Logiciels indésirables sur mobile

Chez Google, nous pensons que si nous nous concentrons sur l'intérêt de l'utilisateur, tout le reste suivra. Nos Principes applicables aux logiciels et le Règlement relatif aux logiciels indésirables fournissent des recommandations générales concernant les logiciels offrant une expérience utilisateur de qualité. Ces règles s'appuient sur le règlement relatif aux logiciels indésirables de Google et décrivent les principes applicables à l'écosystème Android et au Google Play Store. Les logiciels qui enfreignent ces principes sont potentiellement préjudiciables à l'expérience utilisateur, auquel cas nous prendrons des mesures pour protéger les utilisateurs. Ces informations sont également disponibles sur android.com.

Comme indiqué dans le Règlement relatif aux logiciels indésirables, nous avons constaté que la plupart des logiciels indésirables présentaient une ou plusieurs caractéristiques de base identiques:

  • Le logiciel est trompeur : la proposition de valeur n'est pas respectée.
  • Il essaie, de manière détournée, d'inciter les utilisateurs à l'installer ou se superpose à l'installation d'un autre programme.
  • Elle n'informe pas l'utilisateur de toutes ses fonctions principales.
  • Le logiciel déstabilise le système de l'utilisateur.
  • Le logiciel collecte ou transmet des informations privées à l'insu des utilisateurs.
  • Il collecte ou transmet des informations privées sans un traitement sécurisé (par exemple, transmission via HTTPS).
  • Le logiciel est associé à un autre programme sans que l'utilisateur en soit informé.

Sur les appareils mobiles, un logiciel est un code sous la forme d'une application, d'un binaire, d'une modification de framework, etc. Afin d'éviter tout logiciel nuisible à l'écosystème logiciel ou perturbant l'expérience utilisateur, nous prendrons des mesures concernant le code qui ne respecte pas ces principes.

Nous nous appuyons ci-dessous sur le règlement relatif aux logiciels indésirables pour étendre son champ d'application aux logiciels mobiles. Comme pour ce règlement, nous continuerons d'affiner ce règlement sur les logiciels mobiles indésirables afin de prendre en compte les nouveaux types d'abus.

Comportement transparent et communications claires

Tout code doit tenir les promesses faites à l'utilisateur. Les applications doivent fournir toutes les fonctionnalités communiquées. Elles ne doivent pas dérouter les utilisateurs.

  • Les fonctionnalités et les objectifs des applications doivent être clairs.
  • Expliquez de manière explicite à l'utilisateur les modifications apportées au système par l'application. Permettez aux utilisateurs d'examiner et d'approuver toutes les options d'installation ainsi que les modifications importantes.
  • Le logiciel ne doit pas mentir sur l'état de l'appareil de l'utilisateur, par exemple en prétendant que le système est dans un état de sécurité critique ou infecté par des virus.
  • N'utilisez pas d'activité incorrecte conçue pour augmenter le trafic publicitaire et/ou les conversions.
  • Nous n'autorisons pas les applications qui trompent les utilisateurs en usurpant l'identité d'une personne (par exemple, un autre développeur, une entreprise, une entité) ou d'une autre application. N'insinuez pas que votre application est liée ou autorisée par une personne qui ne l'est pas.

Exemples de non-respect des règles:

  • Fraude publicitaire
  • Usurpation d'identité

Protéger les données utilisateur

Soyez clair et transparent sur l'accès, l'utilisation, la collecte et le partage des données utilisateur sensibles et à caractère personnel. L'utilisation des données utilisateur doit respecter toutes les règles sur les données utilisateur applicables, le cas échéant. Toutes les précautions doivent être prises pour protéger les données.

  • Donnez aux utilisateurs la possibilité d'accepter la collecte de leurs données avant de commencer à les collecter et à les envoyer depuis l'appareil, y compris les données sur les comptes tiers, les adresses e-mail, les numéros de téléphone, les applications installées, les fichiers, l'emplacement, et toute autre donnée personnelle et sensible qu'ils ne s'attendraient pas à collecter.
  • Les données utilisateur sensibles et à caractère personnel collectées doivent être traitées de manière sécurisée, y compris en les transmettant à l'aide d'une technologie de cryptographie récente (HTTPS, par exemple).
  • Les logiciels, y compris les applications mobiles, ne doivent transmettre aux serveurs que des données utilisateur sensibles et à caractère personnel, car elles sont liées aux fonctionnalités de l'application.

Exemples de non-respect des règles:

  • Collecte des données (voir Logiciels espions)
  • Utilisation abusive d'autorisations restreintes

Exemples de règles sur les données utilisateur:

Ne pas nuire à l'expérience mobile

L'expérience utilisateur doit être simple, facile à comprendre et basée sur des choix clairs de l'utilisateur. Il doit présenter une proposition de valeur claire à l'utilisateur et ne pas perturber l'expérience utilisateur annoncée ou souhaitée.

  • Ne diffusez pas d'annonces s'affichant de manière inattendue auprès des utilisateurs, par exemple en altérant la facilité d'utilisation des fonctions de l'appareil ou en interférant avec celles-ci, ou en les affichant en dehors de l'environnement de l'application de déclenchement sans qu'elles puissent être facilement ignorées, et sans que le consentement et l'attribution soient appropriés.
  • Les applications ne doivent pas interférer avec d'autres applications ni avec la facilité d'utilisation de l'appareil.
  • Le cas échéant, la procédure de désinstallation doit être claire.
  • Les logiciels mobiles ne doivent pas imiter les invites du système d'exploitation de l'appareil ou d'autres applications. Ne supprimez pas les alertes envoyées à l'utilisateur par d'autres applications ou par le système d'exploitation, en particulier celles qui informent l'utilisateur des modifications apportées à son OS.

Exemples de non-respect des règles:

  • Annonces intrusives
  • Utilisation non autorisée ou imitation des fonctionnalités système

Pour en savoir plus sur chaque cas de non-respect du contenu, consultez les exigences liées au règlement dans le Centre d'informations sur les règles Play, les exigences GMS et Google Play Protect.

Catégories de logiciels mobiles indésirables

Collecte des données

Utilisation abusive de la collecte des données et des restrictions d'autorisations

Application qui collecte et transmet des données utilisateur sensibles et à caractère personnel sans en informer suffisamment l'utilisateur ni obtenir son autorisation Cela peut inclure la collecte de la liste des applications installées, du numéro de téléphone de l'appareil, des adresses e-mail, de la position, des ID de compte tiers ou d'autres informations personnelles.

Fraude publicitaire

Ingénierie sociale

Application qui se fait passer pour une autre application dans le but de tromper les utilisateurs pour les inciter à effectuer des actions qu'ils souhaitaient pour l'application de confiance d'origine.


Annonces intrusives

Annonces intrusives

Application qui diffuse des annonces auprès des utilisateurs de manière inattendue, y compris en perturbant l'utilisation des fonctions de l'appareil ou en interférant avec celle-ci, ou en dehors de l'environnement de l'application qui la déclenche sans les autorisations et l'attribution adéquates.

Utilisation non autorisée

Utilisation non autorisée ou imitation des fonctionnalités système

Applications ou annonces qui imitent ou perturbent les fonctionnalités du système, telles que des notifications ou des avertissements. Les notifications au niveau du système ne peuvent être utilisées que pour les fonctionnalités intégrées d'une application.


Fraude publicitaire

Fraude publicitaire

La fraude publicitaire est strictement interdite. Les interactions publicitaires générées dans le but de faire croire à un réseau publicitaire que le trafic provient d'un intérêt réel de l'utilisateur est une fraude publicitaire, qui est une forme de trafic incorrect. La fraude publicitaire peut être le résultat des développeurs qui implémentent des annonces de manière interdite, par exemple en diffusant des annonces masquées, en cliquant automatiquement sur des annonces, en modifiant des informations ou en exploitant des actions non humaines (telles que des robots) ou des activités humaines conçues pour générer du trafic publicitaire incorrect. Le trafic incorrect et la fraude publicitaire nuisent aux annonceurs, aux développeurs et aux utilisateurs, et entraînent une perte de confiance à long terme envers l'écosystème des annonces pour mobile.

Voici quelques exemples courants de non-respect des règles:

  • Application qui affiche des annonces qui ne sont pas visibles par l'utilisateur.
  • Application qui génère automatiquement des clics sur les annonces sans l'intention de l'utilisateur ou qui génère un trafic réseau équivalent pour accorder des crédits de clic de manière frauduleuse
  • Application qui envoie de faux clics d'attribution d'installation pour être payé pour des installations qui ne proviennent pas du réseau de l'expéditeur
  • Application qui affiche des annonces lorsque l'utilisateur n'est pas dans l'interface de l'application.
  • Déclarations mensongères concernant l'inventaire publicitaire par une application (par exemple, une application qui communique aux réseaux publicitaires qu'elle s'exécute sur un appareil iOS alors qu'elle s'exécute en réalité sur un appareil Android) ou une application qui présente de manière trompeuse le nom du package monétisé