应用审核中第三方SDK隐私清单的必要性

问题描述 投票:0回答:2

我目前是一名应用程序开发人员,想了解WWDC23中提到的“第三方SDK”的定义是什么。来自 隐私清单文件 | Apple 开发者文档,我们可以说以下目标需要隐私清单:

应用程序和第三方 SDK(作为 XCFrameworks、Swift 包或框架捆绑包分发)可以包含隐私清单文件

根据我的理解,我们在应用程序中使用的任何外部库都有资格作为第三方 SDK。因此,它们都应该包含隐私清单。

但是,我担心的是我们的应用程序中。我们确实使用了一些已经 2-4 年没有更新的旧库(例如 ColorAssetCatalogKeychainAccess)。在这种情况下,我想知道:

  • 这些不收集Apple提到的任何数据(包括Required Reason API、跟踪域)、仅提供源代码的开源库是否需要隐私清单?
  • 其次,我们在应用程序中使用的第三方 SDK 缺乏隐私清单是否会导致应用程序审核失败?

我完全理解苹果希望确保我们的应用程序尽可能透明,但缺乏细节。即使现在,我仍然找不到“影响隐私的 SDK”列表或有关它们的任何具体信息。

如果有人能够提供有关此主题的更多信息或见解,我将不胜感激。非常感谢。

ios xcode sdk wwdc third-party-libraries
2个回答
1
投票

Apple 已在此处 (https://developer.apple.com/support/third-party-SDK-requirements/) 列出了需要隐私清单和签名的 SDK,您可以使用 Xcode 15 添加 PrivacyInfo .xcprivacy (https://developer.apple.com/documentation/bundleresources/privacy_manifest_files) 并按照 https://developer.apple.com/videos/play/wwdc2023/10060/ 中的步骤获取已满足要求。

0
投票

Apple 要求任何依赖于其网站上定义的 SDK 列表的应用程序都有隐私清单。这些 SDK 应该已经发布(或即将发布)其 SDK 的更新版本,以提供隐私清单。 这里提供了一个很好的、可能不完整的状态汇编。

为了在您的应用程序中使用这些 SDK 并创建隐私清单,您需要将您的应用程序更新到新版本的 SDK。如需状态更新或详细信息,强烈建议直接在 Github 上联系开发人员!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.