklere med at integrere SDK'er i deres apps på sikker vis.

Hvis du medtager en SDK i din app, er du ansvarlig for at sikre, at dens tredjepartskode og -procedurer ikke medfører, at din app overtræder Google Plays programpolitikker for udviklere. Det er vigtigt at vide, hvordan SDK'erne i din app håndterer brugerdata, og hvilke tilladelser de anvender, hvilke data de indsamler, og hvorfor de indsamler dataene. Vær opmærksom på, at SDK'ernes indsamling og håndtering af brugerdata skal være i overensstemmelse med din apps overholdelse af politikken for de pågældende brugerdata.

For at hjælpe med at sikre, at din brug af en SDK ikke overtræder politikkravene, skal du læse og forstå følgende politikker fra ende til anden og være opmærksom på nogle af de eksisterende krav vedrørende SDK'er nedenfor:

Politik for brugerdata

Det skal være gennemskueligt, hvordan du håndterer brugerdata (f.eks. oplysninger, der indsamles fra eller omhandler en bruger, herunder enhedsoplysninger). Det betyder, at du skal oplyse om din apps adgang til dataene. Du skal også oplyse om indsamling, brug og deling af dataene samt begrænse brugen af dem til de erklærede formål, som overholder politikken.

Hvis du medtager tredjepartskode (f.eks. en SDK) i din app, skal du sørge for, at den tredjepartskode, der anvendes i din app, og tredjepartens procedurer i forhold til brugerdata fra din app overholder Google Plays programpolitikker for udviklere. Dette omfatter brugs- og deklarationskrav. Du skal f.eks. sikre, at dine SDK-udbydere ikke sælger personlige og følsomme brugerdata via din app. Dette krav gælder, uanset om brugerdata overføres, efter de er sendt til en server, eller du indlejrer tredjepartskode i din app.

Personlige og følsomme brugerdata

  • Begræns adgangen til og indsamling, brug og deling af personlige og følsomme brugerdata, der indhentes via appen, til app- og tjenestefunktionalitet og formål, der overholder politikkerne, som brugeren med rimelighed kan forvente:
    • Apps med udvidet anvendelse af personlige og følsomme brugerdata med henblik på visning af annoncer skal overholde Google Plays annoncepolitik.
  • Håndter alle personlige og følsomme brugerdata på sikker vis, bl.a. ved at overføre dem via moderne kryptografi (f.eks. via HTTPS).
  • Brug en anmodning om aktiveringstilladelse, når dette er muligt, inden du tilgår data, der er adgangsbegrænset af Android-tilladelser.

Salg af personlige og følsomme brugerdata

Undlad at sælge personlige og følsomme brugerdata.

  • "Salg" betyder udveksling eller overførsel af personlige og følsomme brugerdata til en tredjepart for at opnå økonomisk vinding.
    • Brugerindledt overførsel af personlige og følsomme brugerdata (f.eks. når brugeren benytter en funktion i appen til at overføre en fil til en tredjepart, eller når brugeren vælger at benytte en dedikeret app, hvis formål er undersøgelse) anses ikke som et salg.

Krav om tydelig erklæring og samtykke

I tilfælde, hvor din apps adgang til og indsamling, brug eller deling af personlige og følsomme brugerdata ikke falder inden for brugerens rimelige forventning til det pågældende produkt eller den pågældende funktion, skal du opfylde kravene om tydelig erklæring og samtykke i politikken for brugerdata.

Hvis din app integrerer tredjepartskode (f.eks. en SDK), der har til formål at indsamle personlige og følsomme brugerdata som standard, skal du inden for 2 uger efter modtagelse af en anmodning fra Google Play (eller, hvis Google Plays anmodning giver dig længere tid inden for det pågældende tidsrum) i tilstrækkelig grad dokumentere, at din app opfylder kravene om tydelig erklæring og samtykke i denne politik, som også omfatter adgang til og indsamling, brug eller deling af data via tredjepartskoden.

Husk at sørge for, at din brug af tredjepartskode (f.eks. en SDK) ikke medfører, at din app overtræder politikken for brugerdata.

I denne artikel i Hjælp kan du få flere oplysninger vedrørende kravene om tydelig erklæring og samtykke.

Eksempler på SDK-forårsagede overtrædelser

  • En app med en SDK, der indsamler personlige og følsomme brugerdata og ikke håndterer disse data i henhold til politikken for brugerdata, adgang, datahåndtering (herunder forbudt salg) og kravene om tydelig erklæring og samtykke.
  • En app, som integrerer en SDK, der som standard indsamler personlige og følsomme brugerdata på en måde, der overtræder denne politiks krav om brugersamtykke og tydelig erklæring.
  • En app med en SDK, som påstår at indsamle personlige og følsomme brugerdata udelukkende for at muliggøre funktioner til bekæmpelse af bedrageri og misbrug for appen, men hvor SDK'en også deler de data, den indsamler, med tredjeparter med henblik på annoncering eller analyse.
  • En app, der indeholder en SDK, som udsender oplysninger om brugernes installerede pakker uden at opfylde retningslinjerne for tydelig erklæring og/eller retningslinjerne for privatlivspolitikker.

Yderligere krav vedrørende adgang til personlige og følsomme data

Tabellen nedenfor beskriver kravene for specifikke aktiviteter.

Aktivitet Krav
Din app indsamler eller tilknytter vedvarende enheds-id'er (f.eks. IMEI, IMSI og SIM-serienummer)

Vedvarende enheds-id'er må ikke knyttes til andre personlige og følsomme brugerdata eller enheds-id'er, der kan nulstilles, medmindre det er med henblik på:

  • Telefoni, der er knyttet til en SIM-identitet (f.eks. opkald via Wi-Fi, som er tilknyttet en konto hos et mobilselskab).
  • Virksomhedsapps til enhedsadministration, der anvender enhedsejertilstand.

Denne brug skal angives tydeligt for brugerne som beskrevet i politikken for brugerdata.

Gå til denne ressource for at se alternative unikke id'er.

Læs annoncepolitikken for at få yderligere vejledning til Androids annoncerings-id.
Din app er målrettet mod børn Din app må kun indeholde SDK'er, der er selvklassificeret til brug i tjenester, som er rettet mod børn. Gå til programmet Families Self-Certified Ads SDK for at læse hele politikken og gennemgå alle kravene.

 

Eksempler på SDK-forårsagede overtrædelser

  • En app, der bruger en SDK, som tilknytter IMEI og Lokation
  • En app med en SDK, der knytter Androids annoncerings-id (AAID, Android Advertising ID) til vedvarende enheds-id'er med henblik på annoncering eller analyse.
    En app, der bruger en SDK, som tilknytter AAID og mailadresse med henblik på analyse.

Sektionen Datasikkerhed

Alle udviklere skal på klar og tydelig vis udfylde sektionen Datasikkerhed for hver app med en detaljeret beskrivelse af, hvordan brugerdata indsamles, anvendes og deles. Dette omfatter data, der indsamles og håndteres via tredjepartssamlinger eller SDK'er, der anvendes i deres apps. Udvikleren er ansvarlig for, at denne angivelse er korrekt og opdateret. Sektionen skal, når det er relevant, stemme overens med de erklæringer, der er angivet i appens privatlivspolitik.

I denne artikel i Hjælp kan du få flere oplysninger om, hvordan du udfylder sektionen Datasikkerhed.

Se hele politikken for brugerdata.
Tilladelser og API'er, som tilgår politikken for følsomme oplysninger

Anmodninger om tilladelse og API'er, der tilgår følsomme oplysninger, skal give mening for brugerne. Du må kun anmode om tilladelser og API'er, der tilgår følsomme oplysninger, som er nødvendige for at implementere de aktuelle funktioner eller tjenester i din app, der fremhæves på din profilside i Google Play. Du må ikke bruge tilladelser eller API'er, der tilgår følsomme oplysninger, som giver adgang til bruger- eller enhedsdata med henblik på ikke-oplyste, ikke-implementerede eller ikke-tilladte funktioner eller formål. Personlige eller følsomme data, der gives adgang til via tilladelser eller API'er, som tilgår følsomme oplysninger, må aldrig sælges eller deles med henblik på salg.

Se hele politikken vedrørende tilladelser og API'er, der har adgang til følsomme oplysninger.

Eksempler på SDK-forårsagede overtrædelser

  • Din app indeholder en SDK, der anmoder om lokation i baggrunden med henblik på et ikke-tilladt eller ikke-erklæret formål.
  • Din app indeholder en SDK, der udsender EMEI ud fra Android-tilladelsen read_phone_state uden brugersamtykke.
Malwarepolitik
Vores politik vedrørende malware er enkel: Android-økosystemet, herunder Google Play Butik, og brugernes enheder skal beskyttes helt og holdent mod skadelig adfærd (dvs. malware). Ud fra dette grundlæggende princip bestræber vi os på at levere et Android-økosystem, der er sikkert for vores brugere og deres Android-enheder.

 Malware er enhver form for kode, der kan udsætte en bruger, en brugers data eller en enhed for fare. Malware omfatter, men er ikke begrænset til, potentielt skadelige apps, binære programmer eller systemændringer, der falder ind under kategorier som trojanske heste, phishing og spywareapps, og vi opdaterer og tilføjer løbende nye kategorier.

Kravene i denne politik gælder også enhver tredjepartskode (f.eks. SDK'er), som er medtaget i din app.

Se hele politikken vedrørende malware.

Eksempler på SDK-forårsagede overtrædelser

  • En app, som inkluderer SDK-biblioteker fra udbydere, der distribuerer skadelig software.
  • En app, der overtræder tilladelsesmodellen for Android eller stjæler loginoplysninger (f.eks. OAuth-tokener) fra andre apps.
  • Apps, der misbruger funktioner for at forhindre, at de bliver afinstalleret eller standset.
  • En app, der deaktiverer SELinux.
  • En app, som indeholder en SDK, der overtræder Android-tilladelsesmodellen ved at opnå udvidede adgangsrettigheder via adgang til enhedsdata med henblik på et ikke-erklæret formål.
  • En app, som indeholder en SDK med kode, der narrer brugerne til at abonnere på eller købe indhold via brugernes mobilregning.

Apps til eskalering af rettigheder, der rooter enheder uden brugertilladelse, klassificeres som rootingapps.

Spyware

Spyware omfatter en skadelig app, kode eller adfærd, der indsamler, stjæler eller deler bruger- eller enhedsdata på en måde, som ikke overholder de gældende politikker.

Skadelig kode eller adfærd, hvis anvendelse betragtes som udspionering af brugeren eller tyveri af data uden tilstrækkelig varsel eller samtykke, betegnes også som spyware.

Se hele politikken vedrørende spyware.

SDK-forårsagede overtrædelser med spyware omfatter, men er ikke begrænset til:

  • En app, der bruger en SDK, som overfører data fra optagelser af lyd eller opkald, når dette ikke er relateret til en appfunktionalitetet, der overholder politikkerne.
  • En app med skadelig tredjepartskode (f.eks. en SDK), der videresender data fra enheder på en måde, som brugeren ikke kan forvente og/eller har fået tilstrækkelig varsel om eller givet tilstrækkeligt samtykke til.
Politik vedrørende uønsket software til mobil

Gennemsigtig adfærd og tydelige erklæringer

Al kode skal indfri de løfter, der gives til brugeren. Apps skal levere alle de funktioner, der er angivet i kommunikationen om appen. Apps må ikke forvirre brugerne.

Eksempler på overtrædelser:

  • Annoncebedrageri
  • Social manipulation

Beskyt brugerdata

Vær tydelig og gennemsigtig i forhold til adgang, brug, indsamling og deling af personlige og følsomme brugerdata. Anvendelsen af brugerdata skal overholde alle relevante politikker for brugerdata, hvor det er relevant, og træffe alle forholdsregler for at beskytte dataene.

Eksempler på overtrædelser:

  • Dataindsamling (jf. spyware)
  • Misbrug af begrænsede tilladelser

Se hele politikken vedrørende uønsket software til mobil.
Politik om enheds- og netværksmisbrug

Vi tillader ikke apps, der forstyrrer, afbryder, beskadiger eller opnår uautoriseret adgang til brugerens enhed, andre enheder eller computere, servere, netværk, programmeringsgrænseflader (API'er) eller tjenester, herunder, men ikke begrænset til, andre apps på enheden, en Google-tjeneste eller et netværk tilhørende et autoriseret mobilselskab.

Apps eller tredjepartkode (f.eks. SDK'er) med fortolkede sprog (JavaScript, Python, Lua osv.), som indlæses på kørselstidspunktet (dvs. ikke sammen med appen), må ikke tillade potentielle overtrædelser af Google Play-politikkerne.

Vi tillader ikke kode, der introducerer eller udnytter sikkerhedsbrister. Se siden om Sikkerhedsoptimering for apps for at få oplysninger om de nyeste sikkerhedsproblemer, som er rapporteret til udviklere i Google Play.

Se politikken om enheds- og netværksmisbrug i sin helhed.

Eksempler på SDK-forårsagede overtrædelser

  • Apps, der faciliterer proxytjenester til tredjeparter, må kun gøre dette i apps, hvor dette er det primære hovedformål for appens brugere.
  • Din app inkluderer en SDK, der downloader eksekverbar kode, f.eks. dex-filer eller indlejret kode, fra en anden kilde end Google Play.
  • Din app inkluderer en SDK, som indeholder en webvisning med tilføjet JavaScript-grænseflade, der indlæser usikkert webindhold (f.eks. en http://-webadresse) eller ubekræftede webadresser fra usikre kilder (f.eks. webadresser, der er hentet uden et pålideligt formål).
  • Din app inkluderer en SDK, der indeholder kode, som bruges til at opdatere dens egen APK.
  • Din app inkluderer en SDK, der udsætter brugerne for en sikkerhedsbrist ved at downloade filer via en usikker forbindelse.
  • Din app bruger en SDK, der indeholder kode til download eller installation af apps fra ukendte kilder uden for Google Play.
  • Din app inkluderer en SDK, som anvender tjenester i forgrunden uden relevant formål.
  • Din app inkluderer en SDK, der anvender tjenester i forgrunden af hensyn til politikoverholdelse, men SDK'en er ikke erklæret i din apps manifest.
Politik vedrørende misvisende adfærd

Vi tillader ikke apps, der forsøger at vildlede brugerne eller muliggør bedragerisk adfærd. Dette inkluderer, men er ikke begrænset til, apps, som vi vurderer til at være funktionelt umulige. Apps skal give nøjagtige oplysninger, beskrivelser og billeder/video af deres funktionalitet i alle metadata. Apps må heller ikke efterligne funktionalitet eller advarsler fra operativsystemet eller andre apps. Enhedsindstillingerne må kun ændres med brugerens kendskab og samtykke, og brugeren skal kunne fortryde ændringerne.

Se hele politikken vedrørende vildledende adfærd.

Adfærdsgennemsigtighed

Din apps funktionalitet skal være rimelig tydelig for brugerne. Du må ikke have skjulte, inaktive eller udokumenterede funktioner i din app. Det er ikke tilladt at implementere teknikker til at undgå brugeranmeldelser af appen. Du kan blive påkrævet at angive yderligere oplysninger om dine apps for at påvise brugerbeskyttelse, systemintegration og politikoverholdelse.

Eksempel på en overtrædelse forårsaget af SDK

  • Din app inkluderer en SDK, der forsøger at undgå appanmeldelser.

Hvilke Google Play-udviklerpolitikker omfatter ofte SDK-forårsagede overtrædelser?

For at hjælpe dig med at sikre, at den tredjepartskode, din app anvender, overholder Google Plays programpolitikker for udviklere, bør du læse følgende politikker fra ende til anden:

Selvom disse politikker er dem, der oftest er problemer med, er det vigtigt at huske, at dårlig SDK-kode kan medføre, at din app overtræder en anden politik, der ikke er nævnt ovenfor. Husk at gennemgå og holde dig ajour med alle politikker ved at læse dem fra ende til anden, da du som appudvikler er ansvarlig for at sikre, at dine SDK'er håndterer dine appdata på en måde, der overholder politikkerne.

Du kan få flere oplysninger i Hjælp.

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?

Har du brug for mere hjælp?

Prøv følgende næste trin:

Kontakt os Fortæl os mere, så hjælper vi dig videre
true
Søgning
Ryd søgning
Luk søgning
Hovedmenu
15450292022148195592
true
Søg i Hjælp
true
true
true
true
true
92637
false
false
false
false