SDK 最佳实践,为您的用户打造安全优质的应用

2022 年 6 月 16 日 谷歌开发者
应用开发者 应该确保应用能够安全稳定地运行,并保护用户免受任何安全漏洞 [包括可能由您所用的软件开发工具包 (SDK) 引入的安全漏洞] 的影响。

而作为 SDK 供应商,您一定不希望自己的 SDK 导致应用/游戏开发者违反 Google Play 开发者政策 ,这可能会使他们的业务中断并面临 Google Play 的违规处置。

所以,无论您是正在使用 SDK 的应用开发者,还是 SDK 供应商,都请详细了解以下用户安全最佳实践。



如果您是应用开发者

  • 在将某个 SDK 集成到您的应用内之前,请 确保您了解 该 SDK 的使用权限、收集的数据以及原因,并将这类信息添加到您的 数据安全表单 中。请注意,作为应用开发者,即使您并不使用该 SDK 的某项功能,也必须对该 SDK 的数据收集行为负责。

  • 数据安全表单
    https://support.google.com/googleplay/android-developer/answer/10787469


  • 建议您查看所有相关的 Google Play 开发者政策,以了解收集用户数据的使用范围以及是否可以扩展使用的规范。例如,对于设备位置信息的使用,您必须按照提供 "醒目披露声明与征求用户同意" 的最佳做法将自己与第三方/SDK 共享此类数据的所有行为告知终端用户。


  • Google Play 开发者政策
    https://play.google.com/about/developer-content-policy/
  • 提供 "醒目披露声明与征求用户同意" 的最佳做法
    https://support.google.com/googleplay/android-developer/answer/11150561

  • 及时知晓 Google Play 政策更新 以确保您应用内集成的 SDK 不会导致您的应用违反 Play 政策,例如以下政策的更新:  设备和网络滥用政策 广告政策 以及 用户数据政策中与永久性设备标识符有关的规定


  • Google Play 政策更新
    https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065
  • 设备和网络滥用政策
    https://support.google.com/googleplay/android-developer/answer/9888379
  • 广告政策
    https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752
  • 用户数据政策中与永久标识符有关的规定
    https://support.google.com/googleplay/android-developer/answer/10144311


  • 请不要出售个人以及敏感的用户信息。


  • 如果您的应用出现因 SDK 导致的违规行为,并且已经收到了违规处置通知,您可以在参考指南中寻找解决方案:

    https://support.google.com/googleplay/android-developer/answer/2477981#resubmit



如果您是 SDK 供应商


  • 及时知晓 Google Play 政策更新以确保您的 SDK 不会导致应用违反 Play 政策,例如以下政策的更新: 设备和网络滥用政策广告政策以及用户数据政策中与永久性设备标识符有关的规定。使用了您的 SDK 的应用可能因违反了这些政策,而面临 Google Play 采取的违规处置措施。例如:

    • 如果您的 SDK 会使用个人及敏感的用户数据,您必须确保已在公开文档中向使用您 SDK 的应用开发者阐明了这一点。
    • 会在运行时加载 JavaScript、Python 或 Lua 等解释型语言的 SDK (例如未打包到应用 Packages 中) 不得包含可能违反 Google Play 政策的行为,例如在没有合适理由,或未进行适当披露并征求用户意见的情况下收集已安装的 Packages 的数据。
    • 请不要出售个人以及敏感的用户信息。

  • Google Play 政策更新
    https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065
  • 设备和网络滥用政策
    https://support.google.com/googleplay/android-developer/answer/9888379
  • 广告政策
    https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752
  • 用户数据政策中与永久性设备标识 有关的规定
    https://support.google.com/googleplay/android-developer/answer/10144311

  • 在您的 SDK 中支持最新的 API 安全功能和数据最小化功能 (您可以查看 2022 年 4 月更新)。


  • 最新的 API 安全功能和数据最小化功能
    https://developer.android.google.cn/google/play/requirements/target-sdk

  • 帮助应用开发者了解您的 SDK 可能会收集哪些用户数据以及它为何需要使用这些数据,以便应用开发者能够将相关说明添加到向最终用户提供的 " 醒目披露声明 与征求用户同意 " 中,并能在适用的情况下将其添加到各自的隐私权政策中。


  • 醒目披露声明与征求用户同意
    https://support.google.com/googleplay/android-developer/answer/10144311


  • 您应实现读取并遵守应用开发者收集的用户偏好设置的逻辑,或者确保提供一种机制来让应用开发者根据这类用户意见征求事件来准确初始化您的 SDK。
    • 以一种便于公开访问和浏览的格式提供您的数据使用信息。您或许可以使用这种可选格式来发布信息,因为很多开发者都非常熟悉这种格式。您可以参阅 Google Firebase SDK 的数据披露声明和 Google AdMob SDK 的数据披露声明来了解相关示例。


  • 可选格式
    https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs
  • Google Firebase SDK
    https://support.google.com/analytics/answer/11582702
  • Google AdMob SDK
    https://developer.android.google.cn/admob/android/play-data-disclosure

欢迎您持续关注,我们会定期发布政策更新和详解,方便您更及时更清晰的掌握 Google Play 最新政策


更多政策相关内容,您可以查看我们近期发布的文章: 



 点击屏末 |  | 即刻通过 Google Play 开启成功出海之旅




登录查看更多
0

相关内容

SDK(Software Development Kit, 即软件开发工具包 )一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。
《信息安全技术大数据服务安全能力要求》国家标准
专知会员服务
35+阅读 · 2022年8月30日
实时数仓赋能金融业务的落地实践
专知会员服务
20+阅读 · 2022年7月24日
《信息安全技术 云计算服务安全指南》国家标准意见稿
专知会员服务
30+阅读 · 2022年4月14日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
专知会员服务
60+阅读 · 2021年8月24日
【2021新书】机器学习模型生产部署实践,161页pdf,
专知会员服务
111+阅读 · 2021年6月11日
安全进展 | 持续打造值得信赖的 Google Play 平台
谷歌开发者
0+阅读 · 2022年7月13日
步骤详解 | 助您轻松提交 Google Play 数据安全表单
谷歌开发者
4+阅读 · 2022年6月29日
帮助用户发现大屏幕设备上的优质应用
谷歌开发者
0+阅读 · 2022年4月13日
保障 Google Play 的安全,我们一直在努力
谷歌开发者
0+阅读 · 2022年3月25日
为用户和开发者提供更好的评分和评价
谷歌开发者
0+阅读 · 2021年9月13日
全新 Tiles API: 与您的智能手表用户分享磁贴
谷歌开发者
0+阅读 · 2021年9月8日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Heterogeneous Graph Tree Networks
Arxiv
0+阅读 · 2022年9月1日
A Comprehensive Survey on Transfer Learning
Arxiv
121+阅读 · 2019年11月7日
VIP会员
相关VIP内容
《信息安全技术大数据服务安全能力要求》国家标准
专知会员服务
35+阅读 · 2022年8月30日
实时数仓赋能金融业务的落地实践
专知会员服务
20+阅读 · 2022年7月24日
《信息安全技术 云计算服务安全指南》国家标准意见稿
专知会员服务
30+阅读 · 2022年4月14日
《智能制造机器视觉在线检测测试方法》国家标准意见稿
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
专知会员服务
60+阅读 · 2021年8月24日
【2021新书】机器学习模型生产部署实践,161页pdf,
专知会员服务
111+阅读 · 2021年6月11日
相关资讯
安全进展 | 持续打造值得信赖的 Google Play 平台
谷歌开发者
0+阅读 · 2022年7月13日
步骤详解 | 助您轻松提交 Google Play 数据安全表单
谷歌开发者
4+阅读 · 2022年6月29日
帮助用户发现大屏幕设备上的优质应用
谷歌开发者
0+阅读 · 2022年4月13日
保障 Google Play 的安全,我们一直在努力
谷歌开发者
0+阅读 · 2022年3月25日
为用户和开发者提供更好的评分和评价
谷歌开发者
0+阅读 · 2021年9月13日
全新 Tiles API: 与您的智能手表用户分享磁贴
谷歌开发者
0+阅读 · 2021年9月8日
相关基金
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员