关注公众号，天天更新Android出海经验，公众号菜单栏点击“GP交流群”，添加管理员微信，进GP交流群讨论出海技巧。

或许我们的应用正在使用一些第三方 SDK 或者代码库，毕竟 "站在巨人的肩膀上" 比从头开始最基础的应用开发更节省时间。当我们在考虑使用 SDK 或代码库时，知晓它们如何处理和使用数据处理尤为重要，这将使得我们可以更好地保护用户隐私。

关于这一点，GP交流群各位大佬，就讲的非常透彻。

作为应用开发者，我们需要为应用的整体情况负责，包括用户体验和代码，当然也包含第三方 SDK 和代码库。我们必须确保使用的所有 SDK 均不会导致违反 Google Play政策。否则，很可能收到类似下图的邮件：

这里就要开始我们的重点 - 安全可靠地使用 SDK。

使用第三方 SDK 的开发者应遵守的规定

如果我们在应用中添加 SDK，就要负责确保其第三方代码和实践符合 Google Play 开发者计划政策，并且不会导致我们的应用违反政策。

我们开发者必须将 SDK 在其应用内收集的所有数据，都视同为应用本身直接收集的数据。

当我们应用中添加 SDK时，请务必遵循以下原则：

• 只有在第三方需要时，才与他们分享应用收集的用户数据。

• 了解应用中的 SDK 将如何处理用户数据，也知道它们会使用哪些权限、收集哪些数据，以及这样做的原因。

• 了解针对敏感用例的额外限制，例如在面向儿童的应用中使用 SDK 时有哪些额外限制。

• 确保三方SDK 提供方实现了读取并遵守应用开发者收集的用户偏好设置的逻辑，或者提供了一种机制来让应用开发者根据这类用户意见征求事件准确初始化集成到应用中的 SDK。

  
  

遵守 Google Play 开发者计划政策

为帮助我们应用使用的所有 SDK 均符合 Google Play 的开发者计划政策， Google Play本身提供了各种工具和通知，具体如下：

• 在 Play 管理中心指出在使用的SDK 存在的已知问题。

• Google Play SDK Index可帮助我们详细了解最常用的商业 SDK。它会整合 Google Play 应用的使用情况数据和通过代码检测收集到的信息，以便提供属性信息和信号，帮助我们决定在应用中采用、保留还是移除某个 SDK。

  
  

请注意，我们的应用不得使用不符合 Google Play 开发者计划政策的不合规 SDK 版本，也不得允许 SDK 出于任何不符合Google Play政策的目的收集或分享数据。对于不合规的 SDK 版本，开发者必须予以移除或替换为合规版本。

所以我们在使用三方SDK时，尽可能使用Google Play SDK Index清单里所包含的SDK，不然很可能有面临政策风险。

利用 Google Play SDK Index 做出明智的选择

Google Play SDK Index可帮助我们详细了解最常用的商业 SDK。它会整合 Google Play 应用的使用情况数据和通过代码检测收集到的信息，以便提供属性信息和信号，帮助我们决定在应用中采用、保留还是移除某个 SDK。

哪些 SDK 会列在 Index 上？SDK 必须满足以下条件才能被收录到 Google Play SDK 索引中：

• 是通过 Maven 制品库分发的商业 SDK。

• 属于现有 SDK 索引类别之一。

• 根据 Google Play 的数据来计算，满足 SDK 索引要求的活跃应用和用户采用量/安装量最低限额：采用量达到 100 个应用，且应用安装量至少达到 1 亿次。

  
  

关于Google Play SDK Index详细清单，可参考链接：

https://play.google.com/sdks

结语

我们要谨记，不良的 SDK 代码，很可能会导致应用违反Google Play政策而下架甚至被封号，我们必须确保所用 SDK 处理应用数据的方式均符合政策。

想了解更多关于App出海技巧，关注公众号！进GP交流群从小白秒变老司机！