0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅谈SDK用户安全的最佳实践

谷歌开发者 来源:Android 开发者 作者:Google Pla 2022-06-16 17:45 次阅读

应用开发者应该确保应用能够安全稳定地运行,并保护用户免受任何安全漏洞 [包括可能由您所用的软件开发工具包 (SDK) 引入的安全漏洞] 的影响。

而作为 SDK 供应商,您一定不希望自己的 SDK 导致应用/游戏开发者违反 Google Play 开发者政策,这可能会使他们的业务中断并面临 Google Play 的违规处置。

所以,无论您是正在使用 SDK 的应用开发者,还是 SDK 供应商,都请详细了解以下用户安全最佳实践。

如果您是应用开发者

在将某个 SDK 集成到您的应用内之前,请确保您了解该 SDK 的使用权限、收集的数据以及原因,并将这类信息添加到您的数据安全表单中。请注意,作为应用开发者,即使您并不使用该 SDK 的某项功能,也必须对该 SDK 的数据收集行为负责。

建议您查看所有相关的 Google Play 开发者政策,以了解收集用户数据的使用范围以及是否可以扩展使用的规范。例如,对于设备位置信息的使用,您必须按照提供 "醒目披露声明与征求用户同意" 的最佳做法将自己与第三方/SDK 共享此类数据的所有行为告知终端用户。

及时知晓 Google Play 政策更新以确保您应用内集成的 SDK 不会导致您的应用违反 Play 政策,例如以下政策的更新: 设备和网络滥用政策、广告政策以及用户数据政策中与永久性设备标识符有关的规定。

请不要出售个人以及敏感的用户信息。

如果您的应用出现因 SDK 导致的违规行为,并且已经收到了违规处置通知,您可以在参考指南中寻找解决方案:

如果您是 SDK 供应商

及时知晓 Google Play 政策更新以确保您的 SDK 不会导致应用违反 Play 政策,例如以下政策的更新: 设备和网络滥用政策、广告政策以及用户数据政策中与永久性设备标识符有关的规定。使用了您的 SDK 的应用可能因违反了这些政策,而面临 Google Play 采取的违规处置措施。例如:

如果您的 SDK 会使用个人及敏感的用户数据,您必须确保已在公开文档中向使用您 SDK 的应用开发者阐明了这一点。

会在运行时加载 JavaScript、Python 或 Lua 等解释型语言的 SDK (例如未打包到应用 Packages 中) 不得包含可能违反 Google Play 政策的行为,例如在没有合适理由,或未进行适当披露并征求用户意见的情况下收集已安装的 Packages 的数据。

请不要出售个人以及敏感的用户信息。

在您的 SDK 中支持最新的 API 安全功能和数据最小化功能 (您可以查看 2022 年 4 月更新)。

帮助应用开发者了解您的 SDK 可能会收集哪些用户数据以及它为何需要使用这些数据,以便应用开发者能够将相关说明添加到向最终用户提供的 "醒目披露声明与征求用户同意" 中,并能在适用的情况下将其添加到各自的隐私权政策中。

您应实现读取并遵守应用开发者收集的用户偏好设置的逻辑,或者确保提供一种机制来让应用开发者根据这类用户意见征求事件来准确初始化您的 SDK。

以一种便于公开访问和浏览的格式提供您的数据使用信息。您或许可以使用这种可选格式来发布信息,因为很多开发者都非常熟悉这种格式。您可以参阅 Google Firebase SDK 的数据披露声明和 Google AdMob SDK 的数据披露声明来了解相关示例。

欢迎您持续关注,我们会定期发布政策更新和详解,方便您更及时更清晰的掌握 Google Play 最新政策。

原文标题:SDK 最佳实践,为您的用户打造安全优质的应用

文章出处:【微信公众号:谷歌开发者】欢迎添加关注!文章转载请注明出处。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Google
    +关注

    关注

    5

    文章

    1752

    浏览量

    57349
  • SDK
    SDK
    +关注

    关注

    3

    文章

    1017

    浏览量

    45658
  • 开发者
    +关注

    关注

    1

    文章

    545

    浏览量

    16966

原文标题:SDK 最佳实践,为您的用户打造安全优质的应用

文章出处:【微信号:Google_Developers,微信公众号:谷歌开发者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    活动回顾 艾体宝 开源软件供应链安全最佳实践 线下研讨会圆满落幕!

    艾体宝与Mend举办研讨会,聚焦开源软件供应链安全,邀请行业专家分享合规管理、治理之路及最佳实践,圆桌讨论加深理解,助力企业更安全稳健发展。
    的头像 发表于 10-30 17:52 369次阅读
    活动回顾 艾体宝 开源软件供应链<b class='flag-5'>安全</b>的<b class='flag-5'>最佳</b><b class='flag-5'>实践</b> 线下研讨会圆满落幕!

    MES系统的最佳实践案例

    效率、降低成本、保证产品质量。 MES系统的最佳实践案例 引言 在当今竞争激烈的制造业环境中,企业必须不断寻求创新和改进的方法来保持竞争力。MES系统作为一种关键的信息技术工具,已经被广泛应用于各种制造行业,以实现生产过程的优化和管理。本文将探讨MES系统的
    的头像 发表于 10-27 09:33 244次阅读

    边缘计算架构设计最佳实践

    边缘计算架构设计最佳实践涉及多个方面,以下是一些关键要素和最佳实践建议: 一、核心组件与架构设计 边缘设备与网关 边缘设备 :包括各种嵌入式设备、传感器、智能手机、智能摄像头等,负责采
    的头像 发表于 10-24 14:17 255次阅读

    云计算平台的最佳实践

    云计算平台的最佳实践涉及多个方面,以确保高效、安全、可扩展和成本优化的云环境。以下是一些关键的最佳实践: 一、云成本优化 详细分析云使用情况
    的头像 发表于 10-24 09:17 242次阅读

    TMCS110x 布局挑战和最佳实践

    电子发烧友网站提供《TMCS110x 布局挑战和最佳实践.pdf》资料免费下载
    发表于 09-12 09:23 0次下载
    TMCS110x 布局挑战和<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>

    衰减 AMC3301 系列辐射发射 EMI 的最佳实践

    电子发烧友网站提供《衰减 AMC3301 系列辐射发射 EMI 的最佳实践.pdf》资料免费下载
    发表于 09-11 09:59 0次下载
    衰减 AMC3301 系列辐射发射 EMI 的<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>

    毫米波雷达器件的放置和角度最佳实践应用

    电子发烧友网站提供《毫米波雷达器件的放置和角度最佳实践应用.pdf》资料免费下载
    发表于 09-09 09:57 1次下载
    毫米波雷达器件的放置和角度<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>应用

    电机驱动器电路板布局的最佳实践

    电子发烧友网站提供《电机驱动器电路板布局的最佳实践.pdf》资料免费下载
    发表于 09-05 11:33 10次下载
    电机驱动器电路板布局的<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>

    MSP430 FRAM技术–使用方法和最佳实践

    电子发烧友网站提供《MSP430 FRAM技术–使用方法和最佳实践.pdf》资料免费下载
    发表于 08-23 09:23 0次下载
    MSP430 FRAM技术–使用方法和<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>

    RTOS开发最佳实践

    基于RTOS编写应用程序时,有一些要注意事项。在本节中,您将学习RTOS开发最佳实践,例如POSIX合规性、安全性和功能安全认证。
    的头像 发表于 08-20 11:24 341次阅读

    热烈恭贺|开盛晖腾入围APEC•ESCI最佳实践奖候选

    喜讯!固德威智慧能源合作伙伴开盛晖腾成功入围APEC能源智慧社区倡议最佳实践奖候选名单。在智能电网类中,全国仅4个项目入围! 04:3 APEC ESCI是于2010年由亚太经济合作组织
    的头像 发表于 04-29 17:31 357次阅读
    热烈恭贺|开盛晖腾入围APEC•ESCI<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>奖候选

    MAC地址注册管理最佳实践安全性、可用性和灵活性

    MAC地址注册管理是在网络环境中确保设备身份验证和访问控制的重要步骤。本文将介绍MAC地址注册管理的最佳实践,旨在提高安全性、可用性和灵活性,以满足现代网络的需求。随着网络规模和复杂性的不断增加
    的头像 发表于 11-21 14:57 500次阅读
    MAC地址注册管理<b class='flag-5'>最佳</b><b class='flag-5'>实践</b>:<b class='flag-5'>安全</b>性、可用性和灵活性

    主机服务器选择:关键因素与最佳实践

    在数字化时代,主机服务器的选择对于任何企业都是至关重要的。无论是大型公司还是初创企业,都需要一个稳定、高效且安全的服务器来支持其业务运行。然而,面对市场上众多品牌和型号的服务器,如何选择最适合自己需求的主机服务器呢?本文将为您详细介绍主机服务器选择的关键因素和最佳
    的头像 发表于 11-21 10:55 391次阅读

    #芯圣SDK工具 SDK-HC89S103K6,让开发更方便!

    SDK
    上海芯圣电子股份有限公司
    发布于 :2023年11月08日 09:46:14

    #芯圣SDK工具 SDK-HC89S003A,让开发更方便!

    SDK
    上海芯圣电子股份有限公司
    发布于 :2023年11月07日 09:59:12