Noi di Google riteniamo che se ci concentriamo sull'utente, tutto il resto viene da sé. Nei nostri Principi sul software e nelle Norme relative al software indesiderato, forniamo consigli generali per creare un software che offra un'ottima esperienza utente. Questa norma si basa sulle Norme relative al software indesiderato di Google definendo i principi per l'ecosistema Android e il Google Play Store. Il software che viola questi principi può influire negativamente sull'esperienza utente, pertanto adotteremo misure per evitarlo. Queste informazioni sono disponibili anche sul sito android.com.
Come menzionato nelle Norme relative al software indesiderato, abbiamo riscontrato che la maggior parte del software indesiderato mostra una o più delle stesse caratteristiche di base:
- È ingannevole in quanto promette una proposta di valore che non offre.
- Cerca di indurre con l'inganno gli utenti a installarlo o si cela all'interno di un altro programma che l'utente sta installando.
- Non illustra all'utente tutte le proprie funzioni principali e distintive.
- Altera il sistema dell'utente in modi inaspettati.
- Raccoglie o trasmette informazioni private all'insaputa degli utenti.
- Raccoglie o trasmette informazioni private senza una gestione sicura (ad esempio la trasmissione tramite HTTPS).
- Viene integrato in altro software senza comunicarne la presenza.
Sui dispositivi mobili, il software è codice sotto forma di app, programma binario o modifica del framework. Per evitare software dannosi per l'ecosistema software o che disturbano l'esperienza utente, prenderemo provvedimenti in merito al codice che viola questi principi.
In questo documento, utilizziamo le Norme relative al software indesiderato per estenderne l'applicabilità al software mobile. Come con tali norme, continueremo a perfezionare queste Norme relative al software mobile indesiderato per risolvere nuovi tipi di comportamenti illeciti.
Comportamento trasparente e informative chiare
Tutto il codice deve rispettare le promesse fatte all'utente. Le app devono fornire tutte le funzionalità comunicate. Le app non devono confondere gli utenti.
- Le app devono indicare chiaramente la funzionalità e gli scopi.
- Spiega in modo esplicito e chiaro all'utente quali modifiche al sistema verranno apportate dall'app. Consenti agli utenti di esaminare e approvare tutte le modifiche e le opzioni di installazione significative.
- Un software non deve rappresentare in modo ingannevole lo stato del dispositivo dell'utente, ad esempio sostenendo che il sistema si trova in uno stato di sicurezza critico o è infettato da virus.
- Non utilizzare attività non valide pensate per aumentare il traffico dagli annunci pubblicitari e/o le conversioni.
- Sono vietate le app che ingannano gli utenti rubando l'identità di altri soggetti (ad esempio, altri sviluppatori, società, persone giuridiche) o di un'altra app. Non lasciare intendere che la tua app sia correlata o autorizzata da qualcuno che non lo sia.
Esempi di violazioni:
- Frode pubblicitaria
- Furto d'identità
Proteggi i dati e la privacy degli utenti
È necessario essere chiari e trasparenti in merito ad accesso, utilizzo, raccolta e condivisione di dati utente personali e sensibili. L'utilizzo dei dati utente deve rispettare tutte le Norme sui dati utente pertinenti, ove applicabili, e adottare tutte le misure necessarie per proteggerli.
- Offri agli utenti l'opportunità di accettare la raccolta dei loro dati prima di iniziare a raccoglierli e inviarli dal dispositivo, compresi dati su account di terze parti, email, numero di telefono, app installate, file, posizione e qualsiasi altro dato personale e sensibile che l'utente non si aspetta di raccogliere.
- I dati utente personali e sensibili raccolti devono essere gestiti in modo sicuro, inclusa la trasmissione mediante metodi moderni di crittografia (ad esempio, tramite HTTPS).
- Il software, incluse le app mobile, deve trasmettere ai server dati utente personali e sensibili solo se correlati alla funzionalità dell'app.
- Non richiedere o ingannare gli utenti allo scopo di disattivare le protezioni di sicurezza dei dispositivi come Google Play Protect. Ad esempio, non puoi offrire agli utenti funzionalità o premi aggiuntivi dell'app in cambio della disattivazione di Google Play Protect.
Esempi di violazioni:
- Raccolta dei dati (vedi Spyware)
- Utilizzo illecito di autorizzazioni limitate
Esempi di norme relative ai dati utente:
- Norme relative ai dati utente di Google Play
- Criteri relativi ai dati utente Requisiti di GMS
- Norme relative ai dati utente del servizio API di Google
Non compromettere l'esperienza sui dispositivi mobili
L'esperienza utente deve essere diretta, facile da capire e basata su scelte chiare effettuate dall'utente. Deve presentare una chiara proposta di valore all'utente e non interrompere l'esperienza utente pubblicizzata o desiderata.
- Non mostrare annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettendo o interferendo con l'usabilità delle funzioni del dispositivo, o mostrati al di fuori dell'ambiente dell'app di attivazione senza essere facilmente ignorabili e sufficienti per il consenso e l'attribuzione.
- Le app non devono interferire con altre app o con l'usabilità del dispositivo.
- La disinstallazione, se possibile, deve essere chiara.
- Il software per dispositivi mobili non deve imitare richieste del sistema operativo del dispositivo o di altre app. Non eliminare gli avvisi per l'utente da altre app o dal sistema operativo, in particolare quelli che informano l'utente di modifiche al sistema operativo.
Esempi di violazioni:
- Annunci improvvisi
- Utilizzo non autorizzato o imitazione di funzionalità di sistema
Per maggiori dettagli su ciascuna violazione dei contenuti, esamina i requisiti delle norme nel Centro norme di Google Play, i requisiti GMS e Google Play Protect.
Categorie di software mobile indesiderato
Raccolta dei dati e utilizzo illecito di autorizzazioni limitate
Un'app che raccoglie e trasmette dati utente personali e sensibili senza comunicazione o consenso adeguati. Ciò può includere la raccolta dell'elenco delle app installate, del numero di telefono del dispositivo, degli indirizzi email, della posizione o di altri ID account di terze parti oppure altre informazioni personali.
Ingegneria sociale
Un'app che finge di essere un'altra app con l'intento di indurre con l'inganno gli utenti a eseguire azioni che questi ultimi intendevano per l'app attendibile originale.
Annunci improvvisi
Un'app che mostra annunci che vengono mostrati agli utenti in modi imprevisti, tra cui che compromette o interferiscono con l'usabilità delle funzioni del dispositivo oppure vengono mostrati al di fuori dell'ambiente dell'app di attivazione senza un'attribuzione e un consenso adeguati.
Utilizzo non autorizzato o imitazione di funzionalità di sistema
App o annunci che imitano le funzionalità del sistema, ad esempio notifiche o avvisi, o interferiscono con queste funzionalità. Le notifiche a livello di sistema possono essere usate soltanto per le funzionalità integrali di un'app.
Frode pubblicitaria
La frode pubblicitaria è severamente vietata. Le interazioni con gli annunci generate allo scopo di indurre una rete pubblicitaria a credere che il traffico provenga da un interesse autentico dell'utente è una frode pubblicitaria, una forma di traffico non valido. La frode pubblicitaria può essere il sottoprodotto dell'implementazione degli annunci in modi non consentiti da parte degli sviluppatori, ad esempio la visualizzazione di annunci nascosti, il clic automatico sugli annunci, l'alterazione o la modifica di informazioni e l'utilizzo di azioni automatiche (come spider e bot) o attività umane progettate per generare traffico dagli annunci non valido. Il traffico non valido e le frodi pubblicitarie sono dannosi per inserzionisti, sviluppatori e utenti e comportano una perdita di fiducia a lungo termine nell'ecosistema degli annunci per dispositivi mobili.
Di seguito sono riportati alcuni esempi di violazioni frequenti:
- Un'app che mostra annunci non visibili all'utente.
- Un'app che genera automaticamente clic sugli annunci senza l'intenzione dell'utente o che produce traffico di rete equivalente per accreditare i clic in modo fraudolento.
- Un'app che invia clic di attribuzione di installazione falsi per ricevere il pagamento di installazioni che non provengono dalla rete del mittente.
- Un'app che mostra annunci popup quando l'utente non si trova nell'interfaccia dell'app.
- False dichiarazioni dell'inventario pubblicitario da parte di un'app, ad esempio un'app che comunica alle reti pubblicitarie che è in esecuzione su un dispositivo iOS quando in realtà è in esecuzione su un dispositivo Android; un'app che rappresenta in modo ingannevole il nome del pacchetto che viene monetizzato.