Мобильное нежелательное ПО (MUwS)

В Google мы считаем, что если мы сосредоточимся на пользователе, все остальное приложится. В наших «Принципах использования программного обеспечения» и «Политике в отношении нежелательного программного обеспечения» мы даем общие рекомендации для программного обеспечения, обеспечивающего удобство работы с пользователем. Эта политика основана на Политике Google в отношении нежелательного программного обеспечения и описывает принципы экосистемы Android и Google Play Store. Программное обеспечение, нарушающее эти принципы, потенциально вредно для пользователей, и мы предпримем меры для защиты пользователей от этого. Эта информация также доступна на android.com .

Как упоминалось в Политике в отношении нежелательного программного обеспечения , мы обнаружили, что большинство нежелательных программ имеют одну или несколько одинаковых основных характеристик:

  • Это обман, обещающий ценностное предложение, которому оно не соответствует.
  • Он пытается обманом заставить пользователей установить его или совмещает установку другой программы.
  • Он не сообщает пользователю обо всех своих основных и важных функциях.
  • Это влияет на систему пользователя неожиданным образом.
  • Он собирает или передает личную информацию без ведома пользователей.
  • Он собирает или передает личную информацию без безопасной обработки (например, передача по HTTPS).
  • Он поставляется в комплекте с другим программным обеспечением и его наличие не разглашается.

На мобильных устройствах программное обеспечение представляет собой код в форме приложения, двоичного файла, модификации инфраструктуры и т. д. Чтобы предотвратить появление программного обеспечения, наносящего вред экосистеме программного обеспечения или мешающего работе пользователя, мы будем принимать меры в отношении кода, нарушающего эти принципы.

Ниже мы опираемся на Политику в отношении нежелательного программного обеспечения, чтобы распространить ее применимость на мобильное программное обеспечение. Как и в случае с этой политикой, мы продолжим совершенствовать эту политику в отношении мобильного нежелательного программного обеспечения для устранения новых типов злоупотреблений.

Прозрачное поведение и четкое раскрытие информации

Весь код должен выполнять обещания, данные пользователю. Приложения должны обеспечивать все сообщаемые функции. Приложения не должны вводить пользователей в заблуждение.

  • Приложения должны иметь четкое представление о функциональности и целях.
  • Явно и понятно объясните пользователю, какие системные изменения будут внесены приложением. Разрешите пользователям просматривать и утверждать все важные параметры установки и изменения.
  • Программное обеспечение не должно искажать состояние пользовательского устройства, например, утверждая, что система находится в критическом состоянии безопасности или заражена вирусами.
  • Не используйте недопустимую деятельность, направленную на увеличение рекламного трафика и/или конверсий.
  • Мы не разрешаем использовать приложения, которые вводят пользователей в заблуждение, выдавая себя за кого-то другого (например, другого разработчика, компанию, организацию) или другое приложение. Не подразумевайте, что ваше приложение связано или авторизовано кем-то, кем это не является.

Примеры нарушений:

  • Рекламное мошенничество
  • Олицетворение

Защитите пользовательские данные

Будьте ясны и прозрачны в отношении доступа, использования, сбора и обмена личными и конфиденциальными данными пользователей. Использование пользовательских данных должно соответствовать всем соответствующим политикам в отношении пользовательских данных, где это применимо, и принимать все меры предосторожности для защиты данных.

  • Предоставьте пользователям возможность согласиться на сбор их данных, прежде чем вы начнете собирать и отправлять их с устройства, включая данные о сторонних учетных записях, электронной почте, номере телефона, установленных приложениях, файлах, местоположении и любых других личных и конфиденциальных данных. что пользователь не ожидает, что они будут собраны.
  • Собранные персональные и конфиденциальные данные пользователей должны обрабатываться безопасным образом, в том числе передаваться с использованием современной криптографии (например, по протоколу HTTPS).
  • Программное обеспечение, включая мобильные приложения, должно передавать на серверы только личные и конфиденциальные данные пользователя, связанные с функциональностью приложения.

Примеры нарушений:

  • Сбор данных (см. Шпионское ПО )
  • Злоупотребление ограниченными разрешениями

Примеры политик пользовательских данных:

Не вредите мобильному опыту

Пользовательский опыт должен быть простым, понятным и основанным на четком выборе, сделанном пользователем. Он должен представлять пользователю четкое ценностное предложение и не нарушать рекламируемый или желаемый пользовательский опыт.

  • Не показывайте рекламу, которая отображается пользователям неожиданным образом, включая ухудшение или вмешательство в удобство использования функций устройства или отображение за пределами среды приложения, вызывающего срабатывание, без возможности легкого отклонения и без надлежащего согласия и указания авторства.
  • Приложения не должны мешать работе других приложений или удобству использования устройства.
  • Удаление, где это применимо, должно быть четким.
  • Мобильное программное обеспечение не должно имитировать запросы ОС устройства или других приложений. Не отключайте оповещения пользователя от других приложений или операционной системы, особенно те, которые информируют пользователя об изменениях в его ОС.

Примеры нарушений:

  • Деструктивная реклама
  • Несанкционированное использование или имитация функциональности системы

Для получения более подробной информации о каждом нарушении контента ознакомьтесь с требованиями политики в Центре политик Play ,требованиями GMS и Google Play Protect .

Категории мобильного нежелательного программного обеспечения (MUwS)

Сбор данных

Сбор данных и злоупотребление ограниченными разрешениями

Приложение, которое собирает и передает личные и конфиденциальные данные пользователей без надлежащего уведомления или согласия. Это может включать сбор списка установленных приложений, номера телефона устройства, адресов электронной почты, местоположения или идентификаторов других сторонних учетных записей или другой личной информации.

Рекламное мошенничество

Социальная инженерия

Приложение, которое выдает себя за другое приложение с целью обманом заставить пользователей выполнить действия, которые пользователь намеревался выполнить для исходного доверенного приложения.


Деструктивная реклама

Деструктивная реклама

Приложение, которое показывает рекламу, которая отображается пользователям неожиданным образом, включая ухудшение или вмешательство в удобство использования функций устройства или отображение за пределами среды запускающего приложения без надлежащего согласия и указания авторства.

Несанкционированное использование

Несанкционированное использование или имитация функциональности системы

Приложения или реклама, которые имитируют функциональность системы или мешают ей, например уведомления или предупреждения. Уведомления системного уровня можно использовать только для встроенных функций приложения.


Рекламное мошенничество

Рекламное мошенничество

Мошенничество с рекламой строго запрещено. Взаимодействия с рекламой, генерируемые с целью обмануть рекламную сеть, заставив ее поверить в то, что трафик исходит от подлинного интереса пользователя, являются рекламным мошенничеством, которое является формой недействительного трафика . Мошенничество с рекламой может быть побочным продуктом того, что разработчики реализуют рекламу запрещенными способами, такими как показ скрытой рекламы, автоматическое нажатие на рекламу, изменение или модификация информации и иное использование нечеловеческих действий (таких как пауки и боты) или человеческой деятельности, направленной на создание недействительной рекламы. трафик. Недействительный трафик и мошенничество с рекламой наносят вред рекламодателям, разработчикам и пользователям и приводят к долгосрочной потере доверия к экосистеме мобильной рекламы.

Вот несколько примеров распространенных нарушений:

  • Приложение, которое отображает рекламу, невидимую пользователю.
  • Приложение, которое автоматически генерирует клики по объявлениям без намерения пользователя или генерирует эквивалентный сетевой трафик для мошеннического предоставления кредитов за клики.
  • Приложение, отправляющее фальшивую атрибуцию установки, нажимает, чтобы получить оплату за установки, которые произошли не из сети отправителя.
  • Приложение, которое показывает всплывающую рекламу, когда пользователь находится вне интерфейса приложения.
  • Ложное представление рекламных ресурсов приложением, например приложением, которое сообщает рекламным сетям, что оно работает на устройстве iOS, тогда как на самом деле оно работает на устройстве Android; приложение, которое искажает название пакета, который монетизируется.