بهترین شیوه های SDK برای ایمنی کاربر، بهترین شیوه های SDK برای ایمنی کاربر

به‌عنوان یک توسعه‌دهنده برنامه ، می‌خواهید مطمئن شوید که می‌توانید کاربران خود را ایمن نگه دارید و برنامه‌هایتان را از هر گونه آسیب‌پذیری، از جمله مواردی که ممکن است توسط کیت‌های توسعه نرم‌افزار (SDK) معرفی شده‌اند، ایمن و پایدار نگه دارید.

به‌عنوان یک ارائه‌دهنده SDK ، نمی‌خواهید SDK شما باعث شود برنامه‌نویس یا توسعه‌دهنده بازی خط‌مشی‌های برنامه‌نویس Google Play را نقض کند، که می‌تواند کسب‌وکار آنها را مختل کند و آنها را در معرض اقدامات اجرایی Google Play قرار دهد.

درباره بهترین روش‌ها برای ایمنی کاربر، خواه توسعه‌دهنده برنامه با استفاده از SDK یا توسعه‌دهنده SDK، بیشتر بیاموزید.

برای توسعه دهندگان برنامه

• قبل از اینکه یک SDK را در برنامه خود ادغام کنید، مطمئن شوید که از چه مجوزهایی استفاده می کند، چه داده هایی را جمع آوری می کند و چرا. این اطلاعات را در فرم ایمنی داده خود وارد کنید. توجه داشته باشید که شما به عنوان توسعه‌دهنده برنامه مسئول رفتار جمع‌آوری داده‌های SDK هستید، حتی اگر از عملکرد خاصی از SDK استفاده نکنید.
• همه خط‌مشی‌های برنامه‌نویس Google Play مربوط به زمانی که می‌توانید یا نمی‌توانید استفاده از داده‌های کاربری را که جمع‌آوری کرده‌اید تمدید کنید، مرور کنید. برای مثال، برای استفاده از موقعیت مکانی دستگاه، باید هرگونه اشتراک‌گذاری این داده‌ها را با شخص ثالث / SDK برای کاربران نهایی مشخص کنید. از طریق الزامات افشا و رضایت برجسته .
• با به‌روزرسانی‌های خط‌مشی Google Play به‌روز باشید تا مطمئن شوید SDK که در برنامه خود قرار داده‌اید باعث نمی‌شود برنامه شما خط‌مشی‌های Play را نقض کند، مانند به‌روزرسانی‌های خط‌مشی سوءاستفاده از دستگاه و شبکه ، خط‌مشی آگهی‌ها و خط‌مشی داده‌های کاربر. به شناسه های ماندگار .
• اطلاعات شخصی و حساس کاربر را نفروشید.
• اگر یک اخطار اجرایی در مورد نقض ناشی از SDK در برنامه خود دریافت کردید که باید به آن رسیدگی کنید، لطفاً برای اطلاع از نحوه رفع آن به این مرجع مراجعه کنید.
• فهرست SDK Google Play را بررسی کنید تا ببینید کدام SDK در کنسول Google Play ثبت شده است، آن SDKها از کدام مجوزهای Android استفاده می کنند و موارد دیگر.

برای ارائه دهندگان SDK

• خط‌مشی‌های برنامه‌نویس Google Play را بدانید.
• با به‌روزرسانی‌های خط‌مشی Google Play به‌روز باشید تا مطمئن شوید SDK شما باعث نمی‌شود برنامه‌ها خط‌مشی‌های Play را نقض کنند، مانند خط‌مشی سوءاستفاده از دستگاه و شبکه ، خط‌مشی تبلیغات ، و خط‌مشی داده‌های کاربر با توجه به شناسه‌های دائمی . برنامه‌هایی که از SDK شما استفاده می‌کنند ممکن است این خط‌مشی‌ها را نقض کنند و بنابراین ممکن است با اقدامات اجرایی Google Play مواجه شوند. به عنوان مثال:
  • اگر SDK شما از داده‌های کاربر شخصی و حساس استفاده می‌کند، باید مطمئن شوید که این موضوع را در اسناد عمومی خود برای برنامه‌هایی که از SDK خود استفاده می‌کنند، به وضوح بیان کرده‌اید.
  • کیت توسعه نرم افزاری با زبان های تفسیر شده (جاوا اسکریپت، پایتون، لوا و غیره) که در زمان اجرا بارگیری شده اند (مثلاً با برنامه بسته بندی نشده اند) نباید اجازه نقض احتمالی (به عنوان مثال، جمع آوری بسته های نصب شده بدون هدف مناسب، افشا و رضایت) را بدهند. خط‌مشی‌های Google Play
  • اطلاعات شخصی و حساس کاربر را نفروشید.
• از آخرین ویژگی‌های امنیتی API و به حداقل رساندن داده‌ها در SDK‌های خود پشتیبانی کنید (به‌روزرسانی آوریل ۲۰۲۲ را اینجا ببینید).
• به مشتریان خود کمک کنید تا درک کنند که SDK شما چه داده‌های کاربری ممکن است جمع‌آوری کند و دلیل استفاده از آن را درک کنند، به طوری که توسعه‌دهندگان برنامه می‌توانند این را در افشای برجسته و رضایت خود به کاربران نهایی و در خط‌مشی‌های رازداری خود در صورت اعمال آن لحاظ کنند.
• شما باید منطقی را پیاده سازی کنید که اولویت کاربر جمع آوری شده توسط توسعه دهنده برنامه را بخواند و به آن پایبند باشد، یا مطمئن شوید که مکانیزمی برای توسعه دهنده برنامه وجود دارد تا SDK شما را با توجه به این رویداد رضایت کاربر به طور دقیق مقداردهی اولیه کند.
  • اطلاعات مربوط به استفاده از داده های خود را در قالبی ارائه دهید که دسترسی و مصرف عمومی آن آسان باشد. در اینجا یک قالب اختیاری است که ممکن است علاقه مند به استفاده از آن برای انتشار اطلاعات خود باشید، زیرا بسیاری از توسعه دهندگان با این قالب آشنا هستند. برای مثال، به افشای داده‌های Google Firebase SDK و افشای داده‌های Google AdMob SDK مراجعه کنید.

به‌عنوان یک توسعه‌دهنده برنامه ، می‌خواهید مطمئن شوید که می‌توانید کاربران خود را ایمن نگه دارید و برنامه‌هایتان را از هر گونه آسیب‌پذیری، از جمله مواردی که ممکن است توسط کیت‌های توسعه نرم‌افزار (SDK) معرفی شده‌اند، ایمن و پایدار نگه دارید.

به‌عنوان یک ارائه‌دهنده SDK ، نمی‌خواهید SDK شما باعث شود برنامه‌نویس یا توسعه‌دهنده بازی خط‌مشی‌های برنامه‌نویس Google Play را نقض کند، که می‌تواند کسب‌وکار آنها را مختل کند و آنها را در معرض اقدامات اجرایی Google Play قرار دهد.

درباره بهترین روش‌ها برای ایمنی کاربر، خواه توسعه‌دهنده برنامه با استفاده از SDK یا توسعه‌دهنده SDK، بیشتر بیاموزید.

برای توسعه دهندگان برنامه

• قبل از اینکه یک SDK را در برنامه خود ادغام کنید، مطمئن شوید که از چه مجوزهایی استفاده می کند، چه داده هایی را جمع آوری می کند و چرا. این اطلاعات را در فرم ایمنی داده خود وارد کنید. توجه داشته باشید که شما به عنوان توسعه‌دهنده برنامه مسئول رفتار جمع‌آوری داده‌های SDK هستید، حتی اگر از عملکرد خاصی از SDK استفاده نکنید.
• همه خط‌مشی‌های برنامه‌نویس Google Play مربوط به زمانی که می‌توانید یا نمی‌توانید استفاده از داده‌های کاربری را که جمع‌آوری کرده‌اید تمدید کنید، مرور کنید. برای مثال، برای استفاده از موقعیت مکانی دستگاه، باید هرگونه اشتراک‌گذاری این داده‌ها را با شخص ثالث / SDK برای کاربران نهایی مشخص کنید. از طریق الزامات افشا و رضایت برجسته .
• با به‌روزرسانی‌های خط‌مشی Google Play به‌روز باشید تا مطمئن شوید SDK که در برنامه خود قرار داده‌اید باعث نمی‌شود برنامه شما خط‌مشی‌های Play را نقض کند، مانند به‌روزرسانی‌های خط‌مشی سوءاستفاده از دستگاه و شبکه ، خط‌مشی آگهی‌ها و خط‌مشی داده‌های کاربر. به شناسه های ماندگار .
• اطلاعات شخصی و حساس کاربر را نفروشید.
• اگر یک اخطار اجرایی در مورد نقض ناشی از SDK در برنامه خود دریافت کردید که باید به آن رسیدگی کنید، لطفاً برای اطلاع از نحوه رفع آن به این مرجع مراجعه کنید.
• فهرست SDK Google Play را بررسی کنید تا ببینید کدام SDK در کنسول Google Play ثبت شده است، آن SDKها از کدام مجوزهای Android استفاده می کنند و موارد دیگر.

برای ارائه دهندگان SDK

• خط‌مشی‌های برنامه‌نویس Google Play را بدانید.
• با به‌روزرسانی‌های خط‌مشی Google Play به‌روز باشید تا مطمئن شوید SDK شما باعث نمی‌شود برنامه‌ها خط‌مشی‌های Play را نقض کنند، مانند خط‌مشی سوءاستفاده از دستگاه و شبکه ، خط‌مشی تبلیغات ، و خط‌مشی داده‌های کاربر با توجه به شناسه‌های دائمی . برنامه‌هایی که از SDK شما استفاده می‌کنند ممکن است این خط‌مشی‌ها را نقض کنند و بنابراین ممکن است با اقدامات اجرایی Google Play مواجه شوند. به عنوان مثال:
  • اگر SDK شما از داده‌های کاربر شخصی و حساس استفاده می‌کند، باید مطمئن شوید که این موضوع را در اسناد عمومی خود برای برنامه‌هایی که از SDK خود استفاده می‌کنند، به وضوح بیان کرده‌اید.
  • کیت توسعه نرم افزاری با زبان های تفسیر شده (جاوا اسکریپت، پایتون، لوا و غیره) که در زمان اجرا بارگیری شده اند (مثلاً با برنامه بسته بندی نشده اند) نباید اجازه نقض احتمالی (به عنوان مثال، جمع آوری بسته های نصب شده بدون هدف مناسب، افشا و رضایت) را بدهند. خط‌مشی‌های Google Play
  • اطلاعات شخصی و حساس کاربر را نفروشید.
• از آخرین ویژگی‌های امنیتی API و به حداقل رساندن داده‌ها در SDK‌های خود پشتیبانی کنید (به‌روزرسانی آوریل ۲۰۲۲ را اینجا ببینید).
• به مشتریان خود کمک کنید تا درک کنند که SDK شما چه داده‌های کاربری ممکن است جمع‌آوری کند و دلیل استفاده از آن را درک کنند، به طوری که توسعه‌دهندگان برنامه می‌توانند این را در افشای برجسته و رضایت خود به کاربران نهایی و در خط‌مشی‌های رازداری خود در صورت اعمال آن لحاظ کنند.
• شما باید منطقی را پیاده سازی کنید که اولویت کاربر جمع آوری شده توسط توسعه دهنده برنامه را بخواند و به آن پایبند باشد، یا مطمئن شوید که مکانیزمی برای توسعه دهنده برنامه وجود دارد تا SDK شما را با توجه به این رویداد رضایت کاربر به طور دقیق مقداردهی اولیه کند.
  • اطلاعات مربوط به استفاده از داده های خود را در قالبی ارائه دهید که دسترسی و مصرف عمومی آن آسان باشد. در اینجا یک قالب اختیاری است که ممکن است علاقه مند به استفاده از آن برای انتشار اطلاعات خود باشید، زیرا بسیاری از توسعه دهندگان با این قالب آشنا هستند. برای مثال، به افشای داده‌های Google Firebase SDK و افشای داده‌های Google AdMob SDK مراجعه کنید.