Software indesiderato per dispositivi mobili

Noi di Google riteniamo che se ci concentriamo sull'utente, tutto il resto viene da sé. Nei nostri Principi sul software e nelle Norme relative al software indesiderato, forniamo consigli generali per creare software che fornisca un'ottima esperienza utente. Questa norma si basa sulle Norme relative al software indesiderato di Google definendo i principi per l'ecosistema Android e il Google Play Store. Il software che viola questi principi può influire negativamente sull'esperienza utente, pertanto adotteremo misure per evitarlo. Queste informazioni sono disponibili anche su android.com.

Come indicato nelle Norme relative al software indesiderato, abbiamo riscontrato che la maggior parte dei software indesiderati presenta una o più delle stesse caratteristiche di base:

  • È ingannevole in quanto promette una proposta di valore che non offre.
  • Cerca di indurre con l'inganno gli utenti a installarlo o si cela all'interno di un altro programma installato dall'utente.
  • Non illustra all'utente tutte le proprie funzioni principali e distintive.
  • Altera il sistema dell'utente in modi inaspettati.
  • Raccoglie o trasmette informazioni private all'insaputa degli utenti.
  • Raccoglie o trasmette informazioni private senza una gestione sicura (ad esempio, trasmissione tramite HTTPS).
  • Viene integrato in altro software senza divulgarne la presenza.

Sui dispositivi mobili, il software è codice sotto forma di modifica di app, programma binario, framework. Per bloccare software dannosi per l'ecosistema informatico o che influenzano negativamente l'esperienza utente, prendiamo provvedimenti sul codice che viola questi principi.

In questo documento, estendiamo l'applicabilità delle Norme relative al software indesiderato anche al software per dispositivi mobili. Come per quelle norme, continueremo a perfezionare queste Norme relative al software indesiderato per dispositivi mobili in modo da affrontare nuovi tipi di violazioni.

Comportamento trasparente e informative chiare

Tutto il codice deve rispettare le promesse fatte all'utente. Le app devono fornire tutte le funzionalità comunicate. Le app non devono confondere gli utenti.

  • Le app devono indicare chiaramente la propria funzionalità e i propri scopi.
  • Spiega in modo chiaro ed esplicito all'utente quali modifiche verranno apportate al sistema dall'app. Consenti agli utenti di esaminare e approvare tutte le modifiche e le opzioni di installazione significative.
  • Un software non deve fornire all'utente false comunicazioni in merito allo stato del suo dispositivo, ad esempio sostenendo che il sistema non è protetto o è infettato da virus.
  • Devi evitare di utilizzare attività non valide concepite per aumentare il traffico dagli annunci pubblicitari e/o le conversioni.
  • Sono vietate le app che ingannano gli utenti rubando l'identità di altri soggetti (ad esempio, altri sviluppatori, società, persone giuridiche) o di un'altra app. Evita di lasciar falsamente intendere che l'app sia collegata a qualcuno o autorizzata da qualcuno.

Esempi di violazioni:

  • Frode pubblicitaria
  • Furto d'identità

Proteggere i dati e la privacy degli utenti

È necessario essere chiari e trasparenti in merito all'accesso, all'utilizzo, alla raccolta e alla condivisione di dati utente personali e sensibili. L'utilizzo dei dati utente deve rispettare tutte le norme pertinenti relative ai dati utente, ove applicabili, e adottare tutte le misure necessarie per proteggere questi dati.

  • Fornisci agli utenti la possibilità di acconsentire alla raccolta dei loro dati prima di iniziare a raccoglierli e inviarli dal dispositivo; questo vale anche per dati relativi ad account di terze parti, indirizzo email, numero di telefono, app installate, file, posizione e qualsiasi altro dato personale e sensibile che l'utente non si aspetta di vedere raccolto.
  • I dati utente personali e sensibili che vengono raccolti devono essere gestiti in modo sicuro, inclusa la trasmissione mediante metodi moderni di crittografia (ad esempio, tramite HTTPS).
  • Il software, incluse le app mobile, deve trasmettere ai server dati utente personali e sensibili solo nella misura in cui siano correlati alla funzionalità dell'app.
  • Non ingannare gli utenti inducendoli a disattivare le protezioni di sicurezza del dispositivo come Google Play Protect e non richiedere loro di farlo. Ad esempio, non puoi offrire agli utenti funzionalità aggiuntive dell'app o premi in cambio della disattivazione di Google Play Protect.

Esempi di violazioni:

  • Raccolta dei dati (vedi Spyware)
  • Abuso di autorizzazioni limitate

Esempi di Norme sui dati utente:

Non compromettere l'esperienza su dispositivi mobili

L'esperienza utente deve essere semplice, facile da capire e basata su scelte chiare effettuate dall'utente. Deve presentare all'utente una proposta di valore chiara e non interrompere l'esperienza utente pubblicizzata o desiderata.

  • Non mostrare annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettendo l'usabilità delle funzionalità del dispositivo o interferendo con la stessa, o visualizzando tali annunci al di fuori dell'app senza che sia possibile chiuderli facilmente e senza consenso e attribuzione adeguati.
  • Le app non devono interferire con altre app o con l'usabilità del dispositivo.
  • La possibilità di procedere alla disinstallazione, se applicabile, deve essere chiara.
  • Il software per dispositivi mobili non deve imitare le richieste del sistema operativo del dispositivo o di altre app. Non devi eliminare gli avvisi all'utente da altre app o dal sistema operativo, in particolare quelli che lo informano delle modifiche al sistema operativo.

Esempi di violazioni:

  • Annunci improvvisi
  • Utilizzo non autorizzato o imitazione di funzionalità di sistema

Per ulteriori dettagli su ogni violazione dei contenuti, consulta i requisiti delle norme nel Centro norme Play, i requisiti di GMS e Google Play Protect.

Categorie di software mobile indesiderato

Raccolta dei dati

Raccolta dei dati e abuso delle autorizzazioni con limitazioni

Un'app che raccoglie e trasmette dati utente personali e sensibili senza adeguata comunicazione o consenso. Ciò può includere la raccolta dell'elenco delle app installate, del numero di telefono del dispositivo, degli indirizzi email, della posizione o di altri ID account di terze parti o altre informazioni personali.

Frode pubblicitaria

Ingegneria sociale

Un'app che si spaccia per un'altra app con l'intento di indurre con l'inganno gli utenti a compiere azioni che tali utenti volevano compiere nell'app attendibile originale.


Annunci improvvisi

Annunci improvvisi

Un'app che mostra annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettendo l'usabilità delle funzionalità del dispositivo o interferendo con la stessa, o visualizzando tali annunci al di fuori dell'app senza consenso e attribuzione adeguati.

Utilizzo non autorizzato

Utilizzo non autorizzato o imitazione di funzionalità di sistema

App o annunci che imitano le funzionalità di sistema, ad esempio notifiche o avvisi, o interferiscono con queste funzionalità. Le notifiche a livello di sistema possono essere utilizzate solo per le funzionalità integranti di un'app.


Frode pubblicitaria

Frode pubblicitaria

La frode pubblicitaria è severamente vietata. Le interazioni con gli annunci generate allo scopo di indurre una rete pubblicitaria a ritenere che il traffico provenga da un autentico interesse dell'utente è considerata frode pubblicitaria, una forma di traffico non valido. Le frodi pubblicitarie possono essere il sottoprodotto dell'implementazione di annunci in modi non consentiti da parte degli sviluppatori, ad esempio visualizzazione di annunci nascosti, clic automatico sugli annunci, alterazione o modifica di informazioni e altre modalità di utilizzo di azioni non umane (come spider e bot) o di attività umane concepite per generare traffico dagli annunci pubblicitari non valido. Il traffico non valido e le frodi pubblicitarie sono dannosi per inserzionisti, sviluppatori e utenti e comportano una perdita di fiducia a lungo termine nell'ecosistema degli annunci mobile.

Di seguito sono riportati alcuni esempi di violazioni frequenti:

  • App che mostra annunci che non sono visibili all'utente.
  • App che genera automaticamente clic sugli annunci senza l'intenzione dell'utente o che genera traffico di rete equivalente per assegnare in modo fraudolento i crediti relativi ai clic.
  • App che invia clic di attribuzione di installazione non veritieri per ricevere pagamenti per installazioni che non provengono dalla rete del mittente.
  • App che mostra annunci tramite popup quando l'utente non si trova nella sua interfaccia.
  • False dichiarazioni relative all'inventario pubblicitario da parte di un'app, ad esempio un'app che comunica alle reti pubblicitarie che è in esecuzione su un dispositivo iOS quando in realtà è installata su Android o un'app che rappresenta in modo ingannevole il nome del pacchetto che viene monetizzato.