Google เชื่อมั่นว่าหากเรายึดผู้ใช้เป็นหลัก สิ่งอื่นๆ ก็จะตามมาเอง ในหลักการด้านซอฟต์แวร์และนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราให้คำแนะนำทั่วไปเกี่ยวกับซอฟต์แวร์ที่มอบประสบการณ์การใช้งานที่ยอดเยี่ยมแก่ผู้ใช้ นโยบายนี้สร้างขึ้นจากนโยบายซอฟต์แวร์ไม่พึงประสงค์ของ Google โดยการระบุหลักการสำหรับระบบนิเวศของ Android และ Google Play Store ซอฟต์แวร์ที่ละเมิดหลักการเหล่านี้อาจเป็นอันตรายต่อประสบการณ์ของผู้ใช้ และเราจะดำเนินการเพื่อปกป้องผู้ใช้จากซอฟต์แวร์ดังกล่าว ข้อมูลนี้มีอยู่ใน android.com เช่นกัน
ดังที่กล่าวไว้ในนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราพบว่าซอฟต์แวร์ไม่พึงประสงค์ส่วนใหญ่จะมีลักษณะพื้นฐานเหมือนกันอย่างน้อย 1 อย่างดังนี้
- หลอกลวง โดยสัญญาว่าจะให้คุณค่าตามที่นำเสนอ แต่ทำไม่ได้
- พยายามหลอกลวงให้ผู้ใช้ติดตั้งซอฟต์แวร์หรือเป็นซอฟต์แวร์ที่ติดมากับการติดตั้งโปรแกรมอื่น
- ไม่บอกฟังก์ชันหลักและสำคัญทั้งหมดของซอฟต์แวร์ให้ผู้ใช้ทราบ
- ซึ่งส่งผลกระทบต่อระบบของผู้ใช้ในลักษณะที่ไม่คาดคิด
- รวบรวมและส่งข้อมูลส่วนตัวโดยไม่แจ้งให้ผู้ใช้ทราบ
- รวบรวมและส่งข้อมูลส่วนตัวโดยไม่มีการจัดการที่ปลอดภัย (เช่น การส่งผ่าน HTTPS)
- พ่วงกับซอฟต์แวร์อื่นและไม่เปิดเผยการมีอยู่ของซอฟต์แวร์นั้น
ในอุปกรณ์เคลื่อนที่ ซอฟต์แวร์คือโค้ดในรูปแบบของแอป ไบนารี การแก้ไขเฟรมเวิร์ก ฯลฯ เพื่อป้องกันซอฟต์แวร์ที่เป็นอันตรายต่อระบบนิเวศของซอฟต์แวร์หรือรบกวนประสบการณ์ของผู้ใช้ เราจะดำเนินการกับโค้ดที่ละเมิดหลักการเหล่านี้
ด้านล่างนี้ เราสร้างจากนโยบายซอฟต์แวร์ไม่พึงประสงค์เพื่อขยายการบังคับใช้ไปยังซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ เช่นเดียวกับนโยบายดังกล่าว เราจะปรับแต่งนโยบายซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่นี้ต่อไปเพื่อระบุการละเมิดประเภทใหม่ๆ
พฤติกรรมที่โปร่งใสและการเปิดเผยที่ชัดเจน
โค้ดทั้งหมดควรให้ผลลัพธ์ตามที่ได้ให้คำมั่นสัญญาไว้กับผู้ใช้ แอปควรมีฟังก์ชันที่แจ้งผู้ใช้ไว้ครบทั้งหมด แอปไม่ควรทำให้ผู้ใช้สับสน
- แอปควรมีฟังก์ชันการทำงานและวัตถุประสงค์ที่ชัดเจน
- อธิบายให้ผู้ใช้ทราบอย่างชัดแจ้งและชัดเจนว่าแอปจะทำการเปลี่ยนแปลงระบบอย่างไร อนุญาตให้ผู้ใช้ตรวจสอบและอนุมัติตัวเลือกการติดตั้งและการเปลี่ยนแปลงที่สำคัญทั้งหมด
- ซอฟต์แวร์ต้องไม่แจ้งสถานะอุปกรณ์ของผู้ใช้อย่างไม่ถูกต้อง เช่น อ้างว่าระบบมีปัญหาด้านความปลอดภัยที่ร้ายแรงหรือติดไวรัส
- อย่าใช้ประโยชน์จากกิจกรรมที่ไม่ถูกต้องซึ่งออกแบบมาเพื่อเพิ่มการเข้าชมจากโฆษณาและ/หรือ Conversion
- เราไม่อนุญาตแอปที่ทำให้ผู้ใช้เข้าใจผิดโดยการแอบอ้างเป็นบุคคลอื่น (เช่น นักพัฒนาแอป บริษัท นิติบุคคลรายอื่น) หรือแอปอื่น อย่ากล่าวเป็นนัยว่าแอปของคุณเกี่ยวข้องกับ หรือได้รับอนุญาตจากผู้อื่นโดยที่ไม่เป็นความจริง
ตัวอย่างการละเมิด
- การฉ้อโกงผ่านโฆษณา
- การแอบอ้างเป็นบุคคลอื่น
ปกป้องข้อมูลผู้ใช้
มีความชัดเจนและโปร่งใสเกี่ยวกับการเข้าถึง การใช้งาน การเก็บรวบรวม และการแชร์ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ การใช้ข้อมูลผู้ใช้ต้องเป็นไปตามนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดและมีผลบังคับใช้ และใช้ความระมัดระวังทุกประการเพื่อปกป้องข้อมูลดังกล่าว
- ให้โอกาสผู้ใช้ในการยอมรับการรวบรวมข้อมูลของตนก่อนที่คุณจะเริ่มรวบรวมและส่งข้อมูลจากอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม อีเมล หมายเลขโทรศัพท์ แอปที่ติดตั้ง ไฟล์ ตำแหน่ง และข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ผู้ใช้ไม่ควรจะมีการรวบรวม
- ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ที่เก็บรวบรวมควรมีการจัดการอย่างปลอดภัย ซึ่งรวมถึงการส่งโดยใช้วิทยาการเข้ารหัสลับที่ทันสมัย (เช่น ผ่าน HTTPS)
- ซอฟต์แวร์ ซึ่งรวมถึงแอปบนอุปกรณ์เคลื่อนที่ จะต้องส่งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ไปยังเซิร์ฟเวอร์เท่านั้นเนื่องจากเกี่ยวข้องกับฟังก์ชันการทำงานของแอป
ตัวอย่างการละเมิด
- การเก็บรวบรวมข้อมูล (อ่านข้อมูลเพิ่มเติมเกี่ยวกับสปายแวร์)
- การใช้สิทธิ์ในทางที่ผิดที่ถูกจำกัด
ตัวอย่างนโยบายข้อมูลผู้ใช้
- นโยบายข้อมูลผู้ใช้ของ Google Play
- นโยบายข้อมูลผู้ใช้ตามข้อกำหนด GMS
- นโยบายข้อมูลผู้ใช้ของบริการ Google API
ไม่เป็นอันตรายต่อประสบการณ์การใช้งานบนอุปกรณ์เคลื่อนที่
ประสบการณ์ของผู้ใช้ควรจะตรงไปตรงมา เข้าใจง่าย และอิงตามตัวเลือกที่ชัดเจนที่ผู้ใช้เลือกไว้ โดยควรจะนำเสนอคุณค่าที่ชัดเจนแก่ผู้ใช้และไม่รบกวนประสบการณ์ของผู้ใช้ตามที่โฆษณาไว้หรือที่ต้องการ
- อย่าแสดงโฆษณาที่แสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด ซึ่งรวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยไม่สามารถปิดได้ง่าย รวมถึงขอความยินยอมและการระบุแหล่งที่มาอย่างเพียงพอ
- แอปไม่ควรรบกวนแอปอื่นๆ หรือความสามารถในการใช้งานอุปกรณ์
- การถอนการติดตั้งควรมีความชัดเจน หากเกี่ยวข้อง
- ซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ไม่ควรเลียนแบบข้อความแจ้งจากระบบปฏิบัติการของอุปกรณ์หรือแอปอื่นๆ อย่าระงับการแจ้งเตือนผู้ใช้จากแอปอื่นๆ หรือจากระบบปฏิบัติการ โดยเฉพาะการแจ้งเตือนที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงระบบปฏิบัติการ
ตัวอย่างการละเมิด
- โฆษณาที่รบกวนผู้ใช้
- การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดนโยบายเนื้อหาแต่ละอย่างได้ที่ศูนย์นโยบาย Play, ข้อกำหนดของ GMS และ Google Play Protect
หมวดหมู่ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS)
การละเมิดในการรวบรวมข้อมูลและการจำกัดสิทธิ์
แอปที่รวบรวมและส่งข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการประกาศหรือความยินยอมอย่างเพียงพอ ซึ่งอาจรวมถึงการรวบรวมรายการแอปที่ติดตั้งไว้ หมายเลขโทรศัพท์ของอุปกรณ์ อีเมล ตำแหน่ง หรือรหัสบัญชีอื่นๆ ของบุคคลที่สาม หรือข้อมูลส่วนบุคคลอื่นๆ
วิศวกรรมสังคม
แอปที่ปลอมเป็นอีกแอปหนึ่งโดยมีเจตนาที่จะหลอกลวงผู้ใช้ให้กระทำการที่ผู้ใช้ตั้งใจทำกับแอปที่เชื่อถือได้เวอร์ชันเดิม
โฆษณาที่รบกวนผู้ใช้
แอปที่แสดงโฆษณาแสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด ซึ่งรวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยไม่มีการยินยอมและการระบุแหล่งที่มาที่เพียงพอ
การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
แอปหรือโฆษณาที่เลียนแบบหรือรบกวนฟังก์ชันการทำงานของระบบ เช่น การแจ้งเตือนหรือคำเตือน การแจ้งเตือนระดับระบบจะใช้ได้สำหรับฟีเจอร์แบบรวมของแอปเท่านั้น
การฉ้อโกงผ่านโฆษณา
การฉ้อโกงผ่านโฆษณาเป็นสิ่งต้องห้ามโดยเด็ดขาด การโต้ตอบกับโฆษณาที่สร้างขึ้นโดยมีจุดประสงค์เพื่อหลอกลวงเครือข่ายโฆษณาให้เชื่อว่าการเข้าชมมาจากความสนใจของผู้ใช้อย่างแท้จริงนั้นเป็นการฉ้อโกงผ่านโฆษณา ซึ่งเป็นการเข้าชมที่ไม่ถูกต้องรูปแบบหนึ่ง การฉ้อโกงโฆษณาอาจเป็นผลมาจากการที่นักพัฒนาซอฟต์แวร์นำโฆษณาไปใช้ในวิธีที่ไม่อนุญาต เช่น การแสดงโฆษณาที่ซ่อนไว้ การคลิกโฆษณาโดยอัตโนมัติ การเปลี่ยนแปลงหรือแก้ไขข้อมูล และการใช้ประโยชน์จากการกระทำอื่นๆ ที่มนุษย์ไม่ได้ทำ (เช่น สไปเดอร์และบ็อต) หรือกิจกรรมโดยมนุษย์ที่ออกแบบมาเพื่อสร้างการเข้าชมโฆษณาที่ไม่ถูกต้อง การเข้าชมที่ไม่ถูกต้องและการฉ้อโกงผ่านโฆษณาเป็นอันตรายต่อผู้ลงโฆษณา นักพัฒนาซอฟต์แวร์ และผู้ใช้ รวมถึงทำให้สูญเสียความไว้วางใจในระบบนิเวศโฆษณาในอุปกรณ์เคลื่อนที่ในระยะยาว
ต่อไปนี้คือตัวอย่างของการละเมิดที่พบบ่อย
- แอปที่แสดงโฆษณาที่ผู้ใช้มองไม่เห็น
- แอปที่สร้างการคลิกโฆษณาโดยอัตโนมัติโดยที่ผู้ใช้ไม่ได้ตั้งใจ หรือสร้างการจราจรของข้อมูลในเครือข่ายที่เทียบเท่าเพื่อให้เครดิตการคลิกโดยทุจริต
- แอปที่ส่งการคลิกที่ระบุแหล่งที่มาของการติดตั้งแบบปลอมๆ เพื่อรับเงินสำหรับการติดตั้งที่ไม่ได้มาจากเครือข่ายของผู้ส่ง
- แอปที่แสดงโฆษณาขึ้นมาเมื่อผู้ใช้ไม่ได้อยู่ในอินเทอร์เฟซของแอป
- การให้ข้อมูลเท็จเกี่ยวกับพื้นที่โฆษณาโดยแอป เช่น แอปที่สื่อสารกับเครือข่ายโฆษณาว่ากำลังทำงานในอุปกรณ์ iOS ในขณะที่ความจริงทำงานในอุปกรณ์ Android แอปที่สื่อให้เข้าใจผิดเกี่ยวกับชื่อแพ็กเกจที่มีการสร้างรายได้