Niechciane oprogramowanie mobilne

W Google uważamy, że jeśli skoncentrujemy się na użytkowniku, reszta przyjdzie sama. W naszych zasadach dotyczących oprogramowania i zasadach dotyczących niechcianego oprogramowania podajemy ogólne zalecenia dotyczące oprogramowania, które zapewnia użytkownikom doskonałe wrażenia. Ta zasada uzupełnia nasze zasady dotyczące niechcianego oprogramowania, określając wytyczne dotyczące ekosystemu Androida i Sklepu Google Play. Oprogramowanie naruszające te zasady może być szkodliwe dla wygody użytkowników, dlatego podejmiemy odpowiednie kroki, aby chronić przed nim użytkowników. Te informacje znajdziesz też na stronie android.com.

Jak wspominaliśmy w zasadach dotyczących niechcianego oprogramowania, stwierdziliśmy, że większość niechcianego oprogramowania ma co najmniej jedną z tych podstawowych cech:

• wprowadza w błąd, obiecując korzyści, których w rzeczywistości nie oferuje;
• próbuje podstępem nakłonić użytkownika do instalacji lub instaluje się razem z innym programem;
• nie informuje użytkownika o wszystkich swoich głównych i istotnych funkcjach;
• wpływa na system użytkownika w nieoczekiwany sposób;
• gromadzi lub przesyła informacje prywatne bez wiedzy użytkownika;
• Gromadzi lub przesyła informacje prywatne bez bezpiecznego postępowania (np. podczas przesyłania przez HTTPS).
• jest w pakiecie z innym oprogramowaniem, a jego obecność nie jest ujawniana.

Na urządzeniach mobilnych oprogramowanie to kod w postaci aplikacji, pliku binarnego, modyfikacji platformy itp. Aby zapobiec oprogramowaniu, które jest szkodliwe dla ekosystemu oprogramowania lub zakłóca wrażenia użytkownika, podejmujemy odpowiednie działania wobec kodu, który narusza te zasady.

Poniżej uzupełniamy zasady dotyczące niechcianego oprogramowania, aby rozszerzyć ich zastosowanie na aplikacje mobilne. Tak jak w przypadku tych zasad, będziemy dopracowywać zasady dotyczące niechcianego oprogramowania mobilnego, aby uwzględniać nowe rodzaje nadużyć.

Przejrzyste zachowanie i jednoznaczne informacje

Cały kod powinien być zgodny z tym, co deweloper obiecał użytkownikom. Aplikacje powinny udostępniać wszystkie przekazywane funkcje. Aplikacje nie mogą wprowadzać użytkowników w błąd.

• Aplikacje powinny jasno informować o funkcjach i celach.
• Wyraźnie i zrozumiale wyjaśnij użytkownikowi, jakie zmiany w systemie wprowadzi aplikacja. Zezwalaj użytkownikom na przeglądanie i zatwierdzanie wszystkich ważnych opcji i zmian instalacyjnych.
• Oprogramowanie nie może niezgodnie z prawdą informować użytkownika o stanie jego urządzenia – na przykład twierdzić, że system ma krytycznie niski poziom zabezpieczeń lub jest zainfekowany przez wirusa.
• Nie używaj nieprawidłowej aktywności, aby zwiększyć ruch z reklamy lub liczbę konwersji.
• Zabraniamy publikowania aplikacji, które wprowadzają użytkowników w błąd, podszywając się pod inną osobę (np. innego dewelopera, firmę, podmiot) lub inną aplikację. Nie sugeruj, że Twoja aplikacja jest z kimś powiązana lub przez kogoś autoryzowana, jeśli tak nie jest.

Przykładowe naruszenia:

• oszustwo reklamowe,
• Podszywanie się pod inne osoby

Ochrona danych użytkownika

Jasno i zrozumiale informuj użytkowników o dostępie do danych osobowych i poufnych oraz ich używaniu, gromadzeniu i udostępnianiu. Wykorzystując dane użytkownika, musisz przestrzegać wszystkich obowiązujących zasad dotyczących danych użytkownika i podejmować odpowiednie środki, aby chronić te dane.

• Zanim zaczniesz zbierać informacje i wysyłać je z urządzenia, musisz dać użytkownikom możliwość wyrażenia zgody na zbieranie ich danych, w tym danych o kontach w innych usługach, adresie e-mail, numerze telefonu, zainstalowanych aplikacjach, plikach, lokalizacji oraz innych danych osobowych i poufnych, których użytkownik nie powinien zbierać.
• Zbierane dane osobowe i poufne użytkowników powinny być przetwarzane w sposób zapewniający bezpieczeństwo, np. przesyłane przy użyciu nowoczesnej kryptografii (np. protokołu HTTPS).
• Oprogramowanie, w tym aplikacje mobilne, może przesyłać na serwery dane osobowe i poufne użytkownika wyłącznie w takim zakresie, w jakim jest to związane z działaniem aplikacji.

Przykładowe naruszenia:

• zbieranie danych (program szpiegowski),
• Nadużywanie uprawnień z ograniczeniami

Przykładowe zasady dotyczące danych użytkownika:

• Zasady dotyczące danych użytkownika w Google Play
• Wymagania GMS dotyczące danych użytkownika
• Zasady dotyczące danych użytkownika w usłudze interfejsów API Google

Niezakłócanie działania urządzeń mobilnych

Interfejs powinien być jasny i zrozumiały, a także wynikać z jasnych wyborów dokonanych przez użytkownika. Aplikacja powinna przedstawiać użytkownikowi wyraźną propozycję wartości, a jej reklamowane lub oczekiwane działanie nie powinno być zakłócane.

• Nie wyświetlaj reklam, które wyświetlają się użytkownikom w nieoczekiwany sposób, np. zakłócają lub zakłócają korzystanie z funkcji urządzenia, lub nie wyświetlają się poza środowiskiem aplikacji, przez co nie można ich łatwo zamknąć oraz nie mają odpowiedniej zgody i umiejętności atrybucji.
• Aplikacje nie mogą zakłócać działania urządzenia ani innych aplikacji.
• Jeśli to możliwe, proces odinstalowywania powinien być jasny.
• Oprogramowanie mobilne nie może naśladować komunikatów wyświetlanych przez system operacyjny urządzenia ani inne aplikacje. Nie blokuj alertów z innych aplikacji lub systemu operacyjnego, zwłaszcza tych informujących użytkownika o zmianach w systemie operacyjnym.

Przykładowe naruszenia:

• Uciążliwe reklamy
• Nieautoryzowane używanie funkcji systemowych lub podszywanie się pod nie

Więcej informacji o poszczególnych naruszeniach zasad znajdziesz w wymaganiach dotyczących zasad w Centrum zasad Google Play, wymaganiach GMS i Google Play Protect.

Kategorie niechcianego oprogramowania mobilnego

Gromadzenie danych i nadużywanie ograniczonych uprawnień

Aplikacja, która zbiera i przekazuje dane osobowe i poufne użytkownika bez odpowiedniego powiadomienia i zgody. Może to obejmować gromadzenie listy zainstalowanych aplikacji, numerów telefonu urządzenia, adresów e-mail, lokalizacji lub innych identyfikatorów kont firm zewnętrznych, a także innych danych osobowych.

Inżynieria społeczna

Aplikacja, która udaje inną aplikację w celu wprowadzenia użytkowników w błąd w celu wykonania działań, które były przeznaczone dla oryginalnej zaufanej aplikacji.

Uciążliwe reklamy

Aplikacja, która wyświetla reklamy wyświetlane użytkownikom w nieoczekiwany sposób, w tym zakłócając korzystanie z funkcji urządzenia lub wyświetlając reklamy poza środowiskiem aplikacji bez odpowiedniej zgody i atrybucji.

Nieautoryzowane używanie funkcji systemowych lub podszywanie się pod nie

Aplikacje lub reklamy, które naśladują lub zakłócają funkcje systemowe, np. powiadomienia i ostrzeżenia. Powiadomienia na poziomie systemu można używać tylko w przypadku zintegrowanych funkcji aplikacji.

oszustwo reklamowe,

Oszustwa reklamowe są surowo zabronione. Interakcje z reklamami generowane w celu przekonania sieci reklamowej, że ruch wynika z autentycznego zainteresowania użytkownika, jest oszustwem reklamowym, który jest formą nieprawidłowego ruchu. Oszustwa reklamowe mogą wynikać z tego, że deweloperzy implementują reklamy w niedozwolony sposób, np. wyświetlają ukryte reklamy, automatycznie klikają reklamy, modyfikują lub modyfikują informacje i w inny sposób wykorzystują działania niegenerowane przez użytkowników (np. roboty i boty) albo działania człowieka mające na celu generowanie nieprawidłowego ruchu z reklam. Nieprawidłowy ruch i oszustwa reklamowe są szkodliwe dla reklamodawców, deweloperów i użytkowników oraz prowadzą do utraty zaufania do ekosystemu reklam mobilnych.

Oto kilka przykładów najczęstszych naruszeń:

• Aplikacja, która renderuje reklamy niewidoczne dla użytkownika.
• Aplikacja, która automatycznie generuje kliknięcia reklam bez zgody użytkownika lub generuje ruch w sieci równoważny z fałszywym przypisywaniem udziału w kliknięciach.
• aplikacja wysyłająca fałszywą informację o atrybucji instalacji klika, aby otrzymać zapłatę za instalacje, które nie pochodzą z sieci nadawcy;
• Aplikacja, która wyświetla reklamy, gdy użytkownik nie znajduje się w interfejsie aplikacji.
• Fałszywe przedstawianie zasobów reklamowych przez aplikację, np. aplikacja, która informuje sieci reklamowe, że działa na urządzeniu z iOS, mimo że działa na urządzeniu z Androidem, lub aplikacja, która podaje nieprawdziwe informacje na temat nazwy pakietu, na którym zarabia.