Als App-Entwickler möchten Sie dafür sorgen, dass Ihre Nutzer bestmöglich geschützt sind und Ihre Apps vor Sicherheitslücken geschützt sind, einschließlich solcher, die möglicherweise durch von Ihnen verwendete Software Development Kits (SDKs) verursacht werden.
Als SDK-Anbieter möchten Sie nicht, dass Ihr SDK durch einen App- oder Spieleentwickler einen Verstoß gegen die Google Play-Richtlinien für Entwickler verursacht. Dies kann den Geschäftsbetrieb beeinträchtigen und zu Maßnahmen von Google Play zur Durchsetzung der Richtlinien führen.
Hier finden Sie Best Practices zur Nutzersicherheit – für App-Entwickler, die ein SDK verwenden, ebenso wie SDK-Entwickler.
Für App-Entwickler
- Bevor Sie ein SDK in Ihre App einbinden, müssen Sie wissen, welche Berechtigungen verwendet werden und welche Daten aus welchem Grund erhoben werden. Nimm diese Informationen in dein Formular zur Datensicherheit auf. Als App-Entwickler sind Sie für das Datenerfassungsverhalten des SDK verantwortlich, auch wenn Sie eine bestimmte Funktion des SDK nicht verwenden.
- Lesen Sie alle Google Play-Richtlinien für Entwickler dazu, wann Sie die Nutzung der von Ihnen erhobenen Nutzerdaten erweitern können und nicht.Für die Verwendung des Gerätestandorts müssen Sie beispielsweise die Weitergabe dieser Daten an Drittanbieter oder SDKs gemäß den Pflichten zur deutlichen Offenlegung und Einwilligung an Endnutzer weitergeben.
- Halten Sie sich über Aktualisierungen der Google Play-Richtlinien auf dem Laufenden, um sicherzustellen, dass ein in Ihrer App enthaltenes SDK nicht gegen die Google Play-Richtlinien verstößt, z. B. an der Richtlinie zum Missbrauch von Geräten und Netzwerken, der Werberichtlinien oder der Nutzerdatenrichtlinie in Bezug auf dauerhafte Kennungen.
- Verkaufen Sie keine personenbezogenen oder vertraulichen Nutzerdaten.
- Wenn Sie eine Benachrichtigung zur Durchsetzung aufgrund eines durch ein SDK verursachten Verstoßes in Ihrer App erhalten und den zugrundeliegenden Fehler beheben müssen, finden Sie in dieser Referenz weitere Informationen.
- Im Google Play SDK Index erfährst du unter anderem, welche SDKs in der Google Play Console registriert sind und welche Android-Berechtigungen diese SDKs verwenden.
Für SDK-Anbieter
- Machen Sie sich mit den Google Play-Richtlinien für Entwickler vertraut.
- Halten Sie sich über Aktualisierungen der Google Play-Richtlinien auf dem Laufenden, damit Ihr SDK nicht gegen die Google Play-Richtlinien verstößt, z. B. die Richtlinie zum Missbrauch von Geräten und Netzwerken, die Werberichtlinien und die Richtlinie zu Nutzerdaten in Bezug auf dauerhafte Kennungen.
Apps, die dein SDK verwenden, verstoßen möglicherweise gegen diese Richtlinien und können daher Maßnahmen von Google Play ergreifen. Beispiel:
- Wenn Ihr SDK personenbezogene und vertrauliche Nutzerdaten verwendet, müssen Sie dies in Ihrer öffentlichen Dokumentation für Anwendungen, die Ihr SDK verwenden, entsprechend deutlich machen.
- SDKs mit interpretierten Sprachen (JavaScript, Python, Lua usw.), die zur Laufzeit geladen werden und beispielsweise nicht mit der App verpackt sind, dürfen keine potenziellen Verstöße gegen Google Play-Richtlinien (z. B. das Erfassen installierter Pakete ohne angemessenen Zweck, Offenlegung und Einwilligung) ermöglichen.
- Verkaufen Sie keine personenbezogenen oder vertraulichen Nutzerdaten.
- Unterstützen Sie die neuesten API-Funktionen zur Sicherheit und Datenminimierung in Ihren SDKs. Eine Aktualisierung vom April 2022 finden Sie hier.
- Informieren Sie Ihre Kunden darüber, welche Nutzerdaten Ihr SDK möglicherweise erhebt und warum, warum App-Entwickler dies in der deutlichen Offenlegung und Einwilligung der Endnutzer und in ihrer Datenschutzerklärung gegebenenfalls angeben können.
- Sie sollten eine Logik implementieren, die die vom App-Entwickler erhobenen Nutzereinstellungen ausliest und einhält, oder dafür sorgen, dass ein Mechanismus vorhanden ist, mit dem der App-Entwickler Ihr SDK gemäß diesem nutzerseitigen Einwilligungsereignis genau initialisieren kann.
- Stellen Sie Informationen zu Ihrer Datennutzung in einem Format bereit, das leicht zugänglich und öffentlich nutzbar ist. Hier finden Sie ein optionales Format, das für die Veröffentlichung Ihrer Informationen interessant sein könnte. Viele Entwickler sind mit diesem Format vertraut. Beispiele finden Sie in der Offenlegung zu Daten im Google Firebase SDK und in der Offenlegung im Google AdMob SDK.