نرم افزار ناخواسته موبایل (MUwS)

در گوگل، ما معتقدیم که اگر روی کاربر تمرکز کنیم، همه چیز به دنبال آن خواهد آمد. در «اصول نرم‌افزار و سیاست نرم‌افزار ناخواسته» ، ما توصیه‌های کلی برای نرم‌افزاری ارائه می‌دهیم که تجربه کاربری خوبی را ارائه می‌دهد. این سیاست با تشریح اصول اکوسیستم اندروید و فروشگاه گوگل پلی، بر اساس «سیاست نرم‌افزار ناخواسته گوگل» بنا شده است. نرم‌افزاری که این اصول را نقض کند، به طور بالقوه برای تجربه کاربر مضر است و ما اقداماتی را برای محافظت از کاربران در برابر آن انجام خواهیم داد. این اطلاعات همچنین در android.com موجود است.

همانطور که در سیاست نرم‌افزارهای ناخواسته ذکر شد، ما دریافته‌ایم که اکثر نرم‌افزارهای ناخواسته یک یا چند مورد از ویژگی‌های اساسی مشابه را نشان می‌دهند:

  • این فریبنده است و نوید یک گزاره ارزشی را می‌دهد که آن را برآورده نمی‌کند.
  • این بدافزار سعی می‌کند کاربران را فریب دهد تا آن را نصب کنند یا از نصب برنامه دیگری سوءاستفاده می‌کند.
  • این برنامه تمام عملکردهای اصلی و مهم خود را به کاربر نمی‌گوید.
  • به روش‌های غیرمنتظره‌ای بر سیستم کاربر تأثیر می‌گذارد.
  • اطلاعات خصوصی را بدون اطلاع کاربران جمع‌آوری یا منتقل می‌کند.
  • اطلاعات خصوصی را بدون مدیریت امن (مثلاً انتقال از طریق HTTPS) جمع‌آوری یا ارسال می‌کند.
  • این نرم‌افزار با نرم‌افزارهای دیگر همراه است و حضور آن فاش نشده است.

در دستگاه‌های تلفن همراه، نرم‌افزار کدی به شکل یک برنامه، باینری یا اصلاح چارچوب است. به منظور جلوگیری از نرم‌افزاری که برای اکوسیستم نرم‌افزار مضر است یا تجربه کاربری را مختل می‌کند، ما در مورد کدی که این اصول را نقض می‌کند، اقدام خواهیم کرد.

در این سند، ما بر اساس سیاست نرم‌افزار ناخواسته، قابلیت اعمال آن را به نرم‌افزارهای تلفن همراه گسترش می‌دهیم. همانند آن سیاست، ما به اصلاح این سیاست نرم‌افزار ناخواسته تلفن همراه برای رسیدگی به انواع جدید سوءاستفاده ادامه خواهیم داد.

رفتار شفاف و افشاگری‌های روشن

تمام کدها باید به وعده‌هایی که به کاربر داده شده است، عمل کنند. برنامه‌ها باید تمام عملکردهای ابلاغ شده را ارائه دهند. برنامه‌ها نباید کاربران را گیج کنند.

  • برنامه‌ها باید در مورد عملکرد و اهداف واضح باشند.
  • به طور واضح و روشن برای کاربر توضیح دهید که چه تغییرات سیستمی توسط برنامه ایجاد خواهد شد. به کاربران اجازه دهید تمام گزینه‌ها و تغییرات مهم نصب را بررسی و تأیید کنند.
  • نرم‌افزار نباید وضعیت دستگاه کاربر را به اشتباه به کاربر نشان دهد، برای مثال ادعا کند که سیستم در وضعیت امنیتی بحرانی قرار دارد یا به ویروس آلوده شده است.
  • از فعالیت‌های نامعتبر طراحی‌شده برای افزایش ترافیک تبلیغات و/یا تبدیل استفاده نکنید.
  • ما به برنامه‌هایی که با جعل هویت شخص دیگری (مثلاً توسعه‌دهنده، شرکت، نهاد دیگر) یا برنامه دیگری، کاربران را گمراه می‌کنند، اجازه انتشار نمی‌دهیم. طوری وانمود نکنید که برنامه شما به کسی مرتبط است یا توسط او تأیید شده است، در حالی که اینطور نیست.

نمونه تخلفات:

  • کلاهبرداری تبلیغاتی
  • جعل هویت

محافظت از داده‌ها و حریم خصوصی کاربران

در مورد دسترسی، استفاده، جمع‌آوری و اشتراک‌گذاری داده‌های شخصی و حساس کاربر، شفاف و واضح باشید. در صورت لزوم، استفاده از داده‌های کاربر باید با رعایت کلیه سیاست‌های مربوط به داده‌های کاربر باشد و تمام اقدامات احتیاطی را برای محافظت از داده‌ها انجام دهد.

  • قبل از شروع جمع‌آوری و ارسال اطلاعات از دستگاه، به کاربران فرصتی بدهید تا با جمع‌آوری اطلاعاتشان موافقت کنند، از جمله اطلاعات مربوط به حساب‌های شخص ثالث، ایمیل، شماره تلفن، برنامه‌های نصب شده، فایل‌ها، موقعیت مکانی و هرگونه اطلاعات شخصی و حساس دیگری که کاربر انتظار جمع‌آوری آن را ندارد.
  • داده‌های شخصی و حساس کاربران که جمع‌آوری می‌شوند، باید به صورت ایمن مدیریت شوند، از جمله اینکه با استفاده از رمزنگاری مدرن (مثلاً از طریق HTTPS) منتقل شوند.
  • نرم‌افزارها، از جمله برنامه‌های تلفن همراه، فقط باید داده‌های شخصی و حساس کاربر را به سرورها منتقل کنند، زیرا این داده‌ها به عملکرد برنامه مربوط می‌شوند.
  • از کاربران درخواست نکنید یا آنها را فریب ندهید تا محافظ‌های امنیتی دستگاه مانند Google Play Protect را غیرفعال کنند. برای مثال، شما نمی‌توانید در ازای غیرفعال کردن Google Play Protect، ویژگی‌های برنامه یا پاداش‌های اضافی به کاربران ارائه دهید.

نمونه تخلفات:

  • جمع‌آوری داده‌ها (رجوع کنید به جاسوس‌افزار )
  • سوءاستفاده از مجوزهای محدود

مثال سیاست‌های داده‌های کاربر:

به تجربه موبایل آسیبی نرسانید

تجربه کاربری باید سرراست، قابل فهم و مبتنی بر انتخاب‌های واضح کاربر باشد. باید یک گزاره ارزشی واضح به کاربر ارائه دهد و تجربه کاربری تبلیغ شده یا مورد نظر را مختل نکند.

  • تبلیغاتی را که به روش‌های غیرمنتظره‌ای برای کاربران نمایش داده می‌شوند، از جمله مواردی که قابلیت استفاده از عملکردهای دستگاه را مختل یا مختل می‌کنند، یا خارج از محیط برنامه‌ی فعال‌کننده نمایش داده می‌شوند، بدون اینکه به راحتی قابل رد شدن باشند و رضایت و انتساب کافی داشته باشند، نشان ندهید.
  • برنامه‌ها نباید با برنامه‌های دیگر یا قابلیت استفاده از دستگاه تداخل داشته باشند.
  • حذف، در صورت لزوم، باید واضح باشد.
  • نرم‌افزارهای موبایل نباید از اعلان‌های سیستم عامل دستگاه یا سایر برنامه‌ها تقلید کنند. هشدارهای ارسالی به کاربر از سایر برنامه‌ها یا از سیستم عامل را، به ویژه آنهایی که کاربر را از تغییرات سیستم عامل مطلع می‌کنند، مسدود نکنید.

نمونه تخلفات:

  • تبلیغات مخرب
  • استفاده یا تقلید غیرمجاز از عملکرد سیستم

برای جزئیات بیشتر در مورد هر تخلف محتوا، الزامات خط‌مشی را در مرکز خط‌مشی‌های Play ،الزامات GMS و Google Play Protect بررسی کنید.

دسته‌های نرم‌افزارهای ناخواسته موبایل (MUwS)

جمع‌آوری داده‌ها

جمع‌آوری داده‌ها و سوءاستفاده از مجوزهای محدود

برنامه‌ای که داده‌های شخصی و حساس کاربر را بدون اطلاع یا رضایت کافی جمع‌آوری و منتقل می‌کند. این ممکن است شامل جمع‌آوری لیست برنامه‌های نصب شده، شماره تلفن دستگاه، آدرس‌های ایمیل، موقعیت مکانی یا سایر شناسه‌های حساب شخص ثالث یا سایر اطلاعات شخصی باشد.

کلاهبرداری تبلیغاتی

مهندسی اجتماعی

برنامه‌ای که وانمود می‌کند برنامه‌ی دیگری است و قصد دارد کاربران را فریب دهد تا اقداماتی را انجام دهند که کاربر برای برنامه‌ی اصلیِ مورد اعتماد در نظر داشته است.


تبلیغات مخرب

تبلیغات مخرب

برنامه‌ای که تبلیغاتی را نشان می‌دهد که به روش‌های غیرمنتظره‌ای به کاربران نمایش داده می‌شوند، از جمله مختل کردن یا ایجاد تداخل در قابلیت استفاده از عملکردهای دستگاه، یا نمایش خارج از محیط برنامه‌ی فعال‌کننده بدون رضایت و انتساب کافی.

استفاده غیرمجاز

استفاده یا تقلید غیرمجاز از عملکرد سیستم

برنامه‌ها یا تبلیغاتی که عملکردهای سیستم مانند اعلان‌ها یا هشدارها را تقلید می‌کنند یا در آنها اختلال ایجاد می‌کنند. اعلان‌های سطح سیستم فقط می‌توانند برای ویژگی‌های اصلی یک برنامه استفاده شوند.


کلاهبرداری تبلیغاتی

کلاهبرداری تبلیغاتی

کلاهبرداری تبلیغاتی اکیداً ممنوع است. تعاملات تبلیغاتی ایجاد شده به منظور فریب شبکه تبلیغاتی برای القای این باور که ترافیک از علاقه واقعی کاربر است، کلاهبرداری تبلیغاتی نامیده می‌شود که نوعی ترافیک نامعتبر است. کلاهبرداری تبلیغاتی ممکن است محصول جانبی پیاده‌سازی تبلیغات به روش‌های غیرمجاز توسط توسعه‌دهندگان باشد، مانند نمایش تبلیغات پنهان، کلیک خودکار روی تبلیغات، تغییر یا اصلاح اطلاعات و استفاده از اقدامات غیرانسانی (مانند عنکبوت‌ها و ربات‌ها) یا فعالیت‌های انسانی که برای تولید ترافیک تبلیغاتی نامعتبر طراحی شده‌اند. ترافیک نامعتبر و کلاهبرداری تبلیغاتی برای تبلیغ‌کنندگان، توسعه‌دهندگان و کاربران مضر است و منجر به از دست رفتن اعتماد طولانی‌مدت به اکوسیستم تبلیغات موبایل می‌شود.

در اینجا چند نمونه از تخلفات رایج آورده شده است:

  • برنامه‌ای که تبلیغاتی را نمایش می‌دهد که برای کاربر قابل مشاهده نیستند.
  • برنامه‌ای که به‌طور خودکار و بدون قصد کاربر، کلیک روی تبلیغات ایجاد می‌کند یا ترافیک شبکه‌ای معادلی تولید می‌کند تا به‌طور متقلبانه اعتبار کلیک ارائه دهد.
  • برنامه‌ای که کلیک‌های جعلی برای نصب ارسال می‌کند، برای نصب‌هایی که از شبکه فرستنده سرچشمه نگرفته‌اند، پول دریافت می‌کند.
  • برنامه‌ای که وقتی کاربر در رابط کاربری برنامه نیست، تبلیغات را نمایش می‌دهد.
  • نمایش نادرست موجودی تبلیغات توسط یک برنامه، به عنوان مثال، برنامه‌ای که به شبکه‌های تبلیغاتی اعلام می‌کند که روی یک دستگاه iOS اجرا می‌شود در حالی که در واقع روی یک دستگاه اندروید اجرا می‌شود؛ برنامه‌ای که نام بسته‌ای را که از آن درآمد کسب می‌شود، اشتباه نمایش می‌دهد.