Là một nhà phát triển ứng dụng, bạn muốn đảm bảo rằng bạn có thể giữ an toàn cho người dùng cũng như giúp ứng dụng bảo mật và ổn định trước mọi lỗ hổng, kể cả những lỗ hổng có thể do Bộ phát triển phần mềm (SDK) mà bạn sử dụng tạo ra.
Là nhà cung cấp SDK, bạn không muốn SDK của mình khiến nhà phát triển ứng dụng hoặc trò chơi vi phạm Chính sách dành cho nhà phát triển của Google Play. Điều này có thể làm gián đoạn hoạt động kinh doanh của họ và khiến họ phải chịu các biện pháp thực thi của Google Play.
Tìm hiểu thêm về các phương pháp hay nhất để đảm bảo an toàn cho người dùng, cho dù bạn là nhà phát triển ứng dụng sử dụng SDK hay nhà phát triển SDK.
Dành cho nhà phát triển ứng dụng
- Trước khi tích hợp SDK vào ứng dụng, hãy đảm bảo rằng bạn biết SDK đó sử dụng những quyền gì, thu thập dữ liệu gì và lý do thu thập dữ liệu. Đưa thông tin này vào Biểu mẫu An toàn dữ liệu. Xin lưu ý rằng bạn, với tư cách là nhà phát triển ứng dụng, chịu trách nhiệm về hành vi thu thập dữ liệu của SDK, ngay cả khi bạn không sử dụng một chức năng cụ thể của SDK.
- Xem lại tất cả Chính sách dành cho nhà phát triển của Google Play liên quan đến thời điểm bạn có thể và không thể mở rộng việc sử dụng Dữ liệu người dùng mà bạn đã thu thập.Ví dụ: để sử dụng thông tin vị trí của thiết bị, bạn phải chia sẻ dữ liệu này với một bên thứ ba / SDK mà người dùng cuối biết thông qua các yêu cầu về việc công bố và đồng ý nổi bật.
- Hãy cập nhật các bản cập nhật chính sách của Google Play để đảm bảo SDK mà bạn đưa vào ứng dụng không khiến ứng dụng vi phạm Chính sách của Play, chẳng hạn như các bản cập nhật về Chính sách về hành vi sử dụng sai trái thiết bị và mạng, Chính sách về quảng cáo và Chính sách về dữ liệu người dùng liên quan đến Giá trị nhận dạng cố định.
- Không được bán thông tin cá nhân và nhạy cảm của người dùng.
- Nếu bạn nhận được thông báo thực thi về việc có một lỗi vi phạm do SDK gây ra trong ứng dụng mà bạn cần xử lý, hãy tham khảo hướng dẫn của chúng tôi về cách gửi lại ứng dụng sau khi vi phạm chính sách.
- Hãy tham khảo Chỉ mục SDK của Google Play để biết những SDK nào đã được đăng ký trên Google Play Console, những quyền nào trên Android mà các SDK đó sử dụng, v.v.
Đối với nhà cung cấp SDK
- Tìm hiểu Chính sách dành cho nhà phát triển của Google Play.
Hãy cập nhật các bản cập nhật chính sách của Google Play để đảm bảo SDK của bạn không khiến ứng dụng vi phạm Chính sách của Play, chẳng hạn như các bản cập nhật Chính sách về hành vi sử dụng sai trái thiết bị và mạng, Chính sách quảng cáo và Chính sách dữ liệu người dùng liên quan đến Giá trị nhận dạng cố định. Các ứng dụng sử dụng SDK của bạn có thể vi phạm các chính sách này và do đó có thể phải đối mặt với các biện pháp thực thi của Google Play. Ví dụ:
- Nếu SDK của bạn sử dụng Dữ liệu cá nhân và nhạy cảm của người dùng, thì bạn phải đảm bảo rằng bạn đã nêu rõ điều này trong tài liệu công khai cho các ứng dụng sử dụng SDK của bạn.
- SDK có ngôn ngữ thông dịch (JavaScript, Python, Lua, v.v.) tải trong thời gian chạy (ví dụ: không được đóng gói trong ứng dụng) không được chấp nhận hành vi có nguy cơ vi phạm chính sách của Google Play (ví dụ: thu thập các gói đã cài đặt mà không có mục đích, thông tin công bố và sự đồng ý thích hợp).
- Không được bán thông tin cá nhân và nhạy cảm của người dùng.
Hỗ trợ các tính năng bảo mật API và giảm thiểu dữ liệu mới nhất trong SDK. Hãy xem bài đăng trên blog tháng 4 năm 2022 để biết thêm thông tin.
Giúp khách hàng hiểu rõ loại Dữ liệu người dùng mà SDK của bạn có thể thu thập và lý do sử dụng dữ liệu đó, để nhà phát triển ứng dụng có thể đưa thông tin này vào Thông tin công bố nổi bật và sự đồng ý với người dùng cuối, cũng như trong Chính sách quyền riêng tư của họ khi cần.
Bạn nên triển khai logic đọc và tuân thủ lựa chọn ưu tiên của người dùng do nhà phát triển ứng dụng thu thập, hoặc đảm bảo rằng có một cơ chế để nhà phát triển ứng dụng khởi chạy chính xác SDK của bạn theo sự kiện đồng ý mà người dùng trực tiếp lựa chọn.
Cung cấp thông tin về việc sử dụng dữ liệu của bạn ở định dạng dễ truy cập và sử dụng công khai. Dưới đây là một định dạng không bắt buộc mà bạn có thể muốn sử dụng để phát hành thông tin của mình, vì nhiều nhà phát triển đã quen thuộc với định dạng này. Để biết ví dụ, hãy xem Thông tin công bố dữ liệu của SDK Firebase của Google và Thông tin công bố dữ liệu của SDK AdMob của Google.