浅谈SDK用户安全的最佳实践

应用开发者应该确保应用能够安全稳定地运行，并保护用户免受任何安全漏洞 [包括可能由您所用的软件开发工具包 (SDK) 引入的安全漏洞] 的影响。

而作为 SDK 供应商，您一定不希望自己的 SDK 导致应用/游戏开发者违反 Google Play 开发者政策，这可能会使他们的业务中断并面临 Google Play 的违规处置。

所以，无论您是正在使用 SDK 的应用开发者，还是 SDK 供应商，都请详细了解以下用户安全最佳实践。

如果您是应用开发者

在将某个 SDK 集成到您的应用内之前，请确保您了解该 SDK 的使用权限、收集的数据以及原因，并将这类信息添加到您的数据安全表单中。请注意，作为应用开发者，即使您并不使用该 SDK 的某项功能，也必须对该 SDK 的数据收集行为负责。

建议您查看所有相关的 Google Play 开发者政策，以了解收集用户数据的使用范围以及是否可以扩展使用的规范。例如，对于设备位置信息的使用，您必须按照提供 "醒目披露声明与征求用户同意" 的最佳做法将自己与第三方/SDK 共享此类数据的所有行为告知终端用户。

及时知晓 Google Play 政策更新以确保您应用内集成的 SDK 不会导致您的应用违反 Play 政策，例如以下政策的更新: 设备和网络滥用政策、广告政策以及用户数据政策中与永久性设备标识符有关的规定。

请不要出售个人以及敏感的用户信息。

如果您的应用出现因 SDK 导致的违规行为，并且已经收到了违规处置通知，您可以在参考指南中寻找解决方案:

如果您是 SDK 供应商

及时知晓 Google Play 政策更新以确保您的 SDK 不会导致应用违反 Play 政策，例如以下政策的更新: 设备和网络滥用政策、广告政策以及用户数据政策中与永久性设备标识符有关的规定。使用了您的 SDK 的应用可能因违反了这些政策，而面临 Google Play 采取的违规处置措施。例如:

如果您的 SDK 会使用个人及敏感的用户数据，您必须确保已在公开文档中向使用您 SDK 的应用开发者阐明了这一点。

会在运行时加载 JavaScript、Python 或 Lua 等解释型语言的 SDK (例如未打包到应用 Packages 中) 不得包含可能违反 Google Play 政策的行为，例如在没有合适理由，或未进行适当披露并征求用户意见的情况下收集已安装的 Packages 的数据。

请不要出售个人以及敏感的用户信息。

在您的 SDK 中支持最新的 API 安全功能和数据最小化功能 (您可以查看 2022 年 4 月更新)。

帮助应用开发者了解您的 SDK 可能会收集哪些用户数据以及它为何需要使用这些数据，以便应用开发者能够将相关说明添加到向最终用户提供的 "醒目披露声明与征求用户同意" 中，并能在适用的情况下将其添加到各自的隐私权政策中。

您应实现读取并遵守应用开发者收集的用户偏好设置的逻辑，或者确保提供一种机制来让应用开发者根据这类用户意见征求事件来准确初始化您的 SDK。

以一种便于公开访问和浏览的格式提供您的数据使用信息。您或许可以使用这种可选格式来发布信息，因为很多开发者都非常熟悉这种格式。您可以参阅 Google Firebase SDK 的数据披露声明和 Google AdMob SDK 的数据披露声明来了解相关示例。

欢迎您持续关注，我们会定期发布政策更新和详解，方便您更及时更清晰的掌握 Google Play 最新政策。

原文标题：SDK 最佳实践，为您的用户打造安全优质的应用

文章出处：【微信公众号：谷歌开发者】欢迎添加关注!文章转载请注明出处。

审核编辑：汤梓红