Künftige Anforderungen an SDKs von Drittanbietern

Software Development Kits (SDKs) von Drittanbietern können großartige Funktionen für Apps bereitstellen. Sie können aber potenziell die Privatsphäre von Benutzer:innen auf eine Weise beeinträchtigen, die für Entwickler:innen und Benutzer:innen nicht offensichtlich ist. Denken Sie daran: Wenn Sie mit Ihrer App ein SDK eines Drittanbieters verwenden, sind Sie für den gesamten durch das SDK in die App eingebundenen Code verantwortlich und müssen sich über die Verfahren im Klaren sein, mit denen dieser Code Daten erfasst und nutzt. Auf der WWDC23 haben wir neue Datenschutzmanifeste und Signaturen für SDKs eingeführt, um mehr Bewusstsein dafür zu schaffen, wie SDKs von Drittanbietern Daten nutzen. Diese Funktionalität ist ein Fortschritt für alle Apps. Wir empfehlen allen, sie in ihre SDKs zu übernehmen und damit die Unterstützung für die Apps zu verbessern, die von den SDKs abhängig sind.

Datenschutzmanifeste

Datenschutzmanifestdateien beschreiben die Datenschutzpraktiken des Drittanbietercodes in einer App in einem einheitlichen Standardformat. Wenn Sie die Verteilung Ihrer App vorbereiten, fasst Xcode die Datenschutzmanifeste aller von Ihrer App verwendeten SDKs von Drittanbietern in einem einzigen, benutzerfreundlichen Bericht zusammen. Mit einem umfassenden Bericht, in dem alle in einer App gefundenen SDKs von Drittanbietern zusammengefasst sind, können Sie noch einfacher noch genauere Datenschutzlabels erstellen.

Signaturen für SDKs

Wenn Sie jetzt, da Signaturen für SDKs verwendet werden, eine neue Version eines Drittanbieter-SDKs in Ihre App übernehmen, überprüft Xcode, ob sie vom selben Entwickler signiert wurde, und verbessert so die Integrität Ihrer Software-Lieferkette.

SDKs, die ein Datenschutzmanifest und eine Signatur erfordern

Im Folgenden finden Sie häufig verwendete SDKs in Apps im App Store. Ab Frühjahr 2024 müssen alle unten aufgeführten SDKs das Datenschutzmanifest enthalten, wenn Sie neue Apps in App Store Connect einreichen, die diese SDKs verwenden, oder wenn Sie ein App-Update einreichen, bei dem eines der aufgeführten SDKs im Rahmen des Updates hinzugefügt wird. Signaturen sind auch dann erforderlich, wenn die aufgeführten SDKs als binäre Abhängigkeiten verwendet werden. Die Anforderungen gelten für jede Version der aufgelisteten SDKs sowie für alle SDKs, mit denen die in der Liste aufgeführten SDKs neu verpackt werden.

  • Abseil
  • AFNetworking
  • Alamofire
  • AppAuth
  • BoringSSL / openssl_grpc
  • Capacitor
  • Charts
  • connectivity_plus
  • Cordova
  • device_info_plus
  • DKImagePickerController
  • DKPhotoGallery
  • FBAEMKit
  • FBLPromises
  • FBSDKCoreKit
  • FBSDKCoreKit_Basics
  • FBSDKLoginKit
  • FBSDKShareKit
  • file_picker
  • FirebaseABTesting
  • FirebaseAuth
  • FirebaseCore
  • FirebaseCoreDiagnostics
  • FirebaseCoreExtension
  • FirebaseCoreInternal
  • FirebaseCrashlytics
  • FirebaseDynamicLinks
  • FirebaseFirestore
  • FirebaseInstallations
  • FirebaseMessaging
  • FirebaseRemoteConfig
  • Flutter
  • flutter_inappwebview
  • flutter_local_notifications
  • fluttertoast
  • FMDB
  • geolocator_apple
  • GoogleDataTransport
  • GoogleSignIn
  • GoogleToolboxForMac
  • GoogleUtilities
  • grpcpp
  • GTMAppAuth
  • GTMSessionFetcher
  • hermes
  • image_picker_ios
  • IQKeyboardManager
  • IQKeyboardManagerSwift
  • Kingfisher
  • leveldb
  • Lottie
  • MBProgressHUD
  • nanopb
  • OneSignal
  • OneSignalCore
  • OneSignalExtension
  • OneSignalOutcomes
  • OpenSSL
  • OrderedSet
  • package_info
  • package_info_plus
  • path_provider
  • path_provider_ios
  • Promises
  • Protobuf
  • Reachability
  • RealmSwift
  • RxCocoa
  • RxRelay
  • RxSwift
  • SDWebImage
  • share_plus
  • shared_preferences_ios
  • SnapKit
  • sqflite
  • Starscream
  • SVProgressHUD
  • SwiftyGif
  • SwiftyJSON
  • Toast
  • UnityFramework
  • url_launcher
  • url_launcher_ios
  • video_player_avfoundation
  • wakelock
  • webview_flutter_wkwebview