Próximos requisitos de SDK de terceros
Los kits de desarrollo de software (SDK) de terceros pueden proporcionar grandes funcionalidades para las apps. Sin embargo, también tienen el potencial de afectar la privacidad del usuario de formas no evidentes para desarrolladores y usuarios. Te recordamos que, cuando usas un SDK de terceros en tu app, eres responsable de todo el código completo que el SDK incluya en la app y debes conocer sus prácticas de uso y de recopilación de datos. En la WWDC23, presentamos nuevos manifiestos de privacidad y firmas para SDK a fin de contribuir a hacer más conocido cómo los SDK de terceros usan los datos. Estas funcionalidades son un avance para todas las apps, y recomendamos que se adopten en todos los SDK para que estos puedan responder mejor a las apps que dependen de ellos.
Manifiestos de privacidad
En los archivos de manifiesto de privacidad se describen las prácticas de privacidad de los códigos de terceros en una app, en un formato estándar único. Cuando te prepares para distribuir tu app, Xcode combinará los manifiestos de privacidad de todos los SDK de terceros usados en ella en un informe único y fácil de usar. Con un informe completo en el que se resumen todos los SDK de terceros que se encuentran en una app, te resultará aún más fácil crear fichas de privacidad más precisas.
Firmas para SDK
Ahora, con las firmas para SDK, cuando adoptes una nueva versión de un SDK de terceros en tu app, Xcode la validará para cerciorarse de que esté firmada por el mismo desarrollador, lo que mejorará la integridad de tu cadena de suministro de software.
SDK que requieren un manifiesto de privacidad y una firma
Los siguientes son los SDK que se suelen usar en las apps del App Store. A partir de la primavera de 2024, deberás incluir el manifiesto de privacidad de cualquiera de los SDK de la siguiente lista cuando presentes en App Store Connect apps nuevas que los incluyan, o cuando presentes actualizaciones de app en las que se incluya alguno de los SDK de la lista. También se requieren firmas en estos casos si los SDK de la lista se usan como dependencias binarias. Toda versión de estos SDK, así como cualquier SDK que incluya SDK de la lista, se incluye en el requisito.
- Abseil
- AFNetworking
- Alamofire
- AppAuth
- BoringSSL / openssl_grpc
- Capacitor
- Charts
- connectivity_plus
- Cordova
- device_info_plus
- DKImagePickerController
- DKPhotoGallery
- FBAEMKit
- FBLPromises
- FBSDKCoreKit
- FBSDKCoreKit_Basics
- FBSDKLoginKit
- FBSDKShareKit
- file_picker
- FirebaseABTesting
- FirebaseAuth
- FirebaseCore
- FirebaseCoreDiagnostics
- FirebaseCoreExtension
- FirebaseCoreInternal
- FirebaseCrashlytics
- FirebaseDynamicLinks
- FirebaseFirestore
- FirebaseInstallations
- FirebaseMessaging
- FirebaseRemoteConfig
- Flutter
- flutter_inappwebview
- flutter_local_notifications
- fluttertoast
- FMDB
- geolocator_apple
- GoogleDataTransport
- GoogleSignIn
- GoogleToolboxForMac
- GoogleUtilities
- grpcpp
- GTMAppAuth
- GTMSessionFetcher
- hermes
- image_picker_ios
- IQKeyboardManager
- IQKeyboardManagerSwift
- Kingfisher
- leveldb
- Lottie
- MBProgressHUD
- nanopb
- OneSignal
- OneSignalCore
- OneSignalExtension
- OneSignalOutcomes
- OpenSSL
- OrderedSet
- package_info
- package_info_plus
- path_provider
- path_provider_ios
- Promises
- Protobuf
- Reachability
- RealmSwift
- RxCocoa
- RxRelay
- RxSwift
- SDWebImage
- share_plus
- shared_preferences_ios
- SnapKit
- sqflite
- Starscream
- SVProgressHUD
- SwiftyGif
- SwiftyJSON
- Toast
- UnityFramework
- url_launcher
- url_launcher_ios
- video_player_avfoundation
- wakelock
- webview_flutter_wkwebview