Tentang keamanan pengguna dan SDK
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Sebagai developer aplikasi, sebaiknya pastikan bahwa Anda dapat menjaga pengguna tetap aman
serta aplikasi Anda aman dan stabil dari kerentanan apa pun, termasuk kerentanan
yang mungkin disebabkan oleh Software Development Kit (SDK) yang Anda gunakan.
Sebagai penyedia SDK, Anda tidak ingin SDK Anda menyebabkan developer aplikasi atau
game melanggar kebijakan Developer Google Play, yang dapat mengganggu
bisnis mereka dan mengekspos mereka ke tindakan penegakan oleh Google Play.
Pelajari lebih lanjut praktik terbaik untuk keselamatan pengguna, baik Anda adalah developer aplikasi
yang menggunakan SDK atau developer SDK.
Untuk developer aplikasi
- Sebelum mengintegrasikan SDK ke dalam aplikasi, pastikan Anda
mengetahui izin apa yang digunakannya, data apa yang
dikumpulkannya, dan alasannya. Sertakan informasi ini dalam formulir
Keamanan Data. Perhatikan bahwa Anda sebagai developer aplikasi bertanggung jawab atas perilaku pengumpulan data SDK, meskipun Anda tidak menggunakan fungsi SDK tertentu.
- Tinjau semua kebijakan Developer Google Play
terkait kapan Anda dapat dan tidak dapat memperluas penggunaan Data Pengguna yang telah
Anda kumpulkan. Misalnya, untuk penggunaan lokasi perangkat, Anda harus membuat
berbagi data ini dengan pihak ketiga/SDK diketahui oleh pengguna akhir melalui
persyaratan Pengungkapan dan Izin yang Jelas.
- Ikuti terus pembaruan kebijakan
Google Play untuk memastikan SDK yang disertakan
di aplikasi Anda tidak menyebabkan aplikasi Anda melanggar Kebijakan Google Play, seperti
pembaruan pada Kebijakan Penyalahgunaan Perangkat dan Jaringan,
Kebijakan Iklan, dan Kebijakan Data Pengguna sehubungan dengan
ID Persisten.
- Jangan menjual informasi pengguna yang bersifat pribadi dan sensitif.
- Jika Anda menerima notifikasi penegakan kebijakan terkait pelanggaran yang disebabkan SDK di
aplikasi Anda yang perlu ditangani, lihat petunjuk kami tentang cara mengirim ulang
aplikasi setelah terjadi pelanggaran kebijakan.
- Lihat Google Play SDK Index
untuk melihat SDK mana yang terdaftar di Konsol Google Play, izin Android
yang digunakan SDK tersebut, dan lainnya.
Untuk penyedia SDK
- Pahami kebijakan Developer Google Play.
Terus ikuti pembaruan kebijakan Google Play untuk memastikan SDK Anda tidak menyebabkan aplikasi melanggar Kebijakan Google Play, seperti pembaruan pada Kebijakan Penyalahgunaan Perangkat dan Jaringan, Kebijakan Iklan, dan Kebijakan Data Pengguna sehubungan dengan ID Persisten. Aplikasi yang menggunakan
SDK Anda mungkin melanggar kebijakan ini dan karenanya dapat menghadapi
tindakan penegakan kebijakan oleh Google Play. Contoh:
- Jika SDK Anda menggunakan Data pengguna yang Bersifat Pribadi dan Sensitif, Anda harus memastikan
bahwa Anda telah menjelaskan hal ini dalam dokumentasi publik untuk aplikasi yang menggunakan
SDK Anda.
- SDK dengan bahasa pemrograman tafsiran (JavaScript, Python, Lua, dll.) yang dimuat
pada runtime (misalnya, tidak dikemas dengan aplikasi) tidak boleh mengizinkan
potensi pelanggaran (misalnya, pengumpulan paket yang diinstal
tanpa tujuan, pengungkapan, dan izin yang sesuai) terhadap kebijakan
Google Play.
- Jangan menjual informasi pengguna yang bersifat pribadi dan sensitif.
Dukung fitur keamanan API dan pengurangan data terbaru
di SDK Anda. Lihat postingan blog April 2022 untuk mengetahui informasi
selengkapnya.
Bantu pelanggan Anda memahami Data Pengguna yang mungkin dikumpulkan oleh SDK Anda dan
alasannya digunakan, sehingga developer aplikasi dapat menyertakannya dalam
Pengungkapan dan Izin yang Jelas kepada
pengguna akhir, dan dalam Kebijakan Privasi mereka jika hal ini berlaku.
Anda harus menerapkan logika yang membaca dan mematuhi preferensi pengguna
yang dikumpulkan oleh developer aplikasi, atau memastikan bahwa ada mekanisme bagi
developer aplikasi untuk melakukan inisialisasi SDK Anda secara akurat sesuai dengan
peristiwa izin yang ditampilkan kepada pengguna ini.
Berikan informasi tentang penggunaan data Anda dalam format yang mudah diakses dan
digunakan secara publik. Berikut adalah format opsional
yang mungkin ingin Anda gunakan untuk memublikasikan informasi, karena banyak
developer yang sudah terbiasa dengan format ini. Sebagai contoh, lihat pengungkapan data Google Firebase SDK dan pengungkapan data Google AdMob SDK.
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
