Google เชื่อว่าหากเรายึดผู้ใช้เป็นหลัก สิ่งอื่นๆ ก็จะตามมาเอง ในหลักการด้านซอฟต์แวร์และนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราได้ให้คำแนะนำทั่วไปเกี่ยวกับซอฟต์แวร์ที่มอบประสบการณ์ของผู้ใช้ที่ยอดเยี่ยม นโยบายนี้สร้างขึ้นจากนโยบายซอฟต์แวร์ ที่ไม่พึงประสงค์ของ Google โดยการระบุหลักการสำหรับระบบนิเวศของ Android และ Google Play Store ซอฟต์แวร์ที่ละเมิดหลักการเหล่านี้ก็มีความเป็นไปได้ ที่จะเกิดอันตรายต่อประสบการณ์ของผู้ใช้ และเราจะดำเนินการเพื่อปกป้องผู้ใช้จากซอฟต์แวร์เหล่านั้น ข้อมูลนี้ยังสามารถดูได้ที่ android.com ด้วย
ดังที่กล่าวไว้ในนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราพบว่าซอฟต์แวร์ไม่พึงประสงค์ส่วนใหญ่จะมีลักษณะพื้นฐานเหมือนกันอย่างน้อย 1 ประการดังนี้
- หลอกลวง โดยสัญญาว่าจะให้คุณค่าตามที่นำเสนอ แต่ทำไม่ได้
- เครื่องมือนี้พยายามหลอกลวงให้ผู้ใช้ติดตั้งแอป หรือมีการหลอกล่อให้ติดตั้งโปรแกรมอื่น
- ไม่บอกฟังก์ชันหลักและสำคัญทั้งหมดของซอฟต์แวร์ให้ผู้ใช้ทราบ
- ซึ่งส่งผลกระทบต่อระบบของผู้ใช้ในลักษณะที่ไม่คาดคิด
- รวบรวมและส่งข้อมูลส่วนตัวโดยไม่แจ้งให้ผู้ใช้ทราบ
- เก็บรวบรวมหรือส่งข้อมูลส่วนตัวโดยไม่มีการจัดการที่ปลอดภัย (เช่น การส่งผ่าน HTTPS)
- พ่วงกับซอฟต์แวร์อื่นและไม่เปิดเผยการมีอยู่ของซอฟต์แวร์นั้น
ในอุปกรณ์เคลื่อนที่ ซอฟต์แวร์คือโค้ดในรูปแบบของแอป ไบนารี การแก้ไขเฟรมเวิร์ก ฯลฯ เพื่อป้องกันซอฟต์แวร์ที่เป็นอันตรายต่อระบบนิเวศของซอฟต์แวร์หรือรบกวนประสบการณ์ของผู้ใช้ เราจะดำเนินการกับโค้ดที่ละเมิดหลักการเหล่านี้
ด้านล่างนี้ เราได้กำหนดนโยบายซอฟต์แวร์ไม่พึงประสงค์ให้ขยายการบังคับใช้ไปยังซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ด้วย เช่นเดียวกับนโยบายดังกล่าว เราจะปรับแต่งนโยบายซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่นี้อย่างต่อเนื่องเพื่อระบุการละเมิดประเภทใหม่ๆ
พฤติกรรมที่โปร่งใสและการเปิดเผยที่ชัดเจน
โค้ดทั้งหมดควรให้ผลลัพธ์ตามที่ได้ให้คำมั่นสัญญาไว้กับผู้ใช้ แอปควรมีฟังก์ชันที่แจ้งผู้ใช้ไว้ครบทั้งหมด แอปไม่ควรทำให้ผู้ใช้สับสน
- แอปควรมีฟังก์ชันการทำงานและวัตถุประสงค์ที่ชัดเจน
- อธิบายให้ผู้ใช้ทราบอย่างชัดแจ้งและชัดเจนว่าแอปจะทำการเปลี่ยนแปลงระบบอย่างไร อนุญาตให้ผู้ใช้ตรวจสอบและอนุมัติตัวเลือกการติดตั้งและการเปลี่ยนแปลงที่สำคัญทั้งหมด
- ซอฟต์แวร์ต้องไม่แจ้งสถานะอุปกรณ์ของผู้ใช้อย่างไม่ถูกต้อง เช่น อ้างว่าระบบมีปัญหาด้านความปลอดภัยที่ร้ายแรงหรือติดไวรัส
- อย่าใช้ประโยชน์จากกิจกรรมที่ไม่ถูกต้องซึ่งออกแบบมาเพื่อเพิ่มการเข้าชมจากโฆษณาและ/หรือ Conversion
- เราไม่อนุญาตแอปที่ทำให้ผู้ใช้เข้าใจผิดโดยการแอบอ้างเป็นบุคคลอื่น (เช่น นักพัฒนาแอป บริษัท นิติบุคคลรายอื่น) หรือแอปอื่น อย่ากล่าวเป็นนัยว่าแอปของคุณเกี่ยวข้องกับหรือได้รับอนุญาตจากผู้อื่นโดยที่ไม่เป็นความจริง
ตัวอย่างการละเมิด
- การฉ้อโกงผ่านโฆษณา
- การแอบอ้างเป็นบุคคลอื่น
ปกป้องข้อมูลผู้ใช้
มีความชัดเจนและโปร่งใสเกี่ยวกับการเข้าถึง การใช้งาน การเก็บรวบรวม และการแชร์ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ การใช้ข้อมูลผู้ใช้ต้องเป็นไปตามนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดและมีผลบังคับใช้ และใช้ความระมัดระวังทุกประการเพื่อปกป้องข้อมูลดังกล่าว
- ให้โอกาสผู้ใช้ในการยอมรับการรวบรวมข้อมูลก่อนที่จะเริ่มรวบรวมและส่งข้อมูลจากอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม อีเมล หมายเลขโทรศัพท์ แอปที่ติดตั้ง ไฟล์ ตำแหน่ง และข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ผู้ใช้ไม่ได้คาดคิดว่าจะมีการรวบรวม
- ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ที่เก็บรวบรวมควรได้รับการจัดการอย่างปลอดภัย รวมถึงส่งข้อมูลโดยใช้วิทยาการเข้ารหัสลับที่ทันสมัย (เช่น ผ่าน HTTPS)
- ซอฟต์แวร์ ซึ่งรวมถึงแอปบนอุปกรณ์เคลื่อนที่ จะต้องส่งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ไปยังเซิร์ฟเวอร์เท่านั้นเนื่องจากเกี่ยวข้องกับฟังก์ชันการทำงานของแอป
ตัวอย่างการละเมิด
- การเก็บรวบรวมข้อมูล (อ่านข้อมูลเพิ่มเติมเกี่ยวกับสปายแวร์)
- การใช้สิทธิ์ในทางที่ผิดที่ถูกจำกัด
ตัวอย่างนโยบายข้อมูลผู้ใช้
- นโยบายข้อมูลผู้ใช้ของ Google Play
- นโยบายข้อมูลผู้ใช้ตามข้อกำหนด GMS
- นโยบายข้อมูลผู้ใช้ของบริการ Google API
ไม่เป็นอันตรายต่อประสบการณ์การใช้งานบนอุปกรณ์เคลื่อนที่
ประสบการณ์ของผู้ใช้ควรจะตรงไปตรงมา เข้าใจง่าย และอิงตามตัวเลือกที่ชัดเจนที่ผู้ใช้เลือกไว้ โดยควรจะนำเสนอคุณค่าที่ชัดเจนแก่ผู้ใช้และไม่รบกวนประสบการณ์ของผู้ใช้ตามที่โฆษณาไว้หรือที่ต้องการ
- อย่าแสดงโฆษณาที่แสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด รวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยไม่ปิดได้ง่าย รวมถึงไม่ได้รับความยินยอมและการระบุแหล่งที่มาอย่างเพียงพอ
- แอปไม่ควรรบกวนแอปอื่นๆ หรือความสามารถในการใช้งานอุปกรณ์
- การถอนการติดตั้งควรมีความชัดเจน หากเกี่ยวข้อง
- ซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ไม่ควรเลียนแบบข้อความแจ้งจากระบบปฏิบัติการของอุปกรณ์หรือแอปอื่นๆ อย่าระงับการแจ้งเตือนผู้ใช้จากแอปอื่นหรือจากระบบปฏิบัติการ โดยเฉพาะการแจ้งเตือนที่แจ้งให้ผู้ใช้ทราบถึงการเปลี่ยนแปลงของระบบปฏิบัติการ
ตัวอย่างการละเมิด
- โฆษณาที่รบกวนผู้ใช้
- การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดนโยบายเนื้อหาแต่ละข้อ โปรดอ่านข้อกำหนดนโยบายในศูนย์นโยบาย Play ข้อกำหนด GMS และ Google Play Protect
หมวดหมู่ซอฟต์แวร์ไม่พึงประสงค์ในอุปกรณ์เคลื่อนที่ (MUwS)
การใช้การรวบรวมข้อมูลและการละเมิดสิทธิ์ที่จำกัด
แอปที่รวบรวมและส่งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการประกาศหรือความยินยอมอย่างเพียงพอ ซึ่งอาจรวมถึงการรวบรวมรายการแอปที่ติดตั้ง หมายเลขโทรศัพท์ของอุปกรณ์ อีเมล สถานที่ตั้ง หรือรหัสบัญชีของบุคคลที่สามหรือข้อมูลส่วนบุคคลอื่นๆ
วิศวกรรมสังคม
แอปที่ปลอมเป็นอีกแอปหนึ่งโดยมีเจตนาหลอกลวงผู้ใช้ให้กระทำการที่ผู้ใช้ตั้งใจทำสำหรับแอปดั้งเดิมที่เชื่อถือได้
โฆษณาที่รบกวนผู้ใช้
แอปที่แสดงโฆษณาที่แสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด รวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์ หรือแสดงนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยไม่ได้รับความยินยอมและการระบุแหล่งที่มาที่เพียงพอ
การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
แอปหรือโฆษณาที่เลียนแบบหรือแทรกแซงฟังก์ชันการทำงานของระบบ เช่น การแจ้งเตือนหรือคำเตือน การแจ้งเตือนระดับระบบใช้ได้กับฟีเจอร์แบบรวมทุกอย่างของแอปเท่านั้น
การฉ้อโกงผ่านโฆษณา
การฉ้อโกงผ่านโฆษณาเป็นสิ่งต้องห้ามโดยเด็ดขาด การโต้ตอบกับโฆษณาที่สร้างขึ้นโดยมีจุดประสงค์เพื่อหลอกลวงเครือข่ายโฆษณาให้เชื่อว่าการเข้าชมมาจากความสนใจของผู้ใช้อย่างแท้จริงนั้นเป็นการฉ้อโกงผ่านโฆษณา ซึ่งเป็นการเข้าชมที่ไม่ถูกต้องรูปแบบหนึ่ง การฉ้อโกงผ่านโฆษณาอาจเป็นผลพวงมาจากนักพัฒนาซอฟต์แวร์ที่ติดตั้งโฆษณา ในลักษณะที่ไม่อนุญาต เช่น การแสดงโฆษณาที่ซ่อนไว้ การคลิกโฆษณาโดยอัตโนมัติ การดัดแปลงหรือแก้ไขข้อมูล และใช้ประโยชน์จากการกระทำอื่นๆ ที่มนุษย์ไม่ได้ทำ (เช่น สไปเดอร์และบ็อต) หรือกิจกรรมที่สร้างโดยมนุษย์ที่ออกแบบมาเพื่อทำให้เกิดการเข้าชมโฆษณาที่ไม่ถูกต้อง การเข้าชมที่ไม่ถูกต้องและการฉ้อโกงผ่านโฆษณาเป็นอันตรายต่อผู้ลงโฆษณา นักพัฒนาซอฟต์แวร์ และผู้ใช้ รวมถึงทำให้สูญเสียความไว้วางใจในระบบนิเวศโฆษณาในอุปกรณ์เคลื่อนที่ในระยะยาว
ตัวอย่างการละเมิดที่พบบ่อยมีดังนี้
- แอปที่แสดงโฆษณาที่ผู้ใช้มองไม่เห็น
- แอปที่สร้างการคลิกโฆษณาโดยอัตโนมัติโดยที่ผู้ใช้ไม่ได้ตั้งใจ หรือสร้างการจราจรของข้อมูลในเครือข่ายที่เทียบเท่ากันเพื่อให้เครดิตการคลิกโดยทุจริต
- แอปที่ส่งการคลิกที่ระบุแหล่งที่มาเป็นการติดตั้งปลอมเพื่อรับเงินสำหรับการติดตั้งที่ไม่ได้มาจากเครือข่ายของผู้ส่ง
- แอปที่แสดงโฆษณาขึ้นมาเมื่อผู้ใช้ไม่ได้อยู่ในอินเทอร์เฟซของแอป
- การให้ข้อมูลเท็จเกี่ยวกับพื้นที่โฆษณาโดยแอป เช่น แอปที่สื่อสารกับเครือข่ายโฆษณาว่าแอปทำงานอยู่ในอุปกรณ์ iOS เมื่อนั้นทำงานจริงในอุปกรณ์ Android แอปที่สื่อให้เข้าใจผิดเกี่ยวกับชื่อแพ็กเกจที่กำลังสร้างรายได้