作为应用开发者,您要确保可以保护用户安全,并确保您的应用免受任何漏洞(包括您使用的软件开发套件 (SDK) 可能引入的漏洞)的侵害,使其安全稳定。
作为 SDK 提供商,您不希望您的 SDK 导致应用或游戏开发者违反 Google Play 开发者政策,这可能会扰乱他们的业务,并使他们面临 Google Play 的强制措施。
无论是使用 SDK 的应用开发者,还是 SDK 开发者,都可以详细了解用户安全方面的最佳实践。
致应用开发者
- 在将 SDK 集成到您的应用之前,请确保您了解其使用的权限、收集的数据以及原因。在您的数据安全表单中包含此信息。请注意,即使您不使用 SDK 的特定功能,作为应用开发者,您仍需对 SDK 的数据收集行为负责。
- 查看所有关于何时可以和不能扩展使用您收集的用户数据的Google Play 开发者政策。例如,在使用设备位置信息时,您必须通过显著披露和征求同意要求,让最终用户了解将这些数据与第三方/SDK 共享的任何情况。
- 及时了解Google Play 政策更新,以确保您在应用中包含的 SDK 不会导致您的应用违反 Play 政策,例如针对设备和网络滥用政策、广告政策以及有关永久性标识符的用户数据政策的更新。
- 请勿出售个人和敏感用户数据。
- 如果您收到关于应用中因 SDK 引起的违规行为且需要处理的强制措施通知,请参阅我们关于政策违规后如何重新提交应用的说明。
- 查看Google Play SDK 索引,了解哪些 SDK 已在 Google Play 管理中心注册、这些 SDK 使用哪些 Android 权限等信息。
致 SDK 提供商
- 了解Google Play 开发者政策。
及时了解 Google Play 政策更新,以确保您的 SDK 不会导致应用违反 Play 政策,例如针对设备和网络滥用政策、广告政策以及有关永久性标识符的用户数据政策的更新。使用您的 SDK 的应用可能会违反这些政策,因此可能会面临 Google Play 的强制措施。例如,
- 如果您的 SDK 使用个人和敏感用户数据,则必须确保您在向使用您的 SDK 的应用提供的公开文档中明确说明了这一点。
- 在运行时加载的解释型语言(JavaScript、Python、Lua 等,例如未与应用打包)的 SDK 不得允许潜在的违规行为(例如,在没有适当用途、披露和同意的情况下收集已安装的软件包),否则将违反 Google Play 政策。
- 请勿出售个人和敏感用户数据。
在您的 SDK 中支持最新的 API 安全和数据最小化功能。请参阅一篇 2022 年 4 月的博文,了解详情。
帮助您的客户了解您的 SDK 可能收集哪些用户数据及其使用原因,以便应用开发者可以在向最终用户进行的显著披露和征求同意中以及在适用时在他们的隐私权政策中包含这些信息。
您应该实现读取并遵守应用开发者收集的用户偏好的逻辑,或者确保存在一种机制,使应用开发者可以根据用户同意事件准确地初始化您的 SDK。
以易于公开访问和使用的格式提供有关您数据使用的信息。这里有一个可选格式,您可能对此感兴趣,可用于发布您的信息,因为许多开发者都熟悉这种格式。有关示例,请参阅Google Firebase SDK 数据披露和Google AdMob SDK 数据披露。