Software no deseado para dispositivos móviles (MUwS)

En Google, creemos que, si nos centramos en el usuario, el resto viene solo. En nuestros Principios sobre el Software y en la Política de Software No Deseado, proporcionamos recomendaciones generales para el software que ofrece una excelente experiencia del usuario. Esta política complementa la Política de Software No Deseado de Google y describe los principios del ecosistema de Android y Google Play Store. El software que infringe estos principios es potencialmente perjudicial para la experiencia del usuario, por lo que tomaremos medidas para protegerlos. Esta información también está disponible en android.com.

Como se mencionó en la Política de Software No Deseado, descubrimos que la mayor parte del software no deseado muestra una o más de las mismas características básicas:

• Es engañoso, ya que promete una propuesta de valor que no cumple.
• Intenta engañar a los usuarios para que lo instalen, o se conecta con la instalación de otro programa.
• No informa al usuario acerca de todas sus funciones principales e importantes.
• Afecta el sistema del usuario de forma inesperada.
• Recopila o transmite información privada sin que los usuarios lo sepan.
• Recopila o transmite información privada sin un manejo seguro (por ejemplo, transmisión mediante HTTPS).
• Está incluido en otro software y su presencia no se divulga.

En los dispositivos móviles, el software es código en forma de app, objeto binario, modificación de framework, etc. Para evitar software que sea dañino para el ecosistema de software o que interrumpa la experiencia del usuario, tomaremos medidas sobre el código que infrinja estos principios.

A continuación, nos basamos en la Política de Software No Deseado para extender su aplicabilidad al software para dispositivos móviles. Al igual que con esa política, seguiremos definiendo mejor esta Política de Software No Deseado para Dispositivos Móviles a fin de abordar nuevos tipos de abuso.

Comportamiento transparente y divulgaciones claras

Todo el código debe cumplir con las promesas que se hacen al usuario. Las apps deben proporcionar toda la funcionalidad comunicada. y no deben confundir a los usuarios.

• Las apps deben ser claras sobre la funcionalidad y los objetivos.
• Explícale al usuario de manera clara y explícita qué cambios realizará la app en el sistema. Permite que los usuarios revisen y aprueben todos los cambios y las opciones de instalación importantes.
• El software no debe tergiversar el estado del dispositivo del usuario, por ejemplo, afirmando que el sistema está en un estado de seguridad crítico o infectado con virus.
• No uses actividades no válidas diseñadas para aumentar el tráfico de anuncios o las conversiones.
• No permitimos apps que confundan a los usuarios mediante la suplantación de la identidad de otra persona (por ejemplo, otro desarrollador, empresa o entidad) o de otra app. No insinúes que tu app está relacionada con alguien o autorizada por ella si no es verdad.

Ejemplos de incumplimiento:

• Fraude publicitario
• Robo de identidad

Protege los datos del usuario

Sé claro y transparente sobre el acceso, la utilización, la recopilación y el uso compartido de datos sensibles y personales de los usuarios. Los usos de los datos del usuario deben cumplir con todas las Políticas de Datos del Usuario relevantes, cuando corresponda, y deben tomar todas las precauciones necesarias para protegerlos.

• Dales la oportunidad de que acepten la recopilación de sus datos antes de comenzar a recopilarlos y enviarlos desde el dispositivo, incluidos los datos sobre cuentas de terceros, correos electrónicos, números de teléfono, apps instaladas, archivos, ubicación y otros datos personales y sensibles que el usuario no esperaría que se recopilaran.
• Los datos sensibles y personales de los usuarios que se recopilan deben manejarse de forma segura, incluso si se transmiten mediante criptografía moderna (por ejemplo, HTTPS).
• El software, incluidas las apps para dispositivos móviles, solo debe transmitir datos personales y sensibles de los usuarios a los servidores, ya que están relacionados con la funcionalidad de la app.

Ejemplos de incumplimiento:

• Recopilación de Datos (consulta Software espía)
• Abuso de Permisos Restringidos

Ejemplo de Políticas de Datos del Usuario:

• Política de Datos del Usuario de Google Play
• Política de Datos del Usuario de Requisitos de GMS
• Política de Datos del Usuario del Servicio de la API de Google

No afecte de forma negativa la experiencia en dispositivos móviles

La experiencia del usuario debe ser directa y fácil de entender, y debe basarse en elecciones claras que haga el usuario. Debe presentar una propuesta de valor clara al usuario y no interrumpir la experiencia del usuario anunciada o deseada.

• No muestres anuncios que se muestren a los usuarios de formas inesperadas, como que perjudiquen o interfieran con la usabilidad de las funciones del dispositivo o que se muestren fuera del entorno de activación de la app sin que se puedan descartar fácilmente y se otorguen el consentimiento y la atribución adecuados.
• Las aplicaciones no deben interferir con otras aplicaciones ni con la usabilidad del dispositivo.
• Cuando corresponda, la desinstalación debe ser clara.
• El software para dispositivos móviles no debe imitar solicitudes del SO del dispositivo ni de otras apps. No suprimas alertas al usuario desde otras apps o desde el sistema operativo, en particular aquellas que informan al usuario sobre cambios en su SO.

Ejemplos de incumplimiento:

• Anuncios invasivos
• Uso no autorizado o imitación de las funciones del sistema

Para obtener más detalles sobre cada incumplimiento de contenido, revisa los requisitos de las políticas en el Centro de políticas de Play, los requisitos de GMS y Google Play Protect.

Categorías de software no deseado para dispositivos móviles (MUwS)

Recopilación de datos y abuso de permisos restringidos

Una app que recopila y transmite datos personales y sensibles del usuario sin la notificación ni el consentimiento correspondientes Esto puede incluir recopilar la lista de apps instaladas, el número de teléfono del dispositivo, las direcciones de correo electrónico, la ubicación, otros IDs de cuentas de terceros, o bien otra información personal.

Ingeniería social

Una app que simula ser otra app con la intención de engañar a los usuarios para que realicen acciones que el usuario pretendía para la app de confianza original

Anuncios invasivos

Una app que muestra anuncios que se muestran a los usuarios de formas inesperadas, como afectar o interferir en la usabilidad de las funciones del dispositivo o mostrarse fuera del entorno de activación de la app sin el consentimiento y la atribución adecuados.

Uso no autorizado o imitación de las funciones del sistema

Apps o anuncios que imiten las funciones del sistema o interfieran con ellas, como las notificaciones o advertencias Las notificaciones a nivel del sistema solo pueden usarse para funciones integrales de una app.

Fraude publicitario

Se prohíbe estrictamente el fraude publicitario. Las interacciones con anuncios generadas con el propósito de engañar a una red de publicidad para que crea que el tráfico proviene del interés auténtico del usuario es un fraude publicitario, que es una forma de tráfico no válido. El fraude publicitario puede ser un subproducto de los desarrolladores que implementan anuncios de formas no permitidas, como mostrar anuncios ocultos, hacer clic automáticamente en anuncios, alterar o modificar información, o bien aprovechar acciones no humanas (como arañas y bots) o actividades humanas diseñadas para producir tráfico de anuncios no válido. El tráfico no válido y el fraude publicitario son perjudiciales para los anunciantes, los desarrolladores y los usuarios, y generan una pérdida de confianza a largo plazo en el ecosistema de anuncios para dispositivos móviles.

Los siguientes son ejemplos comunes de incumplimiento:

• Una app que procesa anuncios que el usuario no puede ver
• Una app que genera automáticamente clics en anuncios sin la intención del usuario o que produce tráfico de red equivalente para otorgar créditos de clic de manera fraudulenta
• Una app que envía clics de atribución de instalación falsos para recibir pagos por instalaciones que no se originaron en la red del remitente
• Una app que muestra anuncios cuando el usuario no está dentro de la interfaz de la app.
• Declaraciones falsas del inventario de anuncios por parte de una app; por ejemplo, una app que comunica a las redes de publicidad que se está ejecutando en un dispositivo iOS cuando en realidad se está ejecutando en un dispositivo Android o una app que tergiversa el nombre del paquete que se está monetizando