Phần mềm không mong muốn trên thiết bị di động (MUwS)

Tại Google, chúng tôi tin rằng khi chúng tôi đặt người dùng làm trọng tâm thì mọi vấn đề khác sẽ được cải thiện dành cho người dùng. Trong Nguyên tắc về phần mềm và Chính sách về phần mềm không mong muốn, chúng tôi đưa ra các đề xuất chung để giúp các phần mềm mang lại trải nghiệm tuyệt vời cho người dùng. Dựa trên Chính sách của Google về phần mềm không mong muốn, trong chính sách này chúng tôi đưa ra các nguyên tắc cho hệ sinh thái Android và Cửa hàng Google Play. Phần mềm vi phạm các nguyên tắc này có thể ảnh hưởng xấu đến trải nghiệm người dùng, và chúng tôi sẽ thực hiện các biện pháp để bảo vệ người dùng khỏi phần mềm đó. Thông tin này cũng có trên android.com.

Như đã đề cập trong Chính sách về phần mềm không mong muốn, chúng tôi nhận thấy rằng hầu hết các phần mềm không mong muốn đều có một hoặc nhiều đặc điểm cơ bản:

• Phần mềm lừa đảo, hứa hẹn mang đến một giá trị mà phần mềm đó không đáp ứng được.
• Phần mềm tìm cách lừa người dùng cài đặt phần mềm đó hoặc khiến họ phải cài đặt một chương trình khác.
• Phần mềm không cho người dùng biết về tất cả chức năng chính và quan trọng của phần mềm đó.
• Phần mềm gây ra những ảnh hưởng không mong muốn đến hệ thống của người dùng.
• Phần mềm thu thập hoặc truyền thông tin riêng tư mà không cho người dùng biết.
• Phần mềm thu thập hoặc truyền thông tin riêng tư mà không xử lý an toàn (ví dụ: truyền qua HTTPS).
• Phần mềm được cài đặt cùng với nhóm phần mềm khác nhưng không cho người dùng biết.

Trên thiết bị di động, phần mềm được mã hoá dưới dạng ứng dụng, tệp nhị phân, nội dung sửa đổi khung, v.v. Để ngăn chặn phần mềm có hại cho hệ sinh thái phần mềm hoặc làm gián đoạn trải nghiệm người dùng, chúng tôi sẽ áp dụng biện pháp xử lý đối với đoạn mã vi phạm các nguyên tắc này.

Dưới đây, chúng tôi xây dựng Chính sách về phần mềm không mong muốn để mở rộng phạm vi áp dụng cho phần mềm thiết bị di động. Cùng với chính sách đó, chúng tôi sẽ tiếp tục điều chỉnh chính sách Phần mềm không mong muốn trên thiết bị di động để xử lý các loại hành vi sai trái mới.

Hành vi minh bạch và công bố rõ ràng

Tất cả các mã phải thực hiện những nội dung đã cam kết với người dùng. Ứng dụng phải cung cấp tất cả chức năng đã quảng cáo. Ứng dụng không được khiến người dùng nhầm lẫn.

• Ứng dụng phải nêu rõ chức năng và mục tiêu của ứng dụng.
• Giải thích công khai và rõ ràng cho người dùng về những thay đổi quan trọng mà ứng dụng sẽ thực hiện đối với hệ thống. Cho phép người dùng xem xét và phê duyệt mọi tuỳ chọn và thay đổi quan trọng liên quan đến việc cài đặt.
• Phần mềm không được xuyên tạc về trạng thái thiết bị của người dùng, chẳng hạn như bằng cách tuyên bố rằng hệ thống đang gặp tình trạng nghiêm trọng về bảo mật hoặc bị nhiễm vi-rút.
• Không được sử dụng hoạt động không hợp lệ được thiết kế để tăng lưu lượng truy cập quảng cáo và/hoặc lượt chuyển đổi.
• Chúng tôi không cho phép các ứng dụng khiến người dùng hiểu lầm bằng cách mạo danh người khác (ví dụ: mạo danh nhà phát triển, công ty, pháp nhân khác) hoặc ứng dụng khác. Không được ngụ ý rằng ứng dụng của bạn có liên quan đến ai đó hoặc được ai đó uỷ quyền nhưng thực tế thì không phải vậy.

Ví dụ về trường hợp vi phạm:

• Gian lận trong quảng cáo
• Mạo danh

Bảo vệ dữ liệu người dùng

Hãy rõ ràng và minh bạch về việc truy cập, sử dụng, thu thập và chia sẻ dữ liệu cá nhân và nhạy cảm của người dùng. Việc sử dụng dữ liệu của người dùng phải tuân thủ mọi Chính sách về dữ liệu của người dùng có liên quan (nếu có), đồng thời, bạn phải thực hiện mọi biện pháp phòng ngừa để bảo vệ dữ liệu của người dùng.

• Hãy cung cấp cho người dùng cơ hội đồng ý với việc thu thập dữ liệu của họ trước khi bạn bắt đầu thu thập và gửi dữ liệu qua thiết bị, bao gồm cả dữ liệu về tài khoản bên thứ ba, email, số điện thoại, ứng dụng đã cài đặt, tệp, vị trí và bất kỳ dữ liệu cá nhân và nhạy cảm nào khác mà người dùng không muốn được thu thập.
• Dữ liệu riêng tư và nhạy cảm của người dùng đã thu thập phải được xử lý một cách an toàn, bao gồm cả việc truyền dữ liệu bằng phương thức mã hoá hiện đại (ví dụ như qua HTTPS).
• Phần mềm (bao gồm cả ứng dụng dành cho thiết bị di động) chỉ được truyền dữ liệu cá nhân và dữ liệu nhạy cảm của người dùng đến máy chủ nếu dữ liệu đó liên quan đến chức năng của ứng dụng.

Ví dụ về trường hợp vi phạm:

• Thu thập dữ liệu (hãy tham khảo tài liệu về Phần mềm gián điệp)
• Lợi dụng quyền bị hạn chế

Ví dụ về chính sách dữ liệu người dùng:

• Chính sách dữ liệu người dùng của Google Play
• Chính sách dữ liệu người dùng đối với yêu cầu GMS
• Chính sách dữ liệu người dùng của dịch vụ API Google

Đừng làm ảnh hưởng đến trải nghiệm trên thiết bị di động

Trải nghiệm người dùng phải đơn giản, dễ hiểu và dựa trên những lựa chọn rõ ràng của người dùng. Trải nghiệm này phải đưa ra một đề xuất giá trị rõ ràng cho người dùng và không làm gián đoạn trải nghiệm được quảng cáo hoặc trải nghiệm người dùng mong muốn.

• Không được hiển thị quảng cáo cho người dùng theo cách không mong muốn, bao gồm cả việc làm gián đoạn hoặc cản trở khả năng sử dụng các chức năng của thiết bị hoặc hiển thị bên ngoài môi trường ứng dụng đã kích hoạt trong khi không dễ dàng tắt được cũng như không nhận được đầy đủ sự đồng ý và ghi nhận tác giả.
• Ứng dụng không được cản trở các ứng dụng khác hoặc cản trở khả năng người dùng sử dụng thiết bị.
• Việc gỡ cài đặt (nếu có) phải rõ ràng.
• Phần mềm dành cho thiết bị di động không được bắt chước lời nhắc của hệ điều hành của thiết bị hoặc của các ứng dụng khác. Không chặn các cảnh báo cho người dùng từ các ứng dụng khác hoặc từ hệ điều hành, đặc biệt là những cảnh báo cho người dùng biết về các thay đổi đối với hệ điều hành của họ.

Ví dụ về trường hợp vi phạm:

• Quảng cáo gây phiền toái
• Sử dụng trái phép hoặc bắt chước chức năng của hệ thống

Để biết thêm thông tin chi tiết về từng lỗi vi phạm nội dung, hãy xem lại các yêu cầu của chính sách trong Trung tâm chính sách của Play, các yêu cầu của GMS và Google Play Protect.

Danh mục Phần mềm không mong muốn trên thiết bị di động (MUwS)

Sử dụng sai mục đích thu thập dữ liệu và các quyền bị hạn chế

Một ứng dụng thu thập và truyền dữ liệu riêng tư và nhạy cảm của người dùng mà không thông báo đầy đủ hoặc chưa có được sự đồng ý của người dùng. Trong đó có thể bao gồm việc thu thập danh sách ứng dụng đã cài đặt, số điện thoại của thiết bị, địa chỉ email, vị trí, mã tài khoản bên thứ ba khác hoặc thông tin cá nhân khác.

Hành vi tấn công phi kỹ thuật

Một ứng dụng giả vờ là một ứng dụng khác nhằm ý định lừa người dùng thực hiện những hành động mà người dùng dự định thực hiện đối với ứng dụng gốc đáng tin cậy.

Quảng cáo gây phiền toái

Một ứng dụng cho người dùng thấy quảng cáo theo những cách không mong muốn, bao gồm cả việc làm suy giảm hoặc cản trở khả năng sử dụng các chức năng của thiết bị, hoặc hiển thị quảng cáo bên ngoài môi trường của ứng dụng đã kích hoạt mà không có sự đồng ý và ghi nhận tác giả thích hợp.

Sử dụng trái phép hoặc bắt chước chức năng của hệ thống

Những ứng dụng hoặc quảng cáo bắt chước hoặc can thiệp vào chức năng của hệ thống, chẳng hạn như thông báo hoặc cảnh báo. Chỉ được dùng thông báo cấp hệ thống cho các tính năng không thể thiếu của ứng dụng.

Gian lận trong quảng cáo

Nghiêm cấm hành vi gian lận trong quảng cáo. Các lượt tương tác với quảng cáo được tạo nhằm mục đích lừa mạng quảng cáo tin rằng lưu lượng truy cập đến từ mối quan tâm thực sự của người dùng là gian lận quảng cáo, một dạng lưu lượng truy cập không hợp lệ. Hành vi gian lận trong quảng cáo có thể là hậu quả phụ của việc nhà phát triển triển khai quảng cáo theo những cách không được phép, chẳng hạn như hiển thị quảng cáo ẩn, tự động nhấp vào quảng cáo, thay đổi hoặc sửa đổi thông tin và lợi dụng các hành động không do con người thực hiện (chẳng hạn như trình thu thập dữ liệu và bot) hoặc hoạt động được thiết kế để tạo ra lưu lượng truy cập quảng cáo không hợp lệ. Lưu lượng truy cập không hợp lệ và gian lận trong quảng cáo là hành động gây hại cho nhà quảng cáo, nhà phát triển và người dùng, và lâu dài sẽ gây mất niềm tin vào hệ sinh thái quảng cáo trên thiết bị di động.

Sau đây là một số ví dụ về các vi phạm thường gặp:

• Ứng dụng hiển thị quảng cáo không hiển thị cho người dùng.
• Một ứng dụng tự động tạo lượt nhấp vào quảng cáo mà không có ý định của người dùng, hoặc tạo ra lưu lượng truy cập mạng tương đương để cấp tín dụng lượt nhấp một cách gian lận.
• Một ứng dụng gửi các lượt nhấp ghi nhận lượt cài đặt giả mạo để nhận tiền thanh toán cho các lượt cài đặt không bắt nguồn từ mạng của người gửi.
• Một ứng dụng bật quảng cáo khi người dùng không ở trong giao diện ứng dụng.
• Trình bày sai khoảng không quảng cáo của một ứng dụng, ví dụ: một ứng dụng thông báo với mạng quảng cáo rằng ứng dụng đó đang chạy trên thiết bị iOS trong khi thực tế đang chạy trên một thiết bị Android; một ứng dụng trình bày sai tên gói đang được dùng để kiếm tiền.