Phần mềm không mong muốn trên thiết bị di động (MUwS)

Tại Google, chúng tôi tin rằng nếu chúng tôi tập trung vào người dùng, thì mọi vấn đề khác sẽ được cải thiện. Trong Nguyên tắc về phần mềm và Chính sách phần mềm không mong muốn, chúng tôi đưa ra các đề xuất chung để giúp các phần mềm mang lại trải nghiệm tuyệt vời cho người dùng. Dựa trên Chính sách của Google về phần mềm không mong muốn, trong chính sách này chúng tôi đưa ra các nguyên tắc cho hệ sinh thái Android và Cửa hàng Google Play. Phần mềm vi phạm các nguyên tắc này có thể gây hại cho trải nghiệm người dùng và chúng tôi sẽ thực hiện các biện pháp để bảo vệ người dùng khỏi phần mềm đó. Thông tin này cũng có trên android.com.

Như đã đề cập trong Chính sách về phần mềm không mong muốn, chúng tôi nhận thấy hầu hết các phần mềm không mong muốn đều có một hoặc nhiều đặc điểm cơ bản giống nhau:

• Phần mềm lừa đảo, hứa hẹn mang đến một giá trị mà phần mềm đó không đáp ứng được.
• Phần mềm tìm cách lừa người dùng cài đặt hoặc xâu chuỗi với quá trình cài đặt chương trình khác.
• Phần mềm không cho người dùng biết về tất cả chức năng chính và quan trọng của phần mềm đó.
• Phần mềm gây ra những ảnh hưởng không mong muốn đến hệ thống của người dùng.
• Phần mềm thu thập hoặc truyền thông tin riêng tư mà người dùng không hề hay biết.
• Phần mềm thu thập hoặc truyền thông tin riêng tư nhưng xử lý không an toàn (ví dụ: truyền qua HTTPS).
• Phần mềm được cài đặt kèm theo phần mềm khác mà không cho người dùng biết.

Trên thiết bị di động, phần mềm là mã dưới dạng ứng dụng, tệp nhị phân, nội dung chỉnh sửa khung ứng dụng. Để ngăn chặn phần mềm có hại cho hệ sinh thái phần mềm hoặc làm gián đoạn trải nghiệm người dùng, chúng tôi sẽ xử lý các mã vi phạm các nguyên tắc này.

Trong tài liệu này, chúng tôi đã mở rộng phạm vi của Chính sách phần mềm không mong muốn để áp dụng cho phần mềm trên thiết bị di động. Cũng giống như Chính sách phần mềm không mong muốn, chúng tôi sẽ tiếp tục tinh chỉnh chính sách Phần mềm không mong muốn trên thiết bị di động để xử lý các hình thức sai trái mới.

Hành vi minh bạch và thông tin công bố rõ ràng

Tất cả mã phải thực hiện những nội dung đã cam kết với người dùng. Ứng dụng cần cung cấp tất cả chức năng đã quảng cáo. Ứng dụng không được khiến người dùng nhầm lẫn.

• Ứng dụng phải nêu rõ ràng về chức năng và mục tiêu của ứng dụng.
• Giải thích rõ ràng và minh bạch cho người dùng về những thay đổi do ứng dụng gây ra với hệ thống. Cho phép người dùng xem xét và phê duyệt tất cả chế độ cài đặt và thay đổi quan trọng.
• Phần mềm không được trình bày sai về trạng thái của thiết bị với người dùng, ví dụ như tuyên bố hệ thống đang ở trạng thái có rủi ro bảo mật nghiêm trọng hoặc bị nhiễm virus.
• Không được lợi dụng hoạt động không hợp lệ nhằm tăng lưu lượng truy cập quảng cáo và/hoặc lượt chuyển đổi.
• Chúng tôi không chấp nhận những ứng dụng đánh lừa người dùng bằng cách mạo danh người khác (ví dụ: một nhà phát triển, công ty, pháp nhân khác) hoặc ứng dụng khác. Không được ngụ ý rằng ứng dụng của bạn có liên quan đến ai đó hoặc được ai đó uỷ quyền trong khi thực tế thì không phải vậy.

Ví dụ về trường hợp vi phạm:

• Gian lận trong quảng cáo
• Mạo danh

Bảo vệ dữ liệu và quyền riêng tư của người dùng

Hãy rõ ràng và minh bạch về việc truy cập, sử dụng, thu thập và chia sẻ dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng. Khi sử dụng dữ liệu người dùng, bạn phải tuân thủ tất cả Chính sách về dữ liệu người dùng có liên quan (nếu có), đồng thời phải thực hiện mọi biện pháp phòng ngừa để bảo vệ dữ liệu đó.

• Phải có cách để người dùng thể hiện sự đồng ý với việc thu thập dữ liệu của họ trước khi bạn bắt đầu thu thập và gửi dữ liệu qua thiết bị, gồm cả dữ liệu về các tài khoản bên thứ ba, email, số điện thoại, ứng dụng đã cài đặt, tệp, vị trí và mọi dữ liệu cá nhân và dữ liệu nhạy cảm khác mà người dùng không mong đợi bị thu thập.
• Sau khi được thu thập, dữ liệu cá nhân và nhạy cảm của người dùng phải được xử lý an toàn, chẳng hạn như truyền dữ liệu đó qua phương thức mã hoá hiện đại (ví dụ: qua HTTPS).
• Phần mềm, kể cả ứng dụng di động, chỉ được phép truyền dữ liệu cá nhân và nhạy cảm của người dùng đến máy chủ nếu dữ liệu đó phù hợp với chức năng của ứng dụng.
• Không được yêu cầu hay đánh lừa người dùng tắt những biện pháp bảo vệ thiết bị như Google Play Protect. Ví dụ: bạn không được phép hứa hẹn cung cấp thêm phần thưởng hoặc tính năng của ứng dụng cho người dùng nếu họ chịu tắt Google Play Protect.

Ví dụ về trường hợp vi phạm:

• Thu thập dữ liệu (ví dụ: Phần mềm gián điệp)
• Lợi dụng quyền bị hạn chế

Ví dụ về Chính sách dữ liệu người dùng:

• Chính sách dữ liệu người dùng của Google Play
• Chính sách dữ liệu người dùng về các yêu cầu dành cho GMS
• Chính sách dữ liệu người dùng đối với dịch vụ API của Google

Đừng làm suy giảm trải nghiệm trên thiết bị di động

Trải nghiệm người dùng phải đơn giản, dễ hiểu và dựa trên những lựa chọn rõ ràng của người dùng. Trải nghiệm này phải thực sự hữu ích cho người dùng và không ảnh hưởng xấu đến trải nghiệm của người dùng như đã quảng cáo hoặc được người dùng mong đợi.

• Đừng hiển thị quảng cáo theo cách người dùng không mong muốn, chẳng hạn như làm suy giảm hoặc cản trở khả năng sử dụng các chức năng của thiết bị hoặc hiển thị quảng cáo bên ngoài môi trường của ứng dụng đã kích hoạt quảng cáo mà không cho người dùng dễ dàng tắt, không có đầy đủ thông tin đồng thuận và ghi nhận tác giả.
• Ứng dụng không được cản trở các ứng dụng khác cũng như khả năng hữu dụng của thiết bị.
• Việc gỡ cài đặt, nếu có, phải rõ ràng.
• Phần mềm dành cho thiết bị di động không được bắt chước lời nhắc của hệ điều hành thiết bị hoặc của các ứng dụng khác. Bạn không được chặn thông báo của các ứng dụng khác hoặc của hệ điều hành khiến người dùng không thấy được những thông báo này, đặc biệt là loại thông báo cho người dùng biết về những thay đổi đối với hệ điều hành của họ.

Ví dụ về trường hợp vi phạm:

• Quảng cáo gây phiền toái
• Sử dụng trái phép hoặc bắt chước chức năng của hệ thống

Để biết thêm thông tin chi tiết về từng lỗi vi phạm nội dung, hãy xem các yêu cầu trong chính sách trên Trung tâm chính sách của Play, các yêu cầu của GMS và Google Play Protect.

Danh mục Phần mềm không mong muốn trên thiết bị di động (MUwS)

Thu thập dữ liệu và sử dụng sai mục đích các quyền bị hạn chế

Một ứng dụng thu thập và truyền dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng mà không thông báo đầy đủ cho người dùng hoặc chưa được họ cho phép. Điều này có thể bao gồm việc thu thập danh sách các ứng dụng đã cài đặt, số điện thoại, địa chỉ email, vị trí của thiết bị hoặc mã nhận dạng tài khoản bên thứ ba khác hoặc thông tin cá nhân khác.

Hành vi tấn công phi kỹ thuật

Ứng dụng mạo danh một ứng dụng khác nhằm mục đích lừa người dùng thực hiện những hành động mà họ mong muốn thực hiện trên ứng dụng gốc và đáng tin cậy đang bị mạo danh.

Quảng cáo gây phiền toái

Ứng dụng hiển thị quảng cáo theo cách người dùng không mong muốn, chẳng hạn như làm suy giảm hoặc cản trở khả năng sử dụng các chức năng của thiết bị hoặc hiển thị quảng cáo bên ngoài môi trường của ứng dụng đã kích hoạt quảng cáo mà không có đầy đủ thông tin đồng thuận và ghi nhận tác giả.

Sử dụng trái phép hoặc bắt chước chức năng của hệ thống

Những ứng dụng hoặc quảng cáo bắt chước hoặc can thiệp vào chức năng của hệ thống, chẳng hạn như thông báo hoặc cảnh báo. Chỉ được sử dụng thông báo cấp hệ thống cho các tính năng thiết yếu của ứng dụng.

Gian lận trong quảng cáo

Đây là hành vi chúng tôi nghiêm cấm. Gian lận trong quảng cáo là loại tương tác quảng cáo được tạo ra nhằm mục đích lừa mạng quảng cáo rằng lưu lượng truy cập thực sự bắt nguồn từ mối quan tâm của người dùng. Đây được coi là một dạng lưu lượng truy cập không hợp lệ. Hành vi gian lận trong quảng cáo có thể là hậu quả của việc nhà phát triển triển khai quảng cáo theo hình thức trái quy định, chẳng hạn như hiển thị quảng cáo ẩn, tự động nhấp vào quảng cáo, thay đổi hoặc chỉnh sửa thông tin và lợi dụng thao tác máy móc (chẳng hạn như trình thu thập dữ liệu và bot) hay thao tác của con người để tạo ra lưu lượng truy cập quảng cáo không hợp lệ. Lưu lượng truy cập không hợp lệ và hành vi gian lận trong quảng cáo đều có hại cho các nhà quảng cáo, nhà phát triển và người dùng, gây ra tổn thất lâu dài về niềm tin vào hệ sinh thái quảng cáo trên thiết bị di động.

Sau đây là một số ví dụ về các lỗi vi phạm thường gặp:

• Một ứng dụng phân phát quảng cáo nhưng người dùng không thấy được.
• Một ứng dụng tự động tạo lượt nhấp vào quảng cáo nằm ngoài ý định của người dùng hoặc tạo lưu lượng truy cập mạng tương đương để cung cấp số lượt nhấp giả tạo.
• Một ứng dụng gửi lượt nhấp ghi nhận lượt cài đặt giả mạo để nhận thanh toán cho những lượt cài đặt không bắt nguồn từ mạng của người gửi.
• Một ứng dụng bật cửa sổ quảng cáo bên ngoài giao diện của ứng dụng.
• Trình bày sai khoảng không quảng cáo của một ứng dụng, ví dụ như một ứng dụng thông báo với mạng quảng cáo rằng ứng dụng này đang chạy trên thiết bị iOS trong khi thực tế đang chạy trên thiết bị Android; một ứng dụng mô tả sai tên gói đang ở chế độ kiếm tiền.