Software no deseado para dispositivos móviles (MUwS)

En Google, creemos que, si nos centramos en el usuario, el resto viene solo. En nuestros Principios sobre el Software y en la Política de Software No Deseado, proporcionamos recomendaciones generales para el software que ofrece una excelente experiencia del usuario. Esta política complementa la Política de Software No Deseado de Google y describe los principios del ecosistema de Android y Google Play Store. El software que infringe estos principios puede ser potencialmente perjudicial para la experiencia del usuario, y tomaremos medidas para protegerlos. Esta información también está disponible en android.com.

Como se mencionó en la Política de Software No Deseado, descubrimos que la mayoría del software no deseado muestra una o más de las mismas características básicas:

• Es engañoso, ya que promete una propuesta de valor que no cumple.
• Intenta engañar a los usuarios para que lo instalen, o viene incorporado en la instalación de otro programa.
• No informa al usuario acerca de todas sus funciones principales o importantes.
• Afecta el sistema del usuario de forma inesperada.
• Recopila o transmite información privada sin que los usuarios lo sepan.
• Recopila o transmite información privada sin un control seguro (por ejemplo, transmisión mediante HTTPS).
• Está incluido en otro software y su presencia no se divulga.

En los dispositivos móviles, el software es código en forma de aplicación, modificación binaria y de framework. Para evitar el software que sea dañino para el ecosistema de software o para la experiencia del usuario, tomaremos medidas sobre el código que incumpla estos principios.

En este documento, nos basamos en la Política de Software No Deseado para extender su aplicabilidad al software para dispositivos móviles. Al igual que con esa política, seguiremos definiendo mejor esta Política de Software No Deseado para Dispositivos Móviles a fin de abordar nuevos tipos de abuso.

Comportamiento transparente y divulgaciones claras

Todo el código debe cumplir con las promesas que se hacen al usuario. Las apps deben proporcionar toda la funcionalidad comunicada. Las apps no deberían confundir a los usuarios.

• Las apps deben ser claras sobre la funcionalidad y los objetivos.
• Explícale al usuario de manera clara y explícita qué cambios realizará la app en el sistema. Permite que los usuarios revisen y aprueben todos los cambios y las opciones de instalación importantes.
• El software no debe tergiversar el estado del dispositivo del usuario, por ejemplo, afirmando que el sistema está en un estado de seguridad crítico o infectado con virus.
• No utilices actividades no válidas diseñadas para aumentar el tráfico de anuncios o las conversiones.
• No permitimos apps que confundan a los usuarios mediante el robo de la identidad de otra persona (por ejemplo, otro desarrollador, empresa o entidad) o de otra app. No insinúes que tu app está relacionada con otra persona o autorizada por ella si no lo está.

Ejemplos de incumplimiento:

• Fraude publicitario
• Robo de identidad

Protege los datos y la privacidad del usuario

Sé claro y transparente sobre el acceso, la utilización, la recopilación y el uso compartido de datos sensibles y personales de los usuarios. Los usos de los datos del usuario deben cumplir con todas las Políticas de Datos del Usuario relevantes, cuando corresponda, y tomar todas las precauciones necesarias para protegerlos.

• Dales la oportunidad de aceptar la recopilación de sus datos antes de comenzar a recopilarlos y enviarlos desde el dispositivo, incluidos los datos sobre cuentas de terceros, correos electrónicos, números de teléfono, apps instaladas, archivos, ubicación y cualquier otro dato personal y sensible que el usuario no esperaría recopilar.
• Los datos sensibles y personales de los usuarios que se recopilan deben manejarse de forma segura, incluso si se transmiten mediante criptografía moderna (por ejemplo, a través de HTTPS).
• El software, incluidas las apps para dispositivos móviles, solo debe transmitir datos personales y sensibles de los usuarios a los servidores que estén relacionados con la funcionalidad de la app.
• No solicites ni engañes a los usuarios para que desactiven protecciones de seguridad del dispositivo, como Google Play Protect. Por ejemplo, no puedes ofrecer funciones adicionales de la app ni recompensas a los usuarios a cambio de desactivar Google Play Protect.

Ejemplos de incumplimiento:

• Recopilación de Datos (consulta Software espía)
• Abuso de Permisos Restringidos

Ejemplo de Políticas de Datos del Usuario:

• Política de Datos del Usuario de Google Play
• Política de Datos del Usuario de los Requisitos de GMS
• Política de Datos del Usuario del Servicio de las APIs de Google

No perjudiques la experiencia en dispositivos móviles

La experiencia del usuario debe ser directa y fácil de entender, y debe basarse en decisiones claras que haga el usuario. Debe presentar una propuesta de valor clara al usuario y no interrumpir la experiencia del usuario anunciada o deseada.

• No muestres anuncios que se muestran a los usuarios de formas inesperadas, como que afecten o interfieran con la usabilidad de las funciones del dispositivo o que se muestren fuera del entorno de activación de la app sin que se puedan descartar fácilmente y con un consentimiento y atribución adecuados.
• Las aplicaciones no deben interferir con otras aplicaciones ni con la usabilidad del dispositivo.
• La desinstalación, cuando corresponda, debe ser clara.
• El software para dispositivos móviles no debe imitar los mensajes del SO del dispositivo ni de otras apps. No suprimas alertas para el usuario desde otras apps o del sistema operativo, en particular aquellas que informan al usuario sobre los cambios en su SO.

Ejemplos de incumplimiento:

• Anuncios invasivos
• Uso no autorizado o imitación de las funciones del sistema

Para obtener más detalles sobre cada incumplimiento de contenido, revisa los requisitos de las políticas en el Centro de políticas de Play, los requisitos de GMS y Google Play Protect.

Categorías de software no deseado para dispositivos móviles (MUwS)

Recopilación de datos y abuso de permisos restringidos

Una aplicación que recopila y transmite datos personales y sensibles de los usuarios sin la notificación ni el consentimiento correspondientes. Esto puede incluir recopilar la lista de apps instaladas, el número de teléfono del dispositivo, las direcciones de correo electrónico, la ubicación, otros IDs de cuenta de terceros o cualquier otra información personal.

Ingeniería social

Una app que pretende ser otra con la intención de engañar a los usuarios para que realicen acciones que el usuario pretendía incluir en la app de confianza original

Anuncios invasivos

Una app en la que se muestran anuncios que se muestran a los usuarios de formas inesperadas, por ejemplo, que interfieren con la usabilidad de las funciones del dispositivo o que se muestran fuera del entorno de la app que los activó sin el consentimiento ni la atribución adecuados

Uso no autorizado o imitación de las funciones del sistema

Apps o anuncios que imitan las funciones del sistema o interfieren con ellas, como las notificaciones o advertencias Las notificaciones del sistema solo se pueden usar para funciones integrales de una app.

Fraude publicitario

Se prohíbe estrictamente el fraude publicitario. Las interacciones con anuncios generadas con el propósito de engañar a una red de publicidad para que crea que el tráfico proviene del interés auténtico del usuario es un fraude publicitario, que es una forma de tráfico no válido. El fraude publicitario puede ser una consecuencia de los desarrolladores que implementan anuncios de maneras no permitidas, como mostrar anuncios ocultos, hacer clic automáticamente en ellos, alterar o modificar información, y aprovechar de otro modo acciones no humanas (como arañas y bots) o actividades humanas diseñadas para producir tráfico de anuncios no válido. El tráfico no válido y el fraude publicitario son perjudiciales para los anunciantes, los desarrolladores y los usuarios, y generan una pérdida de confianza a largo plazo en el ecosistema de anuncios para dispositivos móviles.

Los siguientes son ejemplos comunes de incumplimiento:

• Una app que renderiza anuncios que no son visibles para el usuario
• Una app que genera clics en anuncios automáticamente sin la intención del usuario o que produce tráfico de red equivalente para otorgar créditos de clic de manera fraudulenta
• Una app que envía clics de atribución de instalación falsos para recibir pagos por instalaciones que no se originaron en la red del remitente
• Una app que muestra anuncios cuando el usuario no está en la interfaz de la app
• Declaraciones falsas del inventario de anuncios por parte de una app; por ejemplo, una app que comunica a las redes de publicidad que se ejecuta en un dispositivo iOS cuando sí se está ejecutando en un dispositivo Android, o una app que tergiversa el nombre del paquete que se está monetizando.