Ramai pembangun apl bergantung pada produk dan perkhidmatan pihak ketiga untuk mendayakan fungsi utama pada apl mereka. Perkhidmatan ini biasanya diedarkan melalui satu atau beberapa pustaka kod yang bersama-sama biasanya dirujuk sebagai kit pembangunan perisian (SDK).
Jangkaan bagi pembangun yang menggunakan SDK pihak ketiga
Jika anda menyertakan SDK pada apl, anda bertanggungjawab untuk memastikan bahawa kod pihak ketiga dan amalan mereka mematuhi Dasar Program Pembangun Google Play dan tidak menyebabkan apl anda melanggar dasar tersebut.
Bahagian Keperluan SDK kami yang baharu telah direka bentuk untuk membantu anda menyepadukan SDK pada apl anda dengan selamat dan terlindung dan menawarkan panduan tentang cara sesetengah keperluan privasi dan keselamatan kami digunakan dalam konteks SDK. Di samping menyediakan sumber terpusat untuk keperluan SDK, kami mengulangi jangkaan kami tentang penggunaan SDK pada apl anda yang melibatkan data pengguna. Sebagai contoh, pembangun apl dikehendaki untuk mengendalikan sebarang pengumpulan data pada apl mereka oleh SDK seolah-olah mereka yang mengumpulkan data tersebut secara langsung.
Jika anda menyertakan SDK pada apl anda, pastikan anda mengambil langkah yang berikut:
- Hanya berkongsi data pengguna yang dikumpulkan melalui apl anda dengan pihak ketiga apabila mereka memerlukan data tersebut.
- Peka tentang cara SDK pada apl anda mengendalikan data pengguna; ketahui kebenaran yang digunakan, data yang dikumpul dan sebab pengumpulan tersebut.
- Peka tentang sekatan tambahan bagi kes penggunaan yang sensitif seperti penggunaan SDK pada apl yang menyasarkan kanak-kanak.
- Pastikan penyedia SDK anda melaksanakan logik yang membaca dan mematuhi keutamaan pengguna yang dikumpulkan oleh pembangun apl atau memastikan bahawa wujud mekanisme yang membolehkan pembangun apl mengasal SDK yang disepadukan pada apl secara tepat mengikut peristiwa persetujuan menghadap pengguna ini.
Mematuhi Dasar Program Pembangun Google Play
Untuk membantu anda memastikan bahawa sebarang SDK yang digunakan oleh apl anda mematuhi Dasar Program Pembangun Google Play, kami menyediakan pelbagai alatan dan pemberitahuan seperti yang berikut:
- Kami membenderakan isu yang diketahui pada SDK popular dalam Play Console.
- Indeks SDK Google Play membantu anda mengetahui lebih lanjut tentang SDK komersial yang paling kerap digunakan. Indeks SDK Google Play menggabungkan data penggunaan daripada apl Google Play dengan maklumat yang dikumpulkan melalui pengesanan kod untuk menyediakan atribut dan isyarat yang direka bentuk untuk membantu anda memutuskan sama ada untuk menggunakan, menyimpan atau mengalih keluar SDK daripada apl anda.
- Google Play SDK Console memberi penyedia SDK yang layak laporan ranap sistem, perangkaan penggunaan dan cara menyampaikan isu kritikal kepada pembangun apl melalui Play Console dan Studio Android.
Ingat bahawa apl anda tidak boleh menggunakan versi SDK yang tidak mematuhi dan melanggar Dasar Program Pembangun Google Play atau membenarkan SDK mengumpulkan atau berkongsi data untuk sebarang tujuan yang tidak mematuhi dasar kami. Versi SDK yang tidak mematuhi dasar mestilah dialih keluar atau digantikan dengan versi yang mematuhi dasar.
Petua:
- Jika anda mahu mengemukakan pertanyaan tentang versi SDK dan sama ada versi tersebut mematuhi keperluan dasar SDK atau tidak, kami mengesyorkan anda untuk menghubungi penyedia SDK anda.
- Jika anda menerima notis penguatkuasaan tentang pelanggaran yang disebabkan oleh SDK pada apl yang perlu anda tangani, lihat Serahkan semula apl anda berikutan pelanggaran dasar untuk mendapatkan maklumat lanjut tentang cara menyelesaikan masalah tersebut.
- Jika anda penyedia SDK, anda boleh menggunakan format pilihan bagi SDK ini untuk menerbitkan panduan tentang bahagian keselamatan Data Google Play untuk pengguna anda.
Dasar yang biasanya dikaitkan dengan pelanggaran yang disebabkan oleh SDK
Untuk membantu anda memastikan mana-mana kod pihak ketiga yang digunakan oleh apl anda mematuhi Dasar Program Pembangun Google Play, semak dasar yang berikut secara keseluruhan:
- Data Pengguna
- Kebenaran dan API yang Mengakses Maklumat Sensitif
- Penyalahgunaan Peranti & Rangkaian
- Perisian Hasad
- Perisian Tidak Dikehendaki Mudah Alih
- Program SDK Iklan dengan Pensijilan Kendiri Keluarga
- Iklan
- Gelagat Mengelirukan
- Dasar Program Pembangun Google Play
Nota: Ingat bahawa kod SDK yang teruk boleh menyebabkan apl anda melanggar dasar berbeza yang tidak dirujuk dalam senarai yang terdahulu. Jangan lupa untuk menyemak dan mengikuti perkembangan terkini semua dasar secara keseluruhan kerana sebagai pembangun apl, anda sentiasa bertanggungjawab untuk memastikan SDK mengendalikan data apl anda dengan cara yang mematuhi dasar.
Sumber berkaitan SDK
Berikut ialah beberapa sumber yang menyokong penggunaan SDK pihak ketiga pada apl anda dengan selamat:
- Menggunakan SDK pihak ketiga pada apl anda
- Amalan terbaik SDK untuk keselamatan pengguna
- Latihan Akademi Google Play tentang amalan terbaik SDK
- Memahami amalan privasi & keselamatan apl menerusi Bahagian keselamatan data Google Play
- Indeks SDK Google Play
- Amalan Terbaik untuk Pendedahan & Persetujuan Jelas
Jika anda menerima notis penguatkuasaan tentang pelanggaran yang disebabkan oleh SDK pada apl anda yang perlu anda tangani, lihat Apl saya telah dialih keluar daripada Google Play untuk mendapatkan maklumat lanjut tentang cara menyelesaikan masalah tersebut.
Jika anda penyedia SDK, anda boleh menggunakan format pilihan bagi SDK ini untuk menerbitkan panduan tentang bahagian keselamatan Data Google Play untuk pengguna anda.