В Google мы считаем, что если мы сосредоточимся на пользователе, всё остальное приложится. В наших «Принципах разработки программного обеспечения» и « Политике в отношении нежелательного программного обеспечения» мы приводим общие рекомендации по программному обеспечению, обеспечивающему отличный пользовательский опыт. Данная политика основывается на «Политике Google в отношении нежелательного программного обеспечения» и описывает принципы для экосистемы Android и магазина Google Play. Программное обеспечение, нарушающее эти принципы, потенциально вредно для пользовательского опыта, и мы предпримем шаги для защиты пользователей от него. Эта информация также доступна на сайте android.com .
Как указано в Политике в отношении нежелательного программного обеспечения , мы обнаружили, что большинство нежелательных программ обладают одной или несколькими одинаковыми основными характеристиками:
- Это обманчивое обещание, не соответствующее заявленным характеристикам.
- Оно пытается обманом заставить пользователей установить его или же устанавливает параллельно с другой программой.
- В нем не сообщается пользователю обо всех его основных и важных функциях.
- Это неожиданным образом влияет на систему пользователя.
- Оно собирает или передает личную информацию без ведома пользователей.
- Оно собирает или передает конфиденциальную информацию без обеспечения безопасной обработки (например, передача по протоколу HTTPS).
- Оно поставляется в комплекте с другим программным обеспечением, и информация о его наличии не разглашается.
На мобильных устройствах программное обеспечение представляет собой код в виде приложения, бинарного файла или модификации фреймворка. Для предотвращения распространения программного обеспечения, наносящего вред экосистеме программного обеспечения или нарушающего пользовательский опыт, мы будем принимать меры в отношении кода, нарушающего эти принципы.
В этом документе мы развиваем Политику в отношении нежелательного программного обеспечения, чтобы расширить ее применение на мобильное программное обеспечение. Как и в случае с той политикой, мы продолжим совершенствовать данную Политику в отношении нежелательного мобильного программного обеспечения, чтобы бороться с новыми видами злоупотреблений.
Прозрачное поведение и четкое раскрытие информации.
Весь код должен выполнять обещания, данные пользователю. Приложения должны предоставлять весь заявленный функционал. Приложения не должны вводить пользователей в заблуждение.
- Приложения должны четко определять свою функциональность и цели.
- Четко и ясно объясните пользователю, какие изменения в системе будут внесены приложением. Предоставьте пользователям возможность просмотреть и утвердить все важные параметры и изменения при установке.
- Программное обеспечение не должно искажать информацию о состоянии устройства пользователя, например, утверждая, что система находится в критическом состоянии безопасности или заражена вирусами.
- Не используйте недопустимые методы, предназначенные для увеличения рекламного трафика и/или конверсий.
- Мы не допускаем приложения, вводящие пользователей в заблуждение путем выдачи себя за другое лицо (например, другого разработчика, компанию, организацию) или другое приложение. Не создавайте впечатление, что ваше приложение связано с кем-то, с кем оно не связано, или авторизовано кем-то, с кем это не так.
Примеры нарушений:
- Мошенничество с рекламой
- Выдача себя за другое лицо
Защита пользовательских данных и конфиденциальности
Необходимо четко и прозрачно информировать о доступе, использовании, сборе и передаче персональных и конфиденциальных данных пользователей. Использование данных пользователей должно соответствовать всем применимым политикам обработки данных пользователей и предусматривать все необходимые меры для защиты данных.
- Предоставьте пользователям возможность дать согласие на сбор их данных, прежде чем вы начнете собирать и отправлять их с устройства, включая данные о сторонних учетных записях, электронную почту, номер телефона, установленные приложения, файлы, местоположение и любые другие личные и конфиденциальные данные, сбор которых пользователь не ожидал бы увидеть.
- Собранные персональные и конфиденциальные данные пользователей должны обрабатываться безопасно, в том числе передаваться с использованием современных криптографических методов (например, по протоколу HTTPS).
- Программное обеспечение, включая мобильные приложения, должно передавать на серверы только персональные и конфиденциальные данные пользователей, если это связано с функциональностью приложения.
- Не следует просить или обманом заставлять пользователей отключать средства защиты устройства, такие как Google Play Protect. Например, нельзя предлагать пользователям дополнительные функции приложения или вознаграждения в обмен на отключение Google Play Protect.
Примеры нарушений:
- Сбор данных (см. шпионское ПО )
- Злоупотребление ограниченными правами доступа
Примеры политик обработки пользовательских данных:
- Политика Google Play в отношении пользовательских данных
- Требования GMS Политика обработки пользовательских данных
- Политика использования пользовательских данных сервиса Google API
Не ухудшайте пользовательский опыт на мобильных устройствах.
Пользовательский интерфейс должен быть простым, понятным и основанным на четком выборе, сделанном пользователем. Он должен представлять пользователю ясное ценностное предложение и не нарушать заявленный или желаемый пользовательский опыт.
- Не показывайте пользователям рекламу, которая демонстрируется неожиданным образом, включая ухудшение или нарушение удобства использования функций устройства, или отображается вне среды приложения, вызвавшего рекламу, без возможности легкого удаления и надлежащего согласия и указания авторства.
- Приложения не должны мешать работе других приложений или ухудшать функциональность устройства.
- При необходимости удаление должно быть понятным.
- Мобильное программное обеспечение не должно имитировать уведомления от операционной системы устройства или других приложений. Не следует подавлять оповещения пользователя от других приложений или операционной системы, особенно те, которые информируют пользователя об изменениях в его ОС.
Примеры нарушений:
- Навязчивая реклама
- Несанкционированное использование или имитация функциональности системы.
Для получения более подробной информации о каждом нарушении правил, касающихся контента, ознакомьтесь с требованиями политики в Центре правил Play ,требованиями GMS и Google Play Protect .
Категории нежелательного мобильного программного обеспечения (MUwS)
Злоупотребление сбором данных и ограниченными правами доступа
Приложение, которое собирает и передает личные и конфиденциальные данные пользователей без надлежащего уведомления или согласия. Это может включать сбор списка установленных приложений, номера телефона устройства, адресов электронной почты, местоположения или других идентификаторов учетных записей третьих лиц, а также другой личной информации.
Социальная инженерия
Приложение, которое выдает себя за другое приложение с целью обмана пользователей и побуждения их к выполнению действий, которые пользователь предназначал для исходного, доверенного приложения.
Навязчивая реклама
Приложение, показывающее рекламу, которая демонстрируется пользователям неожиданным образом, включая ухудшение или нарушение удобства использования функций устройства, или отображение за пределами среды приложения, вызвавшего рекламу, без надлежащего согласия и указания авторства.
Несанкционированное использование или имитация функциональности системы.
Приложения или реклама, имитирующие или мешающие работе системных функций, таких как уведомления или предупреждения. Системные уведомления могут использоваться только для основных функций приложения.
Мошенничество с рекламой
Мошенничество с рекламой строго запрещено. Взаимодействие с рекламой, созданное с целью обмана рекламной сети и убеждения её в том, что трафик исходит от реального интереса пользователя, является мошенничеством с рекламой, которое представляет собой форму недействительного трафика . Мошенничество с рекламой может быть результатом использования разработчиками недопустимых способов размещения рекламы, таких как показ скрытой рекламы, автоматические клики по рекламе, изменение или модификация информации и использование действий, не связанных с человеком (например, поисковых роботов и ботов), или действий человека, направленных на создание недействительного рекламного трафика. Недействительный трафик и мошенничество с рекламой вредны для рекламодателей, разработчиков и пользователей и приводят к долгосрочной потере доверия к экосистеме мобильной рекламы.
Вот несколько примеров распространенных нарушений:
- Приложение, которое отображает рекламу, невидимую для пользователя.
- Приложение, которое автоматически генерирует клики по рекламе без намерения пользователя или генерирует аналогичный сетевой трафик для мошеннического начисления бонусов за клики.
- Приложение, рассылающее поддельные уведомления об установке, чтобы получать оплату за установки, которые не были совершены через сеть отправителя.
- Приложение, которое показывает рекламу, когда пользователь находится вне интерфейса приложения.
- Неверное представление рекламного инвентаря приложением, например, приложение, которое сообщает рекламным сетям, что оно работает на устройстве iOS, хотя на самом деле оно работает на устройстве Android; приложение, которое неверно указывает имя пакета, монетизируемого приложением.