Software indesejado para dispositivos móveis (MUwS)

No Google, acreditamos que, se o foco está no usuário, todo o resto é consequência. Nos princípios de software e na política de software indesejado, apresentamos recomendações gerais para softwares que proporcionam uma ótima experiência ao usuário. Esta política se baseia na política de software indesejado do Google e descreve os princípios do ecossistema Android e da Google Play Store. Qualquer software que viole tais princípios é potencialmente prejudicial para a experiência do usuário. Nós tomaremos as medidas para proteger esses usuários. Essas informações também estão disponíveis em android.com.

Conforme mencionado na política de software indesejado, descobrimos que a maioria dos softwares indesejados tem uma ou mais das mesmas características básicas:

• São enganosos e fazem uma proposta de valor que não é atendida.
• Tentam enganar os usuários para que estes os instalem ou aproveitam a instalação de outro programa.
• Não informam ao usuário todas as funções principais e significativas deles.
• Afetam o sistema do usuário de formas inesperadas.
• Coletam ou transmitem informações particulares sem o conhecimento dos usuários.
• Coletam ou transmitem informações particulares sem um tratamento seguro (por exemplo, transmissão por HTTPS).
• São agrupados com outros softwares, e a presença deles não é divulgada.

Em dispositivos móveis, o software é um código na forma de um app, binário ou modificação de framework. Para evitar softwares prejudiciais ao ecossistema de software ou à experiência do usuário, tomaremos medidas em relação ao código que viola esses princípios.

Neste documento, desenvolvemos a política de software indesejado para estender sua aplicabilidade a softwares para dispositivos móveis. Do mesmo modo, continuaremos refinando a política de software indesejado para dispositivos móveis para lidar com novos tipos de abuso.

Comportamento transparente e divulgações claras

Todo o código precisa cumprir as promessas feitas ao usuário. Os apps precisam fornecer todas as funcionalidades informadas. Os apps não podem confundir os usuários.

• Os apps precisam ser claros sobre a função e os objetivos deles.
• Explique de maneira explícita e clara ao usuário quais mudanças o app vai fazer no sistema. Permita que os usuários analisem e aprovem todas as opções e modificações significativas da instalação.
• O software não pode deturpar o estado do dispositivo para o usuário, por exemplo, alegando que o sistema está em estado crítico de segurança ou infectado com vírus.
• Não use atividades inválidas criadas para aumentar o tráfego de anúncios e/ou as conversões.
• Não permitimos apps que enganem os usuários ao se passarem por outra pessoa (por exemplo, outro desenvolvedor, empresa, entidade) ou outro app. Não insinue que seu app está relacionado ou autorizado por uma pessoa sem a permissão dela.

Exemplos de violações:

• Fraude de anúncio
• Falsificação de identidade

Proteger a privacidade e os dados do usuário

Divulgue com clareza e transparência o acesso, o uso, a coleta e o compartilhamento de dados pessoais e confidenciais do usuário. As aplicações dos dados do usuário precisam estar de acordo com todas as políticas relevantes sobre o assunto, quando aplicáveis, e é necessário tomar todas as precauções para proteger os dados.

• Dê aos usuários uma oportunidade de concordar com a coleta de dados antes de começar a coletar e enviar informações do dispositivo, incluindo dados sobre contas de terceiros, e-mail, número de telefone, apps instalados, arquivos, localização e qualquer outro dado pessoal e sensível que o usuário não esperaria ser coletado.
• Os dados pessoais e sensíveis coletados do usuário precisam ser tratados de maneira segura, inclusive com o uso de criptografia moderna (por exemplo, por HTTPS).
• O software, incluindo apps para dispositivos móveis, só pode transmitir para os servidores os dados pessoais e sensíveis do usuário que estão relacionados à função do app.
• Não solicite ou induza os usuários a desativarem as proteções de segurança do dispositivo, como o Google Play Protect. Por exemplo, não ofereça mais recursos ou prêmios aos usuários em troca da desativação do Google Play Protect.

Exemplos de violações:

• Coleta de dados (confira a seção sobre spyware)
• Abuso de permissões restritas

Exemplos de políticas de dados do usuário:

• Política de dados do usuário do Google Play
• Política de dados do usuário dos requisitos do GMS
• Política de dados do usuário do serviço de API do Google

Não prejudique a experiência em dispositivos móveis

A experiência do usuário precisa ser simples, fácil de entender e se basear em escolhas claras feitas pelo usuário. Precisa apresentar uma proposta de valor clara para o usuário e não interromper a experiência divulgada ou esperada.

• Não exiba anúncios aos usuários de maneiras inesperadas que prejudiquem ou interfiram na usabilidade das funções do dispositivo nem os exiba fora do ambiente do app acionador sem que eles sejam facilmente dispensáveis e tenham o consentimento e a atribuição adequados.
• Os apps não podem interferir em outros aplicativos nem na usabilidade do dispositivo.
• A desinstalação, quando aplicável, precisa ser clara.
• O software para dispositivos móveis não pode imitar solicitações do SO do dispositivo ou de outros apps. Não suprima alertas de outros apps ou do sistema operacional para o usuário, especialmente aqueles que informam sobre alterações no SO.

Exemplos de violações:

• Anúncios invasivos
• Uso não autorizado ou imitação de funcionalidade do sistema

Para mais detalhes sobre cada violação de conteúdo, consulte os requisitos de política na Central de políticas do Play, nos requisitos do GMS e no Google Play Protect.

Categorias de software indesejado para dispositivos móveis (MUwS)

Coleta de dados e abuso de permissões restritas

Um app que coleta e transmite dados pessoais e sensíveis do usuário sem aviso ou consentimento adequados. Isso pode incluir a coleta da lista de apps instalados, do número de telefone do dispositivo, de endereços de e-mail, da localização ou de outros IDs de contas de terceiros ou outras informações pessoais.

Engenharia social

Um app que finge ser outro com a intenção de enganar os usuários para que realizem ações que pretendiam fazer no app confiável original.

Anúncios invasivos

Um app que mostra anúncios aos usuários de maneiras inesperadas, incluindo prejudicar ou interferir na usabilidade das funções do dispositivo ou exibir fora do ambiente do app acionador sem consentimento e atribuição adequados.

Uso não autorizado ou imitação de funcionalidade do sistema

Apps ou anúncios que imitem funcionalidades do sistema ou interfiram no funcionamento delas, como notificações ou avisos. As notificações no nível do sistema só podem ser usadas para os recursos integrais de um app.

Fraude de anúncio

A fraude de anúncios é estritamente proibida. As interações de anúncios geradas com a finalidade de fazer uma rede de publicidade acreditar que o tráfego é do interesse autêntico do usuário são fraudes de anúncios, uma forma de tráfego inválido. A fraude de anúncios pode ser realizada por desenvolvedores que implementam anúncios de maneiras não permitidas, como exibição de anúncios ocultos, anúncios de clique automático, alteração ou modificação de informações e aproveitamento de outras ações não humanas (como indexadores e bots) ou atividade humana projetada para produzir tráfego de anúncios inválidos. O tráfego inválido e a fraude de anúncios são prejudiciais para os anunciantes, os desenvolvedores e os usuários, além de gerar perda de confiança em longo prazo no ecossistema de anúncios para dispositivos móveis.

Confira alguns exemplos de violações comuns:

• Um app que renderiza anúncios que não são visíveis para o usuário.
• Um app que gera cliques em anúncios automaticamente sem a intenção do usuário ou que produz tráfego de rede equivalente para fornecer créditos de cliques de maneira fraudulenta
• Um app que envia cliques falsos de atribuição de instalação para receber pagamentos por instalações que não se originaram na rede do remetente.
• Um app que exibe anúncios pop-up quando o usuário não está na interface do app
• Declarações falsas do inventário de anúncios por um app, por exemplo, um app que comunica a redes de publicidade que está em execução em um dispositivo iOS quando, de fato, está em um dispositivo Android ou um app que declara incorretamente o nome do pacote que está sendo monetizado.