Многие разработчики используют сторонние продукты и сервисы для реализации основных функций своих приложений. Эти сервисы часто распространяются через одну или несколько библиотек кодов, которые носят общее название "пакет средств разработки" (SDK).
Требования к разработчикам, использующим сторонние SDK
Если вы хотите добавить сторонний SDK, то должны убедиться в том, что его код и реализованные в нем процессы не нарушают Правила программы для разработчиков приложений в Google Play и не приводят к нарушению этих правил вашим приложением.
В новом разделе Требования к SDK рассказывается, как безопасно интегрировать SDK в приложения, а также объясняется, как некоторые из наших актуальных требований к конфиденциальности и безопасности применяются в отношении SDK. В этом разделе не только собраны требования к SDK, но и перечислены правила, касающиеся обработки пользовательских данных в приложении с помощью SDK. Например, сбор данных через SDK и напрямую в приложении должен регулироваться одинаково.
Если вы добавляете SDK в приложение, вы должны:
- передавать третьим лицам пользовательские данные, собранные в приложении, только когда это необходимо;
- знать, как SDK в приложении обрабатывают пользовательские данные, какие разрешения они используют, какие сведения собирают и почему;
- знать о дополнительных ограничениях, касающихся деликатных видов использования SDK, например в приложениях, предназначенных для детей;
- проследить за тем, чтобы в SDK была программно реализована возможность учитывать настройки, указанные пользователем в приложении, или включить в приложение механизм, позволяющий инициализировать интегрированный SDK на основании согласия пользователя.
Соответствие Правилам программы для разработчиков приложений в Google Play
Убедиться в том, что SDK, используемые в приложении, соответствуют Правилам программы для разработчиков приложений в Google Play, помогут наши инструменты и уведомления, указанные ниже.
- В Play Console мы отмечаем известные проблемы с популярными SDK.
- На сайте Google Play SDK Index можно узнать дополнительную информацию о распространенных SDK. На нем собраны данные об использовании приложений из Google Play, а также информация, полученная при определении кода. Эти данные формируют атрибуты и сигналы, по которым вы можете понять, стоит ли применять тот или иной SDK в приложении.
- В Google Play SDK Console утвержденные поставщики SDK получают доступ к отчетам о сбоях и статистике использования. Кроме того, с помощью Play Console и Android Studio они могут сообщать разработчикам приложений о критических ошибках.
Обратите внимание, что в приложении нельзя использовать версии SDK, которые нарушают Правила программы для разработчиков приложений в Google Play, или разрешать SDK собирать или передавать третьим лицам данные в целях, не предусмотренных правилами. Не соответствующие требованиям версии SDK необходимо удалить или заменить на версии без нарушений.
Примечания
- Если у вас возникли вопросы о версии SDK и ее соответствии требованиям, свяжитесь с поставщиком SDK.
- Если вы получили уведомление о том, что в вашем приложении есть нарушение из-за SDK, изучите статью Повторная публикация приложения после нарушения правил, чтобы узнать, как устранить эту проблему.
- Если вы поставляете SDK, ознакомьтесь с рекомендуемым форматом SDK, чтобы узнать, какая информация может потребоваться вашим клиентам в отношении раздела безопасности данных в Google Play.
Правила, часто нарушаемые из-за применения SDK
Удостоверьтесь в том, что весь сторонний код, который используется в вашем приложении, соответствует Правилам программы для разработчиков приложений в Google Play. Для этого изучите следующие материалы:
- Данные пользователя
- Разрешения и API с доступом к конфиденциальной информации
- Злоупотребление ресурсами устройства и сети
- Вредоносное ПО
- Нежелательное ПО для мобильных устройств
- Программа самостоятельной сертификации рекламных SDK в приложениях для всей семьи
- Реклама
- Введение в заблуждение
- Правила программы для разработчиков приложений в Google Play
Примечание. Из-за ненадежного кода SDK ваше приложение может нарушать и другие правила, не вошедшие в список выше. Изучайте правила полностью и следите за их обновлениями. Ведь именно разработчик приложения всегда несет ответственность за то, чтобы SDK обрабатывали данные приложения в соответствии с правилами.
Ресурсы, связанные с SDK
Ниже приведены некоторые ресурсы, которые помогут безопасно использовать сторонние SDK в приложении.
- Как использовать сторонние SDK в приложении
- Рекомендации по обеспечению безопасности пользователей при работе с SDK
- Тренинг в Академии Google Play по рекомендованным методам использования SDK
- Как в разделе безопасности данных Google Play описываются методы обеспечения конфиденциальности и защиты данных в приложениях
- Google Play SDK Index
- Рекомендации по созданию уведомлений об использовании данных и запросов согласия пользователей
Если вы получили уведомление о том, что в вашем приложении есть нарушение из-за SDK, изучите статью Мое приложение было удалено из Google Play, чтобы узнать, как устранить эту проблему.
Если вы поставляете SDK, ознакомьтесь с рекомендуемым форматом SDK, чтобы узнать, какая информация может потребоваться вашим клиентам в отношении раздела безопасности данных в Google Play.