Sobre a segurança do usuário e os SDKs
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Como desenvolvedor de apps, é importante garantir a segurança dos usuários
e a proteção e a estabilidade do app contra vulnerabilidades, incluindo aquelas
que podem ser introduzidas pelos kits de desenvolvimento de software (SDKs) usados.
Como provedor de SDK, você não quer que seu SDK faça com que um desenvolvedor de apps ou
jogos viole as políticas do Google Play, o que pode atrapalhar os
negócios e expor os desenvolvedores a ações de restrição do Google Play.
Saiba mais sobre as práticas recomendadas para a segurança do usuário, seja você um desenvolvedor de apps
que usa um SDK ou um desenvolvedor de SDK.
Para desenvolvedores de apps
Para provedores de SDK
- Entenda as políticas para desenvolvedores do Google Play.
Acompanhe as atualizações das políticas do Google Play para garantir que o SDK não cause violações, como mudanças nas diretrizes relacionadas ao abuso de dispositivos e de rede, além das políticas de anúncios e de dados do usuário sobre os identificadores persistentes. Os apps que usam
seu SDK talvez tenham violações dessas políticas e, por isso, estão sujeitos a
ações de restrição pelo Google Play. Exemplo:
- Se o SDK usa dados do usuário pessoais e sensíveis, você precisa deixar isso claro
na documentação pública para os apps que usam
seu SDK.
- Os SDKs com linguagens interpretadas (JavaScript, Python, Lua etc.) carregados
em tempo de execução (por exemplo, não empacotados com o app) não podem permitir
possíveis violações das políticas do Google Play (por exemplo, a coleta de pacotes instalados
sem a finalidade, a divulgação e o consentimento adequados).
- Não venda informações pessoais e sensíveis dos usuários.
Ofereça suporte aos recursos mais recentes de minimização de dados e segurança da API
nos seus SDKs. Confira mais informações em uma postagem do blog de abril de 2022.
Ajude os clientes a entender quais dados do usuário seu SDK talvez colete e
a finalidade do uso, para que os desenvolvedores de app incluam essas informações na
Declaração em destaque e consentimento para
os usuários finais e nas Políticas de Privacidade quando aplicável.
Implemente uma lógica que leia e siga a preferência do usuário
coletada pelo desenvolvedor de apps ou crie um mecanismo para
o desenvolvedor inicializar o SDK com precisão de acordo com esse
evento de consentimento voltado ao usuário.
Envie informações sobre o uso dos dados em um formato fácil de acessar e
entender publicamente. Confira um formato opcional
que você pode usar para publicar suas informações, já que muitos
desenvolvedores conhecem esse formato. Para conferir exemplos, consulte a Divulgação de dados do SDK do Firebase e a Divulgação de dados do SDK da Google AdMob.
O conteúdo e os exemplos de código nesta página estão sujeitos às licenças descritas na Licença de conteúdo. Java e OpenJDK são marcas registradas da Oracle e/ou suas afiliadas.
Última atualização 2025-07-27 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-27 UTC."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
