Cerințe privind seturile SDK

Dezvoltatorii de aplicații se bazează adesea pe cod terță parte (de exemplu, un SDK) pentru a integra funcții și servicii esențiale pentru aplicațiile lor. Când incluzi un SDK în aplicație, trebuie să te asiguri că poți proteja utilizatorii și aplicația împotriva oricăror vulnerabilități. În această secțiune, prezentăm modul în care se aplică unele dintre cerințele noastre existente privind confidențialitatea și securitatea în contextul SDK-urilor și cum au fost create acestea pentru a ajuta dezvoltatorii să integreze în siguranță SDK-uri în aplicațiile lor.

Dacă incluzi un SDK în aplicație, ai responsabilitatea să te asiguri că practicile și codul terță parte asociate nu fac ca aplicația să încalce Politicile de produs Google Play pentru dezvoltatori. Este important să ții cont de modul în care SDK-urile din aplicație gestionează datele utilizatorilor și să știi ce permisiuni folosesc acestea, ce date colectează și de ce. Reține că modul în care un SDK gestionează și colectează datele utilizatorilor trebuie să se alinieze cu folosirea corespunzătoare a datelor respective de către aplicație în conformitate cu politicile.

Pentru a te asigura că folosirea unui SDK nu încalcă cerințele politicilor, citește și înțelege următoarele politici în întregime și reține câteva dintre cerințele lor existente privind SDK-urile de mai jos.

Politica privind datele utilizatorilor

Trebuie să dai dovadă de transparență în gestionarea datelor utilizatorilor (de exemplu, a informațiilor colectate de la sau despre un utilizator, inclusiv informații de pe dispozitiv). Aceasta înseamnă să divulgi activitățile de accesare, colectare, folosire, gestionare și trimitere a datelor utilizatorilor din aplicația ta și limitarea folosirii datelor pentru scopurile declarate conforme politicilor.

Dacă incluzi cod terț (de exemplu, un SDK) în aplicație, trebuie să te asiguri că acesta și practicile terților legate de datele utilizatorilor din aplicația ta respectă politicile de produs Google Play pentru dezvoltatori, care includ cerințe privind folosirea și divulgarea informațiilor. De exemplu, trebuie să te asiguri că furnizorii de SDK-uri nu vând date cu caracter personal și sensibile ale utilizatorilor din aplicația ta. Această cerință se aplică indiferent dacă datele utilizatorilor sunt transferate după ce sunt trimise la un server sau prin încorporarea de cod terț în aplicație.

Date cu caracter personal și sensibile ale utilizatorului

  • Limitează accesarea, colectarea, folosirea și trimiterea datelor sensibile și cu caracter personal ale utilizatorilor obținute cu ajutorul aplicației la scopuri legate de funcțiile aplicației și ale serviciilor și la scopuri conforme politicilor, așteptate în mod rezonabil de utilizator:
    • aplicațiile care extind folosirea datelor sensibile și cu caracter personal ale utilizatorilor pentru a difuza reclame trebuie să respecte Politica Google Play privind anunțurile;
  • gestionează toate datele cu caracter personal sau sensibile ale utilizatorilor în siguranță, inclusiv prin transmiterea prin metode moderne de criptare (de exemplu, prin HTTPS);
  • folosește o solicitare de permisiune pentru execuție oricând este posibil, înainte de a accesa datele protejate prin permisiuni Android.

Vânzarea de date cu caracter personal și sensibile ale utilizatorilor

Nu vinde datele sensibile sau cu caracter personal ale utilizatorului.

  • „Vânzare” înseamnă schimbul sau transferul de date cu caracter personal și sensibile ale utilizatorilor către un terț pentru a obține o valoare monetară.
    • Transferul de date cu caracter personal și sensibile ale utilizatorilor inițiat de utilizator (de exemplu, când utilizatorul folosește o funcție a aplicației pentru a transfera un fișier unui terț sau când utilizatorul alege să folosească o aplicație pentru studii de cercetare cu un anumit scop) nu se consideră vânzare.

Cerințe privind divulgarea vizibilă și solicitarea consimțământului

În situațiile în care accesarea, colectarea, folosirea sau trimiterea datelor cu caracter personal și sensibile ale utilizatorilor nu se numără printre așteptările rezonabile ale utilizatorului produsului ori funcției respective, trebuie să respecți cerințele privind divulgarea vizibilă și solicitarea consimțământului ale Politicii privind datele utilizatorilor.

Dacă aplicația integrează cod terț (de exemplu, un SDK) care are rolul de a colecta date cu caracter personal și sensibile ale utilizatorilor în mod prestabilit, trebuie ca, în termen de două săptămâni de la primirea unei solicitări din partea Google Play (sau, dacă solicitarea de la Google Play acordă o perioadă mai lungă, în termenul respectiv), să oferi dovezi suficiente care să demonstreze că aplicația ta respectă cerințele privind divulgarea vizibilă și solicitarea consimțământului ale acestei politici, inclusiv în ceea ce privește accesarea, colectarea, folosirea sau trimiterea datelor prin intermediul codului terț.

Nu uita să te asiguri că modul în care folosești codul terț (de exemplu, un SDK) nu face ca aplicația să încalce Politica privind datele utilizatorilor.

Consultă acest articol din Centrul de ajutor pentru mai multe informații despre divulgarea vizibilă și solicitarea consimțământului.

Exemple de încălcări cauzate de SDK-uri

  • O aplicație cu un SDK ce colectează date cu caracter personal și sensibile ale utilizatorilor și nu le tratează drept date care fac obiectul acestei Politici privind datele utilizatorilor și al acestor cerințe privind accesarea, gestionarea datelor (inclusiv vânzarea interzisă), informarea vizibilă și solicitarea consimțământului
  • O aplicație care integrează un SDK ce colectează date cu caracter personal și sensibile ale utilizatorilor în mod prestabilit, încălcând cerințele acestei politici privind consimțământul utilizatorului și informarea vizibilă
  • O aplicație cu un SDK ce susține că ar colecta date cu caracter personal și sensibile ale utilizatorilor numai pentru a oferi funcții antifraudă și antiabuz pentru aplicație, dar SDK-ul trimite datele pe care le colectează unor terțe părți pentru publicitate sau date statistice
  • O aplicație include un SDK ce transmite informațiile despre pachetele instalate ale utilizatorilor fără a respecta prevederile privind divulgarea vizibilă și/sau prevederile politicii de confidențialitate

Cerințe suplimentare privind accesul la date cu caracter personal și sensibile

Tabelul de mai jos descrie cerințele pentru anumite activități.

Activitate Cerință
Aplicația colectează sau conectează identificatori permanenți ai dispozitivelor (de ex., IMEI, IMSI, numărul de serie SIM etc.)

Identificatorii permanenți ai dispozitivelor nu pot fi conectați cu alte date personale și sensibile ale utilizatorilor sau cu identificatorii resetabili de dispozitiv, cu excepția:

  • telefoniei legate de o identitate SIM (de exemplu, apelurile Wi-Fi conectate la un cont de operator);
  • aplicațiilor de gestionare a dispozitivelor unei întreprinderi ce folosesc modul de proprietar al dispozitivului.

Aceste utilizări trebuie prezentate clar utilizatorilor, după cum se specifică în Politica privind datele utilizatorilor.

Consultă această resursă pentru identificatorii unici alternativi.

Citește Politica privind anunțurile pentru indicații suplimentare privind ID-ul publicitar Android.
Aplicația vizează copiii Aplicația poate include doar SDK-uri care și-au autocertificat conformitatea pentru folosire în servicii destinate minorilor. Consultă Programul de SDK-uri autocertificate pentru anunțuri adecvate pentru familie pentru textul complet și cerințele politicii.

 

Exemple de încălcări cauzate de SDK-uri

  • O aplicație care folosește un SDK ce conectează IMEI și locația
  • O aplicație cu un SDK ce conectează ID-ul publicitar Android (AAID) cu identificatori permanenți ai dispozitivelor pentru orice scop legat de publicitate sau statistici
    O aplicație care folosește un SDK ce conectează AAID și adresa de e-mail pentru scopuri legate de statistici

Secțiunea Siguranța datelor

Toți dezvoltatorii trebuie să completeze o secțiune clară și corectă privind Siguranța datelor pentru orice aplicație, care detaliază colectarea, folosirea și permiterea accesului la datele utilizatorilor. Aici sunt incluse datele colectate și gestionate prin intermediul bibliotecilor sau SDK-urilor terță parte folosite în aplicațiile lor. Dezvoltatorul este responsabil pentru acuratețea etichetei și pentru actualizarea acestor informații. Atunci când este relevant, secțiunea trebuie să respecte divulgările din politica de confidențialitate a aplicației.

Consultă acest articol din Centrul de ajutor pentru informații suplimentare despre completarea secțiunii Siguranța datelor.

Consultă în întregime Politica privind datele utilizatorilor.
Politica privind permisiunile și API-urile care accesează informații sensibile

Solicitările pentru permisiuni și API-uri care accesează informații sensibile trebuie să fie justificabile pentru utilizatori. Poți solicita numai permisiuni și API-uri care accesează informații sensibile necesare pentru a implementa funcții sau servicii actuale în aplicația ta, care sunt promovate în înregistrarea în Google Play. Nu poți folosi permisiuni sau API-uri care accesează informații sensibile care permit accesul la datele despre utilizatori sau dispozitive pentru funcții nespecificate, neimplementate sau nepermise ori în scopuri nepermise. Este interzisă vânzarea datelor sensibile sau cu caracter personal accesate prin permisiuni sau API-uri care accesează informații sensibile ori trimiterea acestora pentru scopuri care facilitează vânzarea.

Consultă în întregime Politica privind permisiunile și API-urile care accesează informații sensibile.

Exemple de încălcări cauzate de SDK-uri

  • Aplicația include un SDK ce solicită accesul la locație în fundal pentru un scop nepermis sau nedivulgat.
  • Aplicația include un SDK ce transmite codul IMEI derivat din permisiunea Android read_phone_state fără consimțământul utilizatorului.
Politica privind programele malware
Politica noastră privind programele malware este simplă: ecosistemul Android, inclusiv Magazinul Google Play, și dispozitivele utilizatorului nu trebuie să prezinte comportamente rău intenționate (adică programe malware). Prin acest principiu fundamental, ne străduim să oferim un ecosistem Android sigur utilizatorilor noștri și dispozitivelor lor Android.

 Programele malware înseamnă orice cod care ar putea reprezenta un pericol pentru utilizator, pentru datele acestuia sau pentru un dispozitiv. Printre programele malware se numără aplicațiile potențial dăunătoare (APD), fișierele binare sau modificările cadrului, care constau din categorii precum troienii, phishingul și aplicațiile spyware. Actualizăm și adăugăm în permanență categorii noi.

Cerințele acestei politici se aplică și oricărui cod terță parte (de exemplu, un SDK) pe care îl incluzi în aplicație.

Consultă în întregime Politica privind programele malware.

Exemple de încălcări cauzate de SDK-uri

  • Aplicațiile care includ biblioteci SDK de la furnizori care distribuie software rău intenționat.
  • Aplicațiile care încalcă modelul de permisiuni Android sau fură datele de conectare (de exemplu, indicativele OAuth) din alte aplicații.
  • Aplicațiile care abuzează de funcții pentru a împiedica dezinstalarea sau oprirea acestora.
  • Aplicațiile care dezactivează SELinux.
  • Aplicațiile care includ un SDK ce încalcă modelul de permisiuni Android obținând privilegii de nivel superior prin accesarea datelor de pe dispozitiv pentru un scop nedivulgat.
  • Aplicațiile care includ un SDK cu cod care păcălește utilizatorii să se aboneze la sau să cumpere conținut prin factura de telefonie mobilă.

Aplicațiile de escaladare a privilegiului care trec dispozitivele în modul root fără permisiunea utilizatorului sunt clasificate ca aplicații care fac rooting.

Spyware

Spyware-ul reprezintă aplicații, cod sau comportament rău intenționat care colectează, preia sau trimite date privind utilizatorii sau dispozitivele care nu au legătură cu funcționalitatea ce respectă politica.

Codul sau comportamentul rău intenționat care poate fi considerat spionaj sau care preia date fără notificare sau consimțământ adecvat este și el privit ca spyware.

Consultă textul complet al Politicii privind spyware-ul.

De exemplu, între încălcările legate de spyware cauzate de SDK se numără:

  • o aplicație care folosește un SDK ce transmite date din înregistrări audio sau ale apelurilor când acest lucru nu are legătură cu funcționalitatea aplicației care respectă politicile;
  • o aplicație cu cod terță parte rău intenționat (de exemplu, un SDK) care transmite date de pe dispozitiv într-un mod neașteptat pentru utilizator și/sau fără notificare sau consimțământ adecvat.
Politica privind software-ul nedorit pentru dispozitive mobile

Comportamentul transparent și divulgările clare

Orice cod trebuie să respecte promisiunile făcute utilizatorului. Aplicațiile trebuie să ofere toate funcțiile menționate. Acestea nu trebuie să inducă utilizatorii în eroare.

Exemple de încălcări:

  • fraudă prin anunțuri;
  • inginerie socială.

Protejați datele utilizatorilor

Asigură claritatea și transparența informațiilor despre accesarea, folosirea, colectarea și permiterea accesului la datele cu caracter personal și sensibile ale utilizatorilor. Folosirea datelor utilizatorilor trebuie să respecte toate politicile relevante privind datele utilizatorului, dacă este cazul, și trebuie să iei toate măsurile pentru a proteja aceste date.

Exemple de încălcări:

  • colectarea datelor (prin spyware),
  • abuzul de permisiuni restricționate.

Consultă în întregime Politica privind software-ul nedorit pentru dispozitive mobile.
Politica privind folosirea abuzivă a dispozitivelor și a rețelelor

Nu acceptăm aplicații care interferează cu, perturbă, dăunează sau accesează într-o manieră neautorizată dispozitivul utilizatorului, alte dispozitive sau computere, servere, rețele, interfețe de programare a aplicațiilor (API-uri) sau servicii, între care se numără alte aplicații de pe dispozitiv, orice serviciu Google sau rețeaua unui operator autorizat.

Aplicațiile sau codul terță parte (de exemplu, SDK-urile) cu limbaje interpretate (JavaScript, Python, Lua etc.) încărcate la momentul rulării (de exemplu, neincluse în pachet cu aplicația) nu trebuie să permită încălcări potențiale ale politicilor Google Play.

Nu acceptăm cod care introduce sau exploatează vulnerabilitățile de securitate. Consultă Programul de îmbunătățire a securității aplicațiilor pentru a afla care sunt cele mai recente probleme de securitate semnalate dezvoltatorilor.

Consultă în întregime Politica privind folosirea abuzivă a dispozitivelor și a rețelelor.

Exemple de încălcări cauzate de SDK-uri

  • Aplicațiile care facilitează servicii proxy unor terțe părți pot face acest lucru doar în aplicațiile în care acesta este scopul principal, afișat utilizatorilor, al aplicației.
  • Aplicația include un SDK ce descarcă un cod executabil, cum ar fi fișiere dex sau cod nativ, din altă sursă decât Google Play.
  • Aplicația include un SDK ce conține o vizualizare pe web cu interfață JavaScript adăugată pentru încărcarea de conținut web care nu prezintă încredere (de exemplu, o adresă URL http://) ori adrese URL neverificate obținute din surse care nu prezintă încredere (de exemplu, adrese URL obținute folosind intenții care nu prezintă încredere).
  • Aplicația include un SDK ce conține cod folosit pentru actualizarea propriului APK
  • Aplicația include un SDK ce expune utilizatorii unei vulnerabilități de securitate prin descărcarea fișierelor printr-o conexiune nesecurizată
  • Aplicația folosește un SDK ce conține cod pentru descărcarea sau instalarea aplicațiilor din surse necunoscute din afara Google Play.
  • Aplicația include un SDK ce folosește servicii în prim-plan fără o situație de folosire adecvată.
  • Aplicația include un SDK ce folosește servicii în prim-plan dintr-un motiv care respectă politicile, dar nu este declarat în manifestul aplicației.
Politica privind comportamentul înșelător

Nu acceptăm aplicații care încearcă să înșele utilizatorii sau care permit comportamentul necinstit, inclusiv, dar fără limitare la aplicațiile considerate nefuncționale. Aplicațiile trebuie să prezinte cu exactitate modul în care funcționează, descrieri și imagini / videoclipuri cu funcționalitatea lor în toate metadatele. Aplicațiile nu trebuie să încerce să imite funcționarea sau avertismentele sistemului de operare sau ale altor aplicații. Orice modificări aduse setărilor dispozitivului trebuie să aibă loc cu buna știință și consimțământul utilizatorului și să poată fi anulate de acesta.

Consultă textul complet al Politicii privind comportamentul înșelător.

Transparența privind comportamentul

Funcționalitatea aplicației tale trebuie să fie rezonabil de clară utilizatorilor. Nu include funcții ascunse, inactive sau nedocumentate în aplicație. Nu se permit tehnicile de evitare a evaluării aplicațiilor. Aplicațiilor li se poate solicita să ofere detalii suplimentare pentru a asigura siguranța utilizatorilor, integritatea sistemelor și conformitatea cu politicile.

Exemplu de încălcare provocată de un SDK

  • Aplicația include un SDK care folosește tehnici pentru a evita evaluarea aplicațiilor.

Ce Politici Google Play pentru dezvoltatori sunt frecvent asociate cu încălcări cauzate de SDK-uri?

Pentru a te asigura că orice cod terță parte folosit de aplicația ta respectă Politicile de produs Google Play pentru dezvoltatori, consultă în întregime următoarele politici:

Deși aceste politici sunt încălcate frecvent, este important să reții că un cod SDK necorespunzător poate face ca aplicația să încalce alte politici care nu sunt menționate mai sus. Nu uita să citești și să fii la curent cu textul integral al tuturor politicilor, deoarece ca dezvoltator de aplicații ai responsabilitatea să te asiguri că SDK-urile tale gestionează datele aplicației în conformitate cu politicile.

Pentru a afla mai multe, accesează Centrul de ajutor.

A fost util?

Cum putem să îmbunătățim această pagină?

Aveți nevoie de mai mult ajutor?

Încercați pașii următori:

Contactați-ne Spuneți-ne mai multe și vă vom ajuta
true
Căutare
Șterge căutarea
Închide căutarea
Meniu principal
2113438246198400100
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
92637
false
false
false
false