Unerwünschte Software für Mobilgeräte (MUWS)

Unsere Überzeugung lautet: Der Nutzer steht an erster Stelle, alles Weitere folgt von selbst. In unseren Softwareprinzipien und der Richtlinie zu unerwünschter Software geben wir allgemeine Empfehlungen für Software, die eine optimale Nutzererfahrung bietet. Diese Richtlinie basiert auf der Google-Richtlinie zu unerwünschter Software. Sie enthält die Prinzipien für die Android-Umgebung und den Google Play Store. Software, die gegen diese Prinzipien verstößt, beeinträchtigt die Nutzerfreundlichkeit, weshalb wir entsprechende Maßnahmen ergreifen, um unsere Nutzer davor zu schützen. Diese Informationen sind auch unter android.com verfügbar.

Wie in der Richtlinie zu unerwünschter Software angegeben, haben wir festgestellt, dass unerwünschte Software meistens eines oder mehrere derselben grundlegenden Merkmale aufweist:

  • Sie ist irreführend und verspricht Vorzüge, die sie nicht hat.
  • Sie versucht, den Nutzer durch Täuschung zur Installation zu bewegen, oder sie wird ungewollt in Verbindung mit einem anderen Programm installiert.
  • Sie informiert den Nutzer nicht über alle ihre wesentlichen und wichtigen Funktionen.
  • Sie hat unerwartete Auswirkungen auf das System des Nutzers.
  • Sie erhebt oder überträgt private Informationen ohne Wissen des Nutzers.
  • Sie erhebt oder überträgt private Informationen ohne sichere Verarbeitung (z. B. Übertragung über HTTPS).
  • Sie ist mit anderen Programmen gebündelt, ohne dass auf ihre Existenz hingewiesen wird.

Auf Mobilgeräten besteht Software aus Code, der in Form einer App, Binärdatei oder Framework-Änderung vorliegt. Um Software zu vermeiden, die schädlich für die Softwareumgebung ist oder die Nutzererfahrung beeinträchtigt, ergreifen wir Maßnahmen gegen Code, der gegen diese Prinzipien verstößt.

In diesem Dokument wird die Richtlinie zu unerwünschter Software erweitert, um ihre Anwendung auf Software für Mobilgeräte auszuweiten. Ebenso wie diese Richtlinie werden wir auch die Richtlinie zu unerwünschter Software für Mobilgeräte weiter optimieren, um neue Arten von Missbrauch zu beheben.

Transparenz und klare Offenlegung

Der gesamte Code sollte den Versprechen an den Nutzer entsprechen. Apps sollten alle kommunizierten Funktionen bieten. Apps dürfen Nutzer nicht verwirren.

  • Funktionen und Ziele von Apps sollten klar kommuniziert werden.
  • Erklären Sie dem Nutzer explizit und deutlich, welche Systemänderungen von der App vorgenommen werden. Bieten Sie Nutzern die Möglichkeit, alle wichtigen Installationsoptionen und ‑änderungen zu prüfen und zu genehmigen.
  • Die Software darf den Status des Geräts des Nutzers nicht falsch darstellen. Dies kann unter anderem dann vorkommen, wenn sie den Eindruck vermittelt, dass sich das System in einem kritischen Sicherheitsstatus befindet oder mit Viren infiziert ist.
  • Setzen Sie keine unzulässigen Aktivitäten ein, die dazu dienen, den Anzeigentraffic und/oder Conversions zu steigern.
  • Apps, die Nutzer durch die Verwendung einer anderen Identität (z. B. eines anderen Entwicklers, eines anderen Unternehmens, eines anderen Rechtssubjekts) oder Nachahmung einer anderen App in die Irre führen, sind nicht zulässig. Geben Sie nicht fälschlicherweise an, dass Ihre App mit jemandem in Verbindung steht oder von jemandem autorisiert wurde.

Beispiele für Verstöße:

  • Werbebetrug
  • Identitätsdiebstahl

Nutzerdaten und Privatsphäre schützen

Der Zugriff, die Verwendung, die Erhebung und die Weitergabe personenbezogener und vertraulicher Nutzerdaten müssen klar und transparent sein. Die Verwendung von Nutzerdaten muss gegebenenfalls allen relevanten Richtlinien für Nutzerdaten entsprechen und es müssen alle Vorkehrungen zum Schutz der Daten getroffen werden.

  • Biete Nutzern die Möglichkeit, der Erhebung ihrer Daten zuzustimmen, bevor du sie über das Gerät erhebst und sendest, einschließlich Daten zu Drittanbieterkonten, E-Mails, Telefonnummern, installierten Apps, Dateien, Standort und allen anderen personenbezogenen und vertraulichen Daten, deren Erhebung der Nutzer nicht erwarten würde.
  • Persönliche und vertrauliche Nutzerdaten, die erhoben werden, müssen sicher verarbeitet werden. Dazu gehört unter anderem die Verwendung moderner Kryptografie (z. B. über HTTPS) bei der Übertragung von Daten.
  • Software, einschließlich mobiler Apps, darf nur personenbezogene und vertrauliche Nutzerdaten an Server übertragen, wenn diese mit der Funktionalität der App zusammenhängen.
  • Fordern Sie Nutzer nicht auf, Schutzmechanismen wie Google Play Protect zu deaktivieren, und täuschen Sie sie nicht dahin gehend. Es ist zum Beispiel nicht zulässig, Nutzern für die Deaktivierung von Google Play Protect zusätzliche App-Funktionen oder Prämien anzubieten.

Beispiele für Verstöße:

  • Datenerhebung (siehe Spyware)
  • Missbrauch von eingeschränkten Berechtigungen

Beispiele für Richtlinien zu Nutzerdaten:

Die mobile Nutzung nicht beeinträchtigen

Die Nutzung sollte unkompliziert und leicht verständlich sein und auf klaren Entscheidungen des Nutzers basieren. Dem Nutzer sollte ein klares Wertversprechen geboten werden und die beworbene oder gewünschte Nutzung sollte nicht beeinträchtigt werden.

  • Schalten Sie keine Anzeigen, die Nutzern auf unerwartete Weise angezeigt werden, beispielsweise durch Verschlechterung oder Beeinträchtigung der Nutzerfreundlichkeit von Gerätefunktionen oder außerhalb der Umgebung der auslösenden App ohne entsprechende Einwilligung und ohne dass die Anzeigen leicht zu schließen und angemessen zuzuordnen sind.
  • Apps dürfen andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.
  • Die Möglichkeit zur Deinstallation sollte gegebenenfalls klar erkennbar sein.
  • Software für Mobilgeräte sollte keine Aufforderungen des Betriebssystems oder anderer Apps nachahmen. Unterdrücken Sie keine Benachrichtigungen von anderen Apps oder Betriebssystemen, insbesondere solche, die den Nutzer über Änderungen an seinem Betriebssystem informieren.

Beispiele für Verstöße:

  • Störende Werbung
  • Unbefugte Nutzung oder Imitation von Systemfunktionen

Weitere Informationen zu den einzelnen Inhaltsverstößen finden Sie in den Richtlinienanforderungen im Play-Richtlinien-Center, in den GMS-Anforderungen und unter Google Play Protect.

Kategorien für unerwünschte Software für Mobilgeräte

Datenerhebung

Datenerhebung und Missbrauch eingeschränkter Berechtigungen

Eine App, die personenbezogene und vertrauliche Nutzerdaten ohne angemessene Benachrichtigung oder Einwilligung erhebt und überträgt. Dazu kann das Erheben der Liste der installierten Apps, der Telefonnummer des Geräts, von E‑Mail-Adressen, des Standorts oder anderer Drittanbieterkonto-IDs oder anderer personenbezogener Daten gehören.

Werbebetrug

Social Engineering

Eine App, die sich als eine andere App ausgibt, um Nutzer zu täuschen und sie dazu zu bringen, Aktionen auszuführen, die sie eigentlich in der ursprünglichen vertrauenswürdigen App ausführen wollten.


Störende Werbung

Störende Werbung

Eine App, in der Anzeigen geschaltet werden, die Nutzern auf unerwartete Weise angezeigt werden, beispielsweise durch Verschlechterung oder Beeinträchtigung der Nutzerfreundlichkeit von Gerätefunktionen oder außerhalb der Umgebung der auslösenden App ohne entsprechende Einwilligung und ohne dass die Anzeigen angemessen zuzuordnen sind.

Nicht autorisierte Nutzung

Unbefugte Nutzung oder Imitation von Systemfunktionen

Apps oder Anzeigen, die Systemfunktionen wie Benachrichtigungen oder Warnmeldungen nachahmen oder diese beeinträchtigen. Systembenachrichtigungen dürfen lediglich als Bestandteil der integralen App-Funktionen verwendet werden.


Werbebetrug

Werbebetrug

Werbebetrug ist streng verboten. Anzeigeninteraktionen, die generiert werden, um einem Werbenetzwerk vorzutäuschen, dass Traffic aus echtem Nutzerinteresse stammt, sind Werbebetrug. Dabei handelt es sich um ungültige Zugriffe. Werbebetrug kann das Nebenprodukt sein, wenn Entwickler Anzeigen auf unzulässige Weise implementieren, z. B. ausgeblendete Anzeigen, Anzeigen, die automatisch angeklickt werden, Ändern von Informationen und anderweitiges Nutzen nicht-menschlicher Handlungen (z. B. Spider und Bots) oder menschlicher Aktivitäten, um ungültigen Anzeigentraffic zu generieren. Ungültige Zugriffe und Werbebetrug sind schädlich für Werbetreibende, Entwickler und Nutzer und führen zu einem langfristigen Verlust des Vertrauens in das mobile Anzeigensystem.

Hier sind einige Beispiele für häufige Verstöße:

  • Apps, die Anzeigen rendern, die für den Nutzer nicht sichtbar sind
  • Apps, die automatisch Klicks auf Anzeigen generieren, ohne dass der Nutzer dies beabsichtigt, oder entsprechenden Netzwerkverkehr erzeugen, um betrügerische Klick-Gutschriften zu erzeugen
  • Apps, die gefälschte Klicks zur Installationsattribution senden, um für Installationen bezahlt zu werden, die nicht aus dem Netzwerk des Absenders stammen
  • Apps, die Anzeigen einblenden, wenn sich der Nutzer nicht auf der App-Oberfläche befindet
  • Apps, die das Anzeigeninventar falsch darstellen, z. B. eine App, die Werbenetzwerken mitteilt, dass sie auf einem iOS-Gerät ausgeführt wird, obwohl sie tatsächlich auf einem Android-Gerät ausgeführt wird; Apps, die den Paketnamen, der monetarisiert wird, falsch darstellen