Unerwünschte Software für Mobilgeräte (MUWS)

Unsere Überzeugung lautet: Der Nutzer steht an erster Stelle, alles Weitere folgt von selbst. In unseren Prinzipien in Bezug auf Software und der Richtlinie zu unerwünschter Software finden Sie allgemeine Empfehlungen für Software, die eine optimale Nutzererfahrung bietet. Diese Richtlinie basiert auf der Google-Richtlinie zu unerwünschter Software und enthält die Prinzipien für die Android-Plattform und den Google Play Store. Software, die gegen diese Prinzipien verstößt, kann die Nutzererfahrung beeinträchtigen, und wir werden Maßnahmen ergreifen, um unsere Nutzer davor zu schützen. Diese Informationen sind auch auf android.com verfügbar.

Wie in der Richtlinie zu unerwünschter Software erwähnt, haben wir festgestellt, dass unerwünschte Software meist mindestens eines der gleichen grundlegenden Merkmale aufweist:

  • Sie ist irreführend und verspricht Vorzüge, die sie nicht hat.
  • Sie versucht, den Nutzer durch Täuschung zur Installation zu bewegen, oder sie wird ungewollt in Verbindung mit einem anderen Programm installiert.
  • Sie informiert den Nutzer nicht über alle ihre wesentlichen und wichtigen Funktionen.
  • Sie hat unerwartete Auswirkungen auf das System des Nutzers.
  • Sie erfasst oder überträgt private Informationen ohne Wissen des Nutzers.
  • Es erhebt oder überträgt private Informationen ohne sichere Verarbeitung (z. B. Übertragung über HTTPS).
  • Sie ist mit anderen Programmen gebündelt, ohne dass auf ihre Existenz hingewiesen wird.

Auf Mobilgeräten ist Software Code in Form einer App, eines Binärprogramms oder einer Framework-Änderung. Um zu verhindern, dass Software das Softwaresystem schädigen oder die Nutzererfahrung beeinträchtigt, ergreifen wir Maßnahmen für Code, der gegen diese Prinzipien verstößt.

In diesem Dokument bauen wir auf der Richtlinie zu unerwünschter Software auf, um ihre Anwendbarkeit auf mobile Software auszuweiten. Auch die Richtlinie zu unerwünschter Software für Mobilgeräte wird weiter optimiert, um neue Arten von Missbrauch zu umgehen.

Transparenz und klare Offenlegung

Der gesamte Code sollte den Versprechen an den Nutzer entsprechen. Apps sollten alle kommunizierten Funktionen bieten. Apps sollten Nutzer nicht verwirren.

  • Die Funktionalität und die Ziele von Apps sollten klar definiert sein.
  • Erkläre dem Nutzer explizit und klar, welche Systemänderungen von der App vorgenommen werden. Ermögliche Nutzern, alle wichtigen Installationsoptionen und -änderungen zu prüfen und zu genehmigen.
  • Die Software darf den Status des Nutzergeräts nicht falsch darstellen, z. B. indem sie behauptet, das System befinde sich in einem kritischen Sicherheitszustand oder sei mit Viren infiziert.
  • Verwenden Sie keine unzulässigen Aktivitäten, um den Anzeigentraffic und/oder Conversions zu steigern.
  • Apps, die Nutzer täuschen, indem sie die Identität einer anderen Person (z. B. eines anderen Entwicklers, eines anderen Unternehmens, eines anderen Rechtssubjekts) oder eine andere App vortäuschen, sind nicht zulässig. Sie dürfen nicht suggerieren, dass Ihre App mit jemandem in Verbindung steht oder von jemandem autorisiert wurde.

Beispiele für Verstöße:

  • Werbebetrug
  • Identitätsdiebstahl

Nutzerdaten und Privatsphäre schützen

Seien Sie klar und transparent in Bezug auf den Zugriff auf personenbezogene und vertrauliche Nutzerdaten sowie deren Verwendung, Erhebung und Weitergabe. Die Verwendung von Nutzerdaten muss gegebenenfalls allen relevanten Richtlinien für Nutzerdaten entsprechen und es müssen alle Vorkehrungen zum Schutz der Daten getroffen werden.

  • Gib Nutzern die Möglichkeit, der Erhebung ihrer Daten zuzustimmen, bevor du sie über das Gerät erhebst und sendest, einschließlich Daten zu Drittanbieterkonten, E-Mail-Adressen, Telefonnummern, installierten Apps, Dateien, Speicherorten und anderen personenbezogenen und sensiblen Daten, von denen der Nutzer nicht erwartet würde, dass sie erhoben werden.
  • Sie sollten mit von Ihnen erhobenen personenbezogenen und vertraulichen Nutzerdaten sicher umgehen und moderne Kryptografie (z. B. HTTPS) verwenden.
  • Software, einschließlich mobiler Apps, darf personenbezogene und vertrauliche Nutzerdaten nur im Zusammenhang mit der Funktionalität der App an Server übertragen.
  • Du darfst Nutzer nicht dazu auffordern oder täuschen, die Sicherheitsfunktionen wie Google Play Protect zu deaktivieren. Beispielsweise dürfen Sie Nutzern keine zusätzlichen App-Funktionen oder Prämien anbieten, wenn sie Google Play Protect deaktivieren.

Beispiele für Verstöße:

  • Datenerhebung (siehe Spyware)
  • Missbrauch von eingeschränkten Berechtigungen

Beispiele für Richtlinien zu Nutzerdaten:

Die mobile Nutzung nicht beeinträchtigen

Die User Experience sollte einfach und leicht verständlich sein und auf klaren Entscheidungen des Nutzers basieren. Dem Nutzer sollte ein klares Nutzenversprechen geboten werden und die beworbene oder gewünschte Nutzererfahrung nicht beeinträchtigt werden.

  • Zeigen Sie keine Anzeigen, die Nutzern auf unerwartete Weise angezeigt werden, z. B. durch Beeinträchtigung oder Beeinträchtigung der Nutzerfreundlichkeit von Gerätefunktionen oder Anzeigen außerhalb der auslösenden App-Umgebung, ohne dass sie leicht geschlossen werden können und eine angemessene Einwilligung und Attribution erfolgen.
  • Apps dürfen andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.
  • Die Option zum Deinstallieren sollte klar erkennbar sein.
  • Software für Mobilgeräte darf keine Aufforderungen des Betriebssystems des Geräts oder anderer Apps nachahmen. Unterdrücken Sie keine Benachrichtigungen an Nutzer von anderen Apps oder des Betriebssystems, insbesondere solchen, die den Nutzer über Änderungen an seinem Betriebssystem informieren.

Beispiele für Verstöße:

  • Störende Werbung
  • Unbefugte Nutzung oder Imitation von Systemfunktionen

Weitere Informationen zu den einzelnen Inhaltsverstößen findest du in den Richtlinienanforderungen in der Play-Richtlinienübersicht, in den GMD-Anforderungen und in Google Play Protect.

Kategorien unerwünschter Software für Mobilgeräte

Datenerhebung

Missbrauch von Datenerhebung und eingeschränkten Berechtigungen

Apps, die personenbezogene und vertrauliche Nutzerdaten ohne ausreichende Mitteilung oder Einwilligung erfassen und übertragen. Dazu kann gehören die Liste der installierten Apps, die Telefonnummer des Geräts, die E-Mail-Adressen, der Standort, andere Konto-IDs von Drittanbietern oder andere personenbezogene Daten.

Werbebetrug

Social Engineering

Apps, die vorgeben, eine andere App zu sein, mit der Absicht, Nutzer so zu täuschen, dass sie Aktionen ausführen, die sie für die ursprüngliche vertrauenswürdige App vorgesehen hatten.


Störende Werbung

Störende Werbung

Apps, in denen Anzeigen eingeblendet werden, die Nutzern auf unerwartete Weise angezeigt werden, beispielsweise durch Beeinträchtigung oder Beeinträchtigung der Nutzerfreundlichkeit von Gerätefunktionen oder Anzeigen außerhalb der Umgebung der auslösenden App ohne angemessene Einwilligung und Attribution.

Nicht autorisierte Nutzung

Unbefugte Nutzung oder Imitation von Systemfunktionen

Apps oder Werbeanzeigen, die Systemfunktionen wie Benachrichtigungen oder Warnungen nachahmen oder stören. Systembenachrichtigungen dürfen nur für die wesentlichen Funktionen einer App verwendet werden.


Werbebetrug

Werbebetrug

Werbebetrug ist strengstens untersagt. Anzeigeninteraktionen, die generiert werden, um einem Werbenetzwerk vorzutäuschen, dass der Traffic aus echtem Nutzerinteresse stammt, sind Anzeigenbetrug. Dabei handelt es sich um eine Form von ungültigem Traffic. Werbebetrug kann das Nebenprodukt sein, wenn Entwickler Anzeigen auf unzulässige Weise implementieren, z. B. durch das Einblenden von ausgeblendeten Anzeigen, das automatische Klicken auf Anzeigen, das Ändern oder Ändern von Informationen und die anderweitige Nutzung von nicht-menschlichen Handlungen (wie Spider und Bots) oder menschlichen Aktivitäten, um ungültigen Anzeigentraffic zu generieren. Ungültige Zugriffe und Werbebetrug sind schädlich für Werbetreibende, Entwickler und Nutzer und führen zu einem langfristigen Vertrauensverlust in das mobile Anzeigensystem.

Hier sind einige Beispiele für häufige Verstöße:

  • Apps, die Anzeigen rendern, die für den Nutzer nicht sichtbar sind.
  • Apps, die ohne die Absicht des Nutzers automatisch Klicks auf Anzeigen generieren oder gleichwertigen Netzwerkverkehr erzeugen, um in betrügerischer Absicht Klicks zu generieren.
  • Eine App, die falsche Klicks zur Installationszuordnung sendet, um für Installationen bezahlt zu werden, die nicht aus dem Netzwerk des Absenders stammen.
  • Eine App, bei der Anzeigen eingeblendet werden, wenn der Nutzer sich nicht innerhalb der App-Oberfläche befindet.
  • Falsche Darstellungen des Anzeigeninventars durch eine App, z. B. eine App, die mit Werbenetzwerken kommuniziert, dass sie auf einem iOS-Gerät ausgeführt wird, obwohl sie tatsächlich auf einem Android-Gerät ausgeführt wird, oder eine App, die den Namen des monetarisierten Pakets falsch darstellt.