Software indesejado para dispositivos móveis (MUwS)

No Google, acreditamos que, se o foco está no usuário, todo o resto é consequência. Nos Princípios de software e na Política de software indesejado, apresentamos recomendações gerais para softwares que oferecem uma ótima experiência ao usuário. Essa política se baseia na política de software indesejado do Google e descreve os princípios do ecossistema Android e da Google Play Store. Qualquer software que viole esses princípios é potencialmente prejudicial para a experiência do usuário, e vamos tomar as medidas para proteger os usuários. Essa informação também está disponível em android.com.

Conforme mencionado na política de software indesejado, descobrimos que a maioria dos softwares indesejados tem uma ou mais das mesmas características básicas:

  • São enganosos e fazem uma proposta de valor que não é atendida.
  • Tentam enganar os usuários para que eles instalem ou aproveitem a instalação de outro programa.
  • Não informam ao usuário todas as funções principais e significativas.
  • Afetam o sistema do usuário de formas inesperadas.
  • Coletam ou transmitem informações particulares sem o conhecimento dos usuários.
  • Coletam ou transmitem informações particulares sem um tratamento seguro (por exemplo, transmissão por HTTPS).
  • São agrupados com outros softwares, e a presença deles não é divulgada.

Em dispositivos móveis, o software é um código na forma de um app, binário, modificação do framework etc. Para evitar que um software seja prejudicial ao ecossistema de software ou prejudique a experiência do usuário, tomaremos medidas em relação ao código que viole esses princípios.

Abaixo, desenvolvemos a política de software indesejado para estender a aplicabilidade a softwares para dispositivos móveis. Assim como nessa política, continuaremos refinando a política de software indesejado para dispositivos móveis para lidar com novos tipos de abuso.

Comportamento transparente e divulgações claras

Todo código precisa cumprir as promessas feitas ao usuário. Os apps precisam oferecer todas as funcionalidades informadas. Os apps não podem confundir os usuários.

  • A funcionalidade e os objetivos dos apps precisam ser claros.
  • Explique ao usuário de maneira clara e explícita as mudanças que serão feitas pelo app. Permita que os usuários analisem e aprovem todas as opções e mudanças significativas de instalação.
  • O software não pode deturpar o estado do dispositivo do usuário para o usuário, por exemplo, alegando que o sistema está em um estado crítico de segurança ou infectado com vírus.
  • Não use atividades inválidas projetadas para aumentar o tráfego de anúncios e/ou as conversões.
  • Não são permitidos apps que enganem os usuários ao se passarem por outra pessoa (por exemplo, outro desenvolvedor, empresa, entidade) ou outro app. Não insinue que o app está relacionado ou autorizado por alguém sem a permissão da pessoa.

Exemplos de violação:

  • Fraude de anúncio
  • Falsificação de identidade

Proteger os dados do usuário

Divulgue com clareza e transparência o acesso, o uso, a coleta e o compartilhamento de dados pessoais e sensíveis do usuário. As aplicações dos dados do usuário precisam estar de acordo com todas as políticas relevantes, quando aplicáveis, e é necessário tomar todas as precauções para proteger os dados.

  • Dê aos usuários a oportunidade de concordar com a coleta de dados antes de começar a coletar e enviar esses dados do dispositivo, incluindo dados sobre contas de terceiros, e-mail, número de telefone, apps instalados, arquivos, locais e outros dados pessoais e sensíveis que o usuário não espera que sejam coletados.
  • Os dados pessoais e sensíveis coletados dos usuários precisam ser tratados de maneira segura, incluindo a transmissão com criptografia moderna (por exemplo, HTTPS).
  • O software, incluindo apps para dispositivos móveis, só pode transmitir dados pessoais e sensíveis do usuário para os servidores no que se refere à funcionalidade do app.

Exemplos de violação:

  • Coleta de dados (consulte Spyware)
  • Abuso de permissões restritas

Exemplos de políticas de dados do usuário:

Não prejudique a experiência em dispositivos móveis

A experiência do usuário precisa ser direta, fácil de entender e baseada em escolhas claras feitas pelo usuário. Ela precisa apresentar uma proposta de valor clara ao usuário e não interromper a experiência anunciada ou pretendida.

  • Não mostre anúncios aos usuários de maneiras inesperadas, incluindo prejudicar ou interferir na usabilidade das funções do dispositivo ou mostrar fora do ambiente do app acionador sem que sejam facilmente dispensáveis e o consentimento e a atribuição adequados.
  • Os apps não podem interferir em outros apps nem na usabilidade do dispositivo.
  • A desinstalação, quando aplicável, deve ser clara.
  • O software para dispositivos móveis não deve imitar as solicitações do SO do dispositivo ou de outros apps. Não suprima alertas de outros apps ou do sistema operacional para o usuário, principalmente aqueles que informam o usuário sobre mudanças no SO.

Exemplos de violação:

  • Anúncios invasivos
  • Uso não autorizado ou imitação de funcionalidade do sistema

Para mais detalhes sobre cada violação de conteúdo, consulte os requisitos da política na Central de políticas do Google Play, nos requisitos do GMS e no Google Play Protect.

Categorias de software indesejado para dispositivos móveis (MUwS, na sigla em inglês)

Coleta de dados

Coleta de dados e abuso de permissões restritas

Um app que coleta e transmite dados pessoais e sensíveis do usuário sem o consentimento ou aviso adequado. Isso pode incluir a coleta da lista de apps instalados, número de telefone do dispositivo, endereços de e-mail, localização, IDs de outras contas de terceiros ou outras informações pessoais.

Fraude de anúncio

Engenharia social

Um app que finge ser outro app com a intenção de enganar os usuários para que realizem ações que eles pretendiam para o app confiável original.


Anúncios invasivos

Anúncios invasivos

Um app que mostra anúncios exibidos aos usuários de maneiras inesperadas, incluindo prejudicar ou interferir na usabilidade das funções do dispositivo ou exibir anúncios fora do ambiente do app acionador sem o consentimento e a atribuição adequados.

Uso não autorizado

Uso não autorizado ou imitação de funcionalidade do sistema

Apps ou anúncios que imitam ou interferem na funcionalidade do sistema, como notificações ou avisos. As notificações no nível do sistema só podem ser usadas para os recursos integrais de um app.


Fraude de anúncio

Fraude de anúncio

A fraude de anúncios é estritamente proibida. As interações com anúncios geradas com o objetivo de enganar uma rede de publicidade para acreditar que o tráfego é do interesse autêntico do usuário são fraudes de publicidade, uma forma de tráfego inválido. A fraude de anúncios pode ser causada por desenvolvedores que implementam anúncios de maneiras não permitidas, como mostrar anúncios ocultos, clicar automaticamente em anúncios, alterar ou modificar informações e aproveitar ações não humanas (como indexadores e bots) ou atividades humanas projetadas para produzir tráfego de anúncios inválido. O tráfego inválido e a fraude de anúncios são prejudiciais para os anunciantes, os desenvolvedores e os usuários, além de levar à perda de confiança de longo prazo no ecossistema de anúncios para dispositivos móveis.

Veja alguns exemplos de violações comuns:

  • Um app que renderiza anúncios que não são visíveis para o usuário.
  • Um app que gera cliques em anúncios automaticamente sem a intenção do usuário ou que produz tráfego de rede equivalente para dar créditos de clique de maneira fraudulenta.
  • Um app que envia cliques falsos de atribuição de instalação para receber pagamentos por instalações que não se originaram da rede do remetente.
  • Um app que exibe anúncios quando o usuário não está na interface dele.
  • Declarações falsas do inventário de anúncios por um app. Por exemplo, um app que se comunica com as redes de publicidade que está em execução em um dispositivo iOS quando, na verdade, está sendo executado em um dispositivo Android ou um app que declara incorretamente o nome do pacote que está sendo monetizado.