应用开发者常常会依赖第三方代码(例如 SDK)为其应用集成关键功能和服务。在应用中添加 SDK 时,您要确保可以保障用户安全并保障您的应用免受任何漏洞的侵害。在本部分中,我们将介绍 Google 在隐私和安全方面的一些现有要求对 SDK 的约束,以及它们如何有助于开发者安全可靠地将 SDK 集成到应用中。
如果您在应用中添加 SDK,您就要负责确保其第三方代码和做法不会导致您的应用违反 Google Play 开发者计划政策。您务必要了解应用中的 SDK 将如何处理用户数据,并确保您了解它们将使用哪些权限、收集哪些数据,以及这样做的原因。请注意,SDK 收集和处理用户数据的方式必须与应用合规使用相应数据的方式一致。
为确保您对 SDK 的使用不违反任何政策要求,请完整阅读和理解下文所述的政策,并注意以下与 SDK 相关的一些现有要求:
用户数据政策您必须清楚说明您的应用会如何处理用户数据(例如从用户那里收集到的信息或与用户相关的信息,包括设备信息)。也就是说,您必须披露应用访问、收集、使用、处理以及分享用户数据的方式,并且仅将这些数据用于已披露的合规用途。
如果您的应用中包含第三方代码(例如 SDK),那么您必须确保应用中使用的第三方代码,以及相应第三方对应用中用户数据的处理做法,均符合 Google Play 开发者计划政策,包括使用要求和信息披露要求。例如,您必须确保 SDK 提供方不会出售应用中的用户个人数据和敏感用户数据。无论用户数据是在发送到服务器后进行传输,还是通过在应用中嵌入第三方代码进行传输,此要求都适用。
用户个人数据和敏感用户数据
用户个人数据和敏感用户数据的出售不得出售用户个人数据和敏感用户数据。
关于提供醒目披露声明和征求用户同意的要求如果您的应用对用户个人数据和敏感用户数据的访问、收集、使用或分享方式不在用户对相应产品或功能的合理预期范围内,您必须满足用户数据政策中关于提供醒目披露声明和征求用户同意的要求。 如果您的应用集成了旨在默认收集用户个人数据和敏感用户数据的第三方代码(例如 SDK),那么您必须在收到 Google Play 要求后的 2 周内(或者,如果 Google Play 的要求提供了更长的期限,则以相应期限为准)提供足够的证据,证明您的应用符合本政策中关于提供醒目披露声明和征求用户同意的要求,包括关于通过第三方代码访问、收集、使用或分享数据的要求。 请务必确保您对第三方代码(例如 SDK)的使用不会导致您的应用违反用户数据政策。 如需详细了解关于提供醒目披露声明和征求用户同意的要求,请参阅这篇帮助中心文章。 SDK 导致的违规行为示例
针对访问个人数据和敏感数据的其他要求下表介绍了针对特定活动的要求。
SDK 导致的违规行为示例
“数据安全”部分所有开发者都必须在每个应用中提供清晰准确的“数据安全”部分,详细说明用户数据的收集、使用和分享方式,其中包括通过应用所用的任何第三方库或 SDK 收集和处理的数据。开发者应负责确保标签的准确性并及时更新相关信息。如适用,“数据安全”部分应与应用的隐私权政策中披露的信息一致。 如需详细了解如何填写“数据安全”部分,请参阅这篇帮助中心文章。 查看完整的用户数据政策。 |
||||||
|
向用户提出的敏感信息访问权限和 API 请求必须合理。您所提出的敏感信息访问权限和 API 请求必须对于实现您在 Google Play 商品详情中宣传的现有应用功能或服务来说必不可少。您不得将能够获取用户数据或设备数据的敏感信息访问权限和 API 用于未披露、未实现或禁止的功能或用途。此外,不得出于促销目的,出售或分享利用敏感信息访问权限或 API 获取的个人数据或敏感数据。 查看完整的“敏感信息访问权限和 API”政策。 SDK 导致的违规行为示例
|
恶意软件是指任何可能给用户、用户数据或设备带来风险的代码。恶意软件包括但不限于潜在有害应用 (PHA)、二进制文件或框架修改,所涵盖的类别包括特洛伊木马、钓鱼式攻击和间谍软件应用等。我们会不断更新并添加新类别。
查看完整的“恶意软件”政策。
SDK 导致的违规行为示例
- 应用包含的 SDK 库来自分发恶意软件的提供方。
- 应用违反 Android 权限模型,或从其他应用窃取凭据(例如 OAuth 令牌)。
- 应用滥用防卸载或防关停功能。
- 应用停用 SELinux。
- 应用中的 SDK 会为了未披露的用途而访问设备数据,获得提升的权限,因而违反了 Android 权限模型。
- 应用中的 SDK 所使用的代码会诱骗用户通过话费代扣方式订阅或购买内容。
未经用户同意即可取得设备 root 权限的提权应用被归类为有 root 权限的应用。
间谍软件
间谍软件是指会收集、泄露或分享与符合政策的功能无关的用户数据或设备数据的恶意应用、代码或行为。
如果恶意代码或行为疑似暗中监视用户,或是未适当通知用户或征得用户同意即泄露数据,亦可视为间谍软件。
查看完整的“间谍软件”政策。
例如,SDK 导致的间谍软件违规行为包括但不限于:
- 应用使用的 SDK 会传输音频或通话录音中的数据,但这与符合政策的应用功能无关。
- 具有恶意第三方代码(例如 SDK)的应用以出乎用户意料的方式或在未适当通知用户或征得用户同意的情况下,将设备上的数据传输出去。
公开行为和明确披露信息所有代码都应兑现对用户的承诺。应用应提供所有已宣传的功能。应用不应让用户感到困惑。 违规行为示例:
保护用户数据请公开透明地披露对用户个人数据及敏感用户数据的访问、使用、收集和分享情况。使用用户数据时,必须遵守所有适用的相关用户数据政策,并采取所有预防措施来保护数据。 违规行为示例:
查看完整的“移动垃圾软件”政策。 |
|
我们不允许应用干扰、中断、损害或以未经授权的方式访问用户的设备、其他设备/计算机、服务器、网络、应用编程接口 (API) 或服务,包括但不限于相应设备上的其他应用、任何 Google 服务或授权运营商的网络。 应用或第三方代码(例如 SDK)在运行期间加载 JavaScript、Python、Lua 等解释型语言时(例如,相应语言未随应用一起打包),不得允许发生可能违反 Google Play 政策的行为。 我们不允许任何代码引入或利用安全漏洞。欢迎查看应用安全性改进计划,了解应用开发者需注意的最新安全问题。 查看完整的“设备和网络滥用”政策。 SDK 导致的违规行为示例
|
|
我们不允许发布任何试图欺骗用户或协助促成不诚实行为的应用,包括但不限于被判定为功能上无法兑现其承诺的应用。应用必须在其元数据的所有部分中针对自身功能提供准确的声明、说明和相关图片/视频。应用不得试图模仿操作系统或其他应用的功能或警告。对设备设置的任何更改都必须在用户知情并同意的情况下进行,而且必须允许用户撤消。 请参阅完整的“欺骗性行为”政策。 行为透明度对普通用户而言,应用功能应清楚明了;应用中应不包括任何隐藏的、休眠的或未载明的功能。我们禁止使用可用于规避应用审查的技术。应用可能需要提供额外的详细信息,以确保用户安全、系统完整性和政策遵从性。
SDK 导致的违规行为示例
|
哪些 Google Play 开发者政策通常涉及到 SDK 导致的违规行为?
为帮助您确保应用使用的所有第三方代码都符合 Google Play 开发者计划政策,请参阅以下各项政策全文:
以上介绍了常见违规问题涉及的一些政策,不过请谨记,不良的 SDK 代码也可能会导致应用违反上文中未提及的其他政策。作为应用开发者,您有责任确保所用 SDK 处理应用数据的方式符合政策,请务必通读并及时全面了解所有政策。
如需了解详情,请访问我们的帮助中心。