SDK 最佳实践,为您的用户打造安全优质的应用

应用开发者 应该确保应用能够安全稳定地运行,并保护用户免受任何安全漏洞 [包括可能由您所用的软件开发工具包 (SDK) 引入的安全漏洞] 的影响。

而作为 SDK 供应商,您一定不希望自己的 SDK 导致应用/游戏开发者违反 Google Play 开发者政策,这可能会使他们的业务中断并面临 Google Play 的违规处置。

所以,无论您是正在使用 SDK 的应用开发者,还是 SDK 供应商,都请详细了解以下用户安全最佳实践。

如果您是应用开发者

如果您是 SDK 供应商

  • 请您详细了解 Google Play 开发者政策

  • 及时知晓 Google Play 政策更新 以确保您的 SDK 不会导致应用违反 Play 政策,例如以下政策的更新: 设备和网络滥用政策广告政策 以及 用户数据政策中与永久性设备标识符有关的规定。使用了您的 SDK 的应用可能因违反了这些政策,而面临 Google Play 采取的违规处置措施。例如:

    • 如果您的 SDK 会使用个人及敏感的用户数据,您必须确保已在公开文档中向使用您 SDK 的应用开发者阐明了这一点。
    • 会在运行时加载 JavaScript、Python 或 Lua 等解释型语言的 SDK (例如未打包到应用 Packages 中) 不得包含可能违反 Google Play 政策的行为,例如在没有合适理由,或未进行适当披露并征求用户意见的情况下收集已安装的 Packages 的数据。
    • 请不要出售个人以及敏感的用户信息。
  • 在您的 SDK 中支持 最新的 API 安全功能和数据最小化功能 (您可以查看 2022 年 4 月更新)。

  • 帮助应用开发者了解您的 SDK 可能会收集哪些用户数据以及它为何需要使用这些数据,以便应用开发者能够将相关说明添加到向最终用户提供的 “醒目披露声明与征求用户同意” 中,并能在适用的情况下将其添加到各自的隐私权政策中。

  • 您应实现读取并遵守应用开发者收集的用户偏好设置的逻辑,或者确保提供一种机制来让应用开发者根据这类用户意见征求事件来准确初始化您的 SDK。

    • 以一种便于公开访问和浏览的格式提供您的数据使用信息。您或许可以使用这种 可选格式 来发布信息,因为很多开发者都非常熟悉这种格式。您可以参阅 Google Firebase SDK 的数据披露声明和 Google AdMob SDK 的数据披露声明来了解相关示例。

欢迎您持续关注我们,我们会定期发布政策更新和详解,方便您更及时更清晰的掌握 Google Play 最新政策

更多政策相关内容,您可以查看我们近期发布的文章: