Phần mềm không mong muốn trên thiết bị di động (MUwS)

Tại Google, chúng tôi tin rằng khi chúng tôi đặt người dùng làm trọng tâm thì mọi vấn đề khác sẽ được cải thiện dành cho người dùng. Trong Nguyên tắc về phần mềm và Chính sách về phần mềm không mong muốn, chúng tôi đưa ra các đề xuất chung cho các phần mềm mang lại trải nghiệm tuyệt vời cho người dùng. Dựa trên Chính sách của Google về phần mềm không mong muốn, trong chính sách này chúng tôi đưa ra các nguyên tắc cho hệ sinh thái Android và Cửa hàng Google Play. Phần mềm vi phạm các nguyên tắc này có thể gây hại cho trải nghiệm người dùng, và chúng tôi sẽ thực hiện các biện pháp để bảo vệ người dùng khỏi phần mềm đó. Thông tin này cũng có trên android.com.

Như đã đề cập trong Chính sách phần mềm không mong muốn, chúng tôi nhận thấy hầu hết các phần mềm không mong muốn đều có một hoặc nhiều đặc điểm cơ bản giống nhau:

• Phần mềm lừa đảo, hứa hẹn mang đến một giá trị mà phần mềm đó không đáp ứng được.
• Phần mềm tìm cách lừa người dùng cài đặt phần mềm đó hoặc cài đặt kèm với một chương trình khác.
• Phần mềm không cho người dùng biết về tất cả chức năng chính và quan trọng của phần mềm đó.
• Phần mềm gây ra những ảnh hưởng không mong muốn đến hệ thống của người dùng.
• Phần mềm thu thập hoặc truyền thông tin riêng tư mà không cho người dùng biết.
• Phần mềm thu thập hoặc truyền thông tin riêng tư nhưng không xử lý an toàn (ví dụ: truyền qua HTTPS).
• Phần mềm được cài đặt cùng với nhóm phần mềm khác nhưng không cho người dùng biết.

Trên thiết bị di động, phần mềm được mã hoá ở dạng ứng dụng, tệp nhị phân, bản sửa đổi khung. Để ngăn chặn phần mềm có hại cho hệ sinh thái phần mềm hoặc làm gián đoạn trải nghiệm người dùng, chúng tôi sẽ áp dụng biện pháp xử lý đối với mã vi phạm các nguyên tắc này.

Trong tài liệu này, chúng tôi xây dựng dựa trên Chính sách về phần mềm không mong muốn để mở rộng phạm vi áp dụng của chính sách này cho phần mềm dành cho thiết bị di động. Cũng giống như chính sách đó, chúng tôi sẽ tiếp tục tinh chỉnh chính sách Phần mềm không mong muốn trên thiết bị di động để xử lý các loại hành vi sai trái mới.

Hành vi minh bạch và công bố rõ ràng

Tất cả các mã phải thực hiện những nội dung đã cam kết với người dùng. Ứng dụng phải cung cấp tất cả chức năng đã quảng cáo. Ứng dụng không được khiến người dùng nhầm lẫn.

• Ứng dụng phải nêu rõ về chức năng và mục tiêu của ứng dụng.
• Giải thích công khai và rõ ràng cho người dùng về những thay đổi mà ứng dụng sẽ thực hiện đối với hệ thống. Cho phép người dùng xem xét và phê duyệt tất cả các tuỳ chọn cài đặt và thay đổi quan trọng.
• Phần mềm không được trình bày sai về trạng thái thiết bị của người dùng, chẳng hạn như bằng cách tuyên bố rằng hệ thống đang gặp tình trạng nghiêm trọng về bảo mật hoặc bị nhiễm vi-rút.
• Không được tận dụng hoạt động không hợp lệ được thiết kế để tăng lưu lượng truy cập quảng cáo và/hoặc lượt chuyển đổi.
• Chúng tôi không cho phép ứng dụng khiến người dùng hiểu lầm bằng cách mạo danh người khác (ví dụ: nhà phát triển, công ty, pháp nhân khác) hoặc ứng dụng khác. Không được ngụ ý rằng ứng dụng của bạn có liên quan đến ai đó hoặc được ai đó uỷ quyền nhưng thực tế thì không phải vậy.

Ví dụ về trường hợp vi phạm:

• Gian lận trong quảng cáo
• Mạo danh

Bảo vệ dữ liệu và quyền riêng tư của người dùng

Hãy rõ ràng và minh bạch về việc truy cập, sử dụng, thu thập và chia sẻ dữ liệu cá nhân và nhạy cảm của người dùng. Việc sử dụng dữ liệu của người dùng phải tuân thủ tất cả Chính sách về dữ liệu của người dùng có liên quan (nếu có), đồng thời, bạn phải thực hiện mọi biện pháp phòng ngừa để bảo vệ dữ liệu.

• Hãy cho người dùng cơ hội đồng ý với việc thu thập dữ liệu của họ trước khi bạn bắt đầu thu thập và gửi dữ liệu qua thiết bị, bao gồm cả dữ liệu về tài khoản bên thứ ba, email, số điện thoại, ứng dụng đã cài đặt, tệp, vị trí cũng như mọi dữ liệu cá nhân và nhạy cảm khác mà người dùng không mong muốn được thu thập.
• Dữ liệu riêng tư và nhạy cảm của người dùng mà chúng tôi thu thập phải được xử lý một cách bảo mật, bao gồm cả việc truyền dữ liệu bằng phương thức mã hoá hiện đại (ví dụ như qua HTTPS).
• Phần mềm (bao gồm cả ứng dụng dành cho thiết bị di động) chỉ được truyền dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng đến máy chủ vì dữ liệu đó liên quan đến chức năng của ứng dụng.
• Không yêu cầu hoặc lừa người dùng tắt các biện pháp bảo mật trên thiết bị như Google Play Protect. Ví dụ: bạn không thể cung cấp thêm các tính năng hoặc phần thưởng khác của ứng dụng cho người dùng để đổi lấy việc tắt Google Play Protect.

Ví dụ về trường hợp vi phạm:

• Thu thập dữ liệu (hãy tham khảo tài liệu về Phần mềm gián điệp)
• Lợi dụng quyền bị hạn chế

Ví dụ về chính sách dữ liệu người dùng:

• Chính sách dữ liệu người dùng của Google Play
• Chính sách dữ liệu người dùng đối với yêu cầu GMS
• Chính sách dữ liệu người dùng của Dịch vụ API của Google

Đừng làm suy giảm trải nghiệm trên thiết bị di động

Trải nghiệm người dùng phải đơn giản, dễ hiểu và dựa trên những lựa chọn rõ ràng của người dùng. Quảng cáo phải đưa ra một đề xuất giá trị rõ ràng cho người dùng và không làm gián đoạn trải nghiệm được quảng cáo hoặc trải nghiệm người dùng mong muốn.

• Không được hiển thị quảng cáo theo cách người dùng không mong muốn, bao gồm cả việc làm suy yếu hoặc cản trở khả năng sử dụng các chức năng của thiết bị hoặc hiển thị bên ngoài môi trường ứng dụng kích hoạt mà không dễ dàng tắt được, cũng như không đáp ứng đầy đủ sự đồng ý và ghi nhận tác giả.
• Ứng dụng không được cản trở các ứng dụng khác hoặc cản trở khả năng người dùng sử dụng thiết bị.
• Việc gỡ cài đặt (nếu có) phải rõ ràng.
• Phần mềm dành cho thiết bị di động không được bắt chước lời nhắc của hệ điều hành của thiết bị hoặc của các ứng dụng khác. Không chặn cảnh báo cho người dùng từ các ứng dụng khác hoặc từ hệ điều hành, đặc biệt là những cảnh báo cho người dùng biết về các thay đổi đối với hệ điều hành của họ.

Ví dụ về trường hợp vi phạm:

• Quảng cáo gây phiền toái
• Sử dụng trái phép hoặc bắt chước chức năng của hệ thống

Để biết thêm thông tin chi tiết về từng lỗi vi phạm nội dung, hãy xem lại các yêu cầu của chính sách trên Trung tâm chính sách của Play, các yêu cầu của GMS và Google Play Protect.

Danh mục Phần mềm không mong muốn trên thiết bị di động (MUwS)

Lợi dụng quyền bị hạn chế và thu thập dữ liệu

Một ứng dụng thu thập và truyền dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng mà không thông báo đầy đủ hoặc chưa nhận được sự đồng ý. Điều này có thể bao gồm việc thu thập danh sách các ứng dụng đã cài đặt, số điện thoại của thiết bị, địa chỉ email, vị trí hoặc mã tài khoản bên thứ ba khác, hoặc thông tin cá nhân khác.

Hành vi tấn công phi kỹ thuật

Một ứng dụng giả vờ là một ứng dụng khác nhằm mục đích lừa người dùng thực hiện những thao tác mà người dùng mong muốn thực hiện đối với ứng dụng gốc đáng tin cậy.

Quảng cáo gây phiền toái

Một ứng dụng cho thấy quảng cáo xuất hiện theo những cách không mong muốn cho người dùng, bao gồm cả việc làm suy yếu hoặc cản trở khả năng sử dụng các chức năng của thiết bị hoặc xuất hiện bên ngoài môi trường ứng dụng đang kích hoạt khi chưa có sự đồng ý và ghi nhận thoả đáng.

Sử dụng trái phép hoặc bắt chước chức năng của hệ thống

Những ứng dụng hoặc quảng cáo bắt chước hoặc can thiệp vào chức năng của hệ thống, chẳng hạn như thông báo hoặc cảnh báo. Bạn chỉ được dùng thông báo cấp hệ thống cho các tính năng không thể thiếu của ứng dụng.

Gian lận trong quảng cáo

Chúng tôi nghiêm cấm hành vi gian lận trong quảng cáo. Lượt tương tác với quảng cáo được tạo nhằm mục đích lừa mạng quảng cáo tin rằng lưu lượng truy cập đến từ mối quan tâm thực sự của người dùng là gian lận quảng cáo (một dạng lưu lượng truy cập không hợp lệ). Gian lận trong quảng cáo có thể là sản phẩm phụ của việc nhà phát triển triển khai quảng cáo theo những cách không được phép, chẳng hạn như hiển thị quảng cáo ẩn, tự động nhấp vào quảng cáo, thay đổi hoặc sửa đổi thông tin và tận dụng các hành động không do con người thực hiện (chẳng hạn như trình thu thập dữ liệu và bot) hoặc hoạt động của con người nhằm tạo ra lưu lượng truy cập quảng cáo không hợp lệ. Lưu lượng truy cập không hợp lệ và hành vi gian lận trong quảng cáo sẽ gây hại cho các nhà quảng cáo, nhà phát triển và người dùng, đồng thời khiến họ mất niềm tin lâu dài vào hệ sinh thái quảng cáo trên thiết bị di động.

Sau đây là một số ví dụ về các vi phạm thường gặp:

• Ứng dụng hiển thị quảng cáo không hiển thị cho người dùng.
• Một ứng dụng tự động tạo lượt nhấp vào quảng cáo mà không có ý định của người dùng, hoặc tạo lưu lượng truy cập mạng tương đương để cấp tín dụng cho lượt nhấp theo cách gian lận.
• Một ứng dụng gửi các lượt nhấp vào mô hình phân bổ lượt cài đặt giả để nhận tiền thanh toán cho các lượt cài đặt không bắt nguồn từ mạng của người gửi.
• Một ứng dụng bật lên quảng cáo khi người dùng không ở trong giao diện ứng dụng.
• Trình bày sai khoảng không quảng cáo của một ứng dụng, ví dụ: một ứng dụng giao tiếp với mạng quảng cáo rằng ứng dụng đang chạy trên thiết bị iOS trong khi thực tế đang chạy trên thiết bị Android; một ứng dụng trình bày sai tên gói đang được dùng để kiếm tiền.