Bezpieczeństwo użytkowników i pakiety SDK
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Jako deweloper aplikacji chcesz chronić użytkowników i aplikacje przed lukami w zabezpieczeniach, w tym przed tymi, które mogą być spowodowane przez używane przez Ciebie pakiety SDK.
Jako dostawca pakietu SDK nie chcesz, aby Twój pakiet SDK powodował naruszenie zasad programu dla deweloperów w Google Play przez dewelopera aplikacji lub gry, co może zakłócić jego działalność i wystawić go na działania egzekwujące Google Play.
Dowiedz się więcej o sprawdzonych metodach dotyczących bezpieczeństwa użytkowników, niezależnie od tego, czy jesteś deweloperem aplikacji korzystającym z pakietu SDK, czy deweloperem pakietu SDK.
Dla deweloperów aplikacji
- Zanim zintegrujesz pakiet SDK z aplikacją, dowiedz się, których uprawnień używa, jakie dane zbiera i dlaczego. Uwzględnij te informacje w formularzu Bezpieczeństwa danych. Pamiętaj, że jako deweloper aplikacji odpowiadasz za sposób gromadzenia danych przez pakiet SDK, nawet jeśli nie używasz konkretnej funkcji tego pakietu.
- Zapoznaj się ze wszystkimi zasadami Google Play dla deweloperów dotyczącymi sytuacji, w których możesz i nie możesz rozszerzyć zakresu korzystania z zebranych danych użytkownika. Jeśli na przykład używasz lokalizacji urządzenia, musisz poinformować użytkowników o tym, że udostępniasz te dane firmie zewnętrznej lub pakietowi SDK, zgodnie z wymaganiami dotyczącymi wyraźnego powiadomienia i uzyskania zgody.
- Bądź na bieżąco z aktualizacjami zasad Google Play, aby mieć pewność, że pakiet SDK, który dodasz do aplikacji, nie spowoduje naruszenia zasad Google Play, takich jak aktualizacje zasad dotyczących używania urządzeń lub sieci niezgodnie z przeznaczeniem, zasad dotyczących reklam czy zasad dotyczących danych użytkownika w odniesieniu do stałych identyfikatorów.
- Nie sprzedawaj danych osobowych ani informacji poufnych użytkowników.
- Jeśli otrzymasz powiadomienie o egzekwowaniu zasad w związku z naruszeniem w aplikacji spowodowanym przez pakiet SDK, które musisz rozwiązać, zapoznaj się z instrukcjami dotyczącymi ponownego przesyłania aplikacji w przypadku naruszenia zasad.
- Na platformie Google Play SDK Index możesz sprawdzić, które pakiety SDK są zarejestrowane w Konsoli Google Play, jakie uprawnienia Androida wykorzystują te pakiety i inne informacje.
Dostawcy pakietów SDK
- Zapoznaj się z zasadami Google Play dla deweloperów.
Śledź aktualizacje zasad Google Play, aby mieć pewność, że pakiet SDK nie powoduje naruszenia zasad Google Play, takich jak aktualizacje zasad dotyczących nadużyć związanych z urządzeniami i siecią, zasad dotyczących reklam czy zasad dotyczących danych użytkownika w odniesieniu do stałych identyfikatorów. Aplikacje korzystające z Twojego pakietu SDK mogą naruszać te zasady, dlatego mogą podlegać działaniom egzekwowania zasad przez Google Play. Na przykład:
- Jeśli Twój pakiet SDK używa danych osobowych i poufnych użytkownika, musisz wyraźnie to zaznaczyć w publicznej dokumentacji aplikacji korzystających z Twojego pakietu SDK.
- Pakiety SDK z językami interpretowanymi (JavaScript, Python, Lua itp.) wczytywanymi w czasie działania (np. niespakowanymi z aplikacją) nie mogą dopuszczać do potencjalnych naruszeń (np. zbierania zainstalowanych pakietów bez odpowiedniego celu, powiadomienia i zgody) zasad Google Play.
- Nie sprzedawaj danych osobowych ani informacji poufnych użytkowników.
W pakietach SDK należy obsługiwać najnowsze funkcje zabezpieczeń interfejsu API i minimalizacji danych. Więcej informacji znajdziesz w poście na blogu z kwietnia 2022 r.
Pomóż klientom zrozumieć, jakie dane użytkownika może zbierać pakiet SDK i dlaczego, aby deweloperzy aplikacji mogli uwzględnić te informacje w powiadomieniu o zbieraniu danych i zgodzie na zbieranie danych dla użytkowników oraz w swoich Politykach prywatności (w odpowiednich przypadkach).
Wdroż logikę, która odczytuje preferencje użytkownika aplikacji zbierane przez dewelopera i stosuje się do nich, lub daj deweloperowi możliwość dokładnego zainicjowania pakietu SDK zgodnie z tym zdarzeniem dotyczącym zgody użytkownika.
Przekaż informacje o wykorzystywaniu danych w formacie, który jest łatwy do odczytania i zastosowania publicznie. Oto opcjonalny format, którego możesz użyć do opublikowania informacji, ponieważ wielu programistów zna ten format. Przykłady znajdziesz w oświadczeniu Google o zbieraniu danych w pakiecie SDK Firebase i oświadczeniu Google o zbieraniu danych w pakiecie SDK AdMob.
Treść strony i umieszczone na niej fragmenty kodu podlegają licencjom opisanym w Licencji na treści. Java i OpenJDK są znakami towarowymi lub zastrzeżonymi znakami towarowymi należącymi do firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-27 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-27 UTC."],[],[],null,["# About user safety and SDKs\n\nAs an **app developer**, you want to make sure that you can keep your users safe\nand your apps secure and stable from any vulnerabilities, including those that\nmay be introduced by Software Development Kits (SDKs) that you use.\n\nAs an **SDK provider**, you don't want to have your SDK cause an app or game\ndeveloper to violate Google Play Developer policies, which can disrupt their\nbusiness and expose them to enforcement actions by Google Play.\n\nLearn more about best practices for user safety, whether you're an app developer\nusing an SDK or an SDK developer.\n\nFor app developers\n------------------\n\n- Before you integrate an SDK into your app, [ensure you\n know](https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311) what permissions it uses, what data it collects, and why. Include this information in your [Data safety\n form](https://support.google.com/googleplay/android-developer/answer/10787469). Note that you as the app developer are responsible for the SDK's data collection behavior, even if you don't use a particular function of the SDK.\n- Review all [Google Play Developer policies](https://play.google.com/about/developer-content-policy/) relating to when you can and cannot extend the use of User Data you have collected. For use of device location, for example, you must make any sharing of this data with a third party/SDK known to end users through the [Prominent Disclosure and Consent requirements](https://support.google.com/googleplay/android-developer/answer/11150561).\n- Stay up to date with [Google Play policy\n updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure an SDK you have included in your app does not cause your app to violate Play Policies, such as updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379), [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311).\n- Do not sell personal and sensitive user information.\n- If you receive an enforcement notice about an SDK-caused violation in your app that you need to address, refer to [our instructions for how to resubmit\n your app following a policy violation](https://support.google.com/googleplay/android-developer/answer/2477981#resubmit).\n- Check out [Google Play SDK Index](https://play.google.com/sdks) to see which SDKs are registered on Google Play Console, which Android permissions those SDKs use, and more.\n\nFor SDK providers\n-----------------\n\n- Understand [Google Play Developer policies](https://play.google.com/about/developer-content-policy/).\n- Keep up to date with Google Play policy\n [updates](https://support.google.com/googleplay/android-developer/answer/9934569?ref_topic=9877065) to make sure your SDK does not cause\n apps to violate Play Policies, such as\n updates to the [Device and Network Abuse Policy](https://support.google.com/googleplay/android-developer/answer/9888379),\n [Ads Policy](https://support.google.com/googleplay/android-developer/answer/9857753?ref_topic=9857752), and [User Data Policy with respect to\n Persistent Identifiers](https://support.google.com/googleplay/android-developer/answer/10144311). Apps that use\n your SDK may be in violation of these policies and therefore may face\n enforcement actions by Google Play. For example:\n\n - If your SDK uses Personal and Sensitive user data, then you must ensure that you have made this clear in your public documentation to apps using your SDK.\n - SDKs with interpreted languages (JavaScript, Python, Lua, etc.) loaded at run time (for example, not packaged with the app) must not allow potential violations (for example, collection of installed packages without appropriate purpose, disclosure and consent) of Google Play policies.\n - Do not sell personal and sensitive user information.\n- Support the [latest API security and data minimization features](/google/play/requirements/target-sdk)\n in your SDKs. See an [April 2022 blog post](https://android-developers.googleblog.com/2022/04/expanding-plays-target-level-api-requirements-to-strengthen-user-security.html) for more\n information.\n\n- Help your customers understand what User Data your SDK may collect and\n the reason for its use, so that app developers can include this in their\n [Prominent Disclosure and Consent](https://support.google.com/googleplay/android-developer/answer/10144311) to\n end users, and in their Privacy Policies when this applies.\n\n- You should implement logic that reads and adheres to the app\n developer-collected user preference, or ensure that a mechanism exists for\n the app developer to accurately initialize your SDK according to this\n user-facing consent event.\n\n- Provide information about your data use in a format easy to access and\n consume publicly. Here is an [optional format](https://support.google.com/googleplay/android-developer/answer/10787469#optional_format_for_SDKs)\n that you may be interested in using to publish your information, as many\n developers are familiar with this format. For examples, see the [Google\n Firebase SDK data disclosure](https://support.google.com/analytics/answer/11582702) and the [Google AdMob\n SDK data disclosure](https://developers.google.com/admob/android/play-data-disclosure)."]]
