Sebagai developer aplikasi, Anda ingin memastikan bahwa Anda dapat menjaga pengguna tetap aman serta aplikasi Anda aman dan stabil dari kerentanan apa pun, termasuk kerentanan yang mungkin disebabkan oleh Software Development Kit (SDK) yang Anda gunakan.
Sebagai penyedia SDK, Anda tidak ingin SDK Anda menyebabkan developer aplikasi atau game melanggar kebijakan Developer Google Play, yang dapat mengganggu bisnis mereka dan mengekspos mereka ke tindakan penegakan kebijakan oleh Google Play.
Pelajari lebih lanjut praktik terbaik untuk keamanan pengguna, baik Anda seorang developer aplikasi yang menggunakan SDK maupun developer SDK.
Untuk developer aplikasi
- Sebelum mengintegrasikan SDK ke dalam aplikasi, pastikan Anda mengetahui izin apa yang digunakannya, data apa yang dikumpulkannya, dan alasannya. Sertakan informasi ini dalam formulir Keamanan Data Anda. Perhatikan bahwa Anda sebagai developer aplikasi bertanggung jawab atas perilaku pengumpulan data SDK, meskipun Anda tidak menggunakan fungsi SDK tertentu.
- Tinjau semua kebijakan Developer Google Play yang terkait dengan kapan Anda dapat dan tidak dapat memperpanjang penggunaan Data Pengguna yang telah Anda kumpulkan.Untuk penggunaan lokasi perangkat, misalnya, Anda harus membuat pembagian data ini dengan pihak ketiga / SDK yang diketahui oleh pengguna akhir melalui Pengungkapan yang Jelas dan Persyaratan Izin.
- Dapatkan info terbaru terkait pembaruan kebijakan Google Play untuk memastikan SDK yang Anda sertakan dalam aplikasi Anda tidak menyebabkan aplikasi Anda melanggar Kebijakan Play, seperti pembaruan pada Kebijakan Penyalahgunaan Perangkat dan Jaringan, Kebijakan Iklan, dan Kebijakan Data Pengguna sehubungan dengan ID Persisten.
- Jangan jual informasi pengguna yang bersifat pribadi dan sensitif.
- Jika Anda menerima pemberitahuan penegakan kebijakan terkait pelanggaran yang disebabkan SDK di aplikasi Anda yang perlu ditangani, lihat referensi ini untuk mendapatkan informasi tentang cara menyelesaikan masalah tersebut.
- Lihat Google Play SDK Index untuk melihat SDK mana yang terdaftar di Konsol Google Play, izin Android yang digunakan SDK tersebut, dan lainnya.
Untuk penyedia SDK
- Pahami kebijakan Developer Google Play.
- Dapatkan informasi terbaru terkait
pembaruan
kebijakan Google Play untuk memastikan SDK Anda tidak menyebabkan aplikasi melanggar Kebijakan Play, seperti
Kebijakan Penyalahgunaan Perangkat dan Jaringan,
Kebijakan Iklan,
dan Kebijakan Data Pengguna sehubungan dengan ID Persisten.
Aplikasi yang menggunakan SDK Anda mungkin melanggar kebijakan ini sehingga dapat
menghadapi tindakan penegakan kebijakan oleh Google Play. Contoh:
- Jika SDK Anda menggunakan data pengguna yang Bersifat Pribadi dan Sensitif, Anda harus memastikan bahwa Anda telah menjelaskannya dalam dokumentasi publik untuk aplikasi yang menggunakan SDK Anda.
- SDK dengan bahasa pemrograman tafsiran (JavaScript, Python, Lua, dll.) yang dimuat pada waktu proses (misalnya, tidak dikemas dengan aplikasi) tidak boleh mengizinkan potensi pelanggaran (misalnya, pengumpulan paket yang diinstal tanpa tujuan, pengungkapan, dan izin yang sesuai) terhadap kebijakan Google Play.
- Jangan jual informasi pengguna yang bersifat pribadi dan sensitif.
- Dukung fitur keamanan API dan minimalisasi data terbaru di SDK Anda (lihat update April 2022 di sini).
- Bantu pelanggan Anda memahami Data Pengguna yang mungkin dikumpulkan SDK Anda dan alasan penggunaannya, sehingga developer aplikasi dapat menyertakannya dalam Pengungkapan dan Izin yang Jelas kepada pengguna akhir, dan dalam Kebijakan Privasi mereka saat hal ini berlaku.
- Anda harus menerapkan logika yang membaca dan mematuhi preferensi pengguna yang dikumpulkan oleh developer aplikasi, atau memastikan bahwa ada mekanisme bagi developer aplikasi untuk melakukan inisialisasi SDK Anda secara akurat sesuai dengan peristiwa izin yang ditampilkan kepada pengguna ini.
- Berikan informasi tentang penggunaan data Anda dalam format yang mudah diakses dan digunakan secara publik. Berikut adalah format opsional yang mungkin ingin Anda gunakan untuk memublikasikan informasi Anda karena banyak developer yang sudah memahami format ini. Misalnya, lihat pengungkapan data Google Firebase SDK dan pengungkapan data Google AdMob SDK.