提醒:适用于 App 提交的隐私要求将从 5 月 1 日开始实施
2024 年 4 月 26 日
App Store 旨在打造一个安全的平台,供用户在世界各地探索和获取数百万款 App。多年来,我们构建了许多重要的隐私和安全功能来帮助保护用户并给予用户透明度和控制权,包括隐私标签、App 跟踪透明度等等。
维护用户信任的一个基本要求是开发者对自己 App 中的所有代码负责,包括从其他来源获取的代码框架和库。正因如此,我们针对最常用的第三方 SDK 提出了隐私清单和签名要求,并针对涵盖的 API 创建了需要声明的原因。
从 2024 年 5 月 1 日开始,如果新 App 或更新 App 使用了包含在常用第三方 SDK 列表中的新增第三方 SDK,它们需要具备以下所有内容,才能在 App Store Connect 中提交:
- 使用每个列出的 API (英文) 的原因 (必须声明)
- 隐私清单
- 有效签名 (将 SDK 添加为二进制文件依赖项时适用)
如果 App 没有达到清单和签名要求,则无法获得批准。如果以下情况全部符合,App 同样无法获得批准:
- 对于列出的 API,它们没有声明使用原因
- 代码是在嵌入框架构建阶段嵌入的动态框架的一部分
- 框架是包含在常用第三方 SDK 列表中的新增第三方 SDK
未来,这些需要声明原因相关要求的适用范围将进一步扩大到整个 App 二进制文件。如果你并非出于批准的原因而使用某个 API,请寻找替代的方案。这些变更旨在帮助你更好地了解第三方 SDK 如何使用数据、保护软件依赖项并为用户提供额外的隐私保护。
这对于所有 App 来说都是一大进步,我们鼓励所有 SDK 采用这项功能,以更好地支持依赖于相应 SDK 的 App。