Logiciels indésirables sur mobile

Chez Google, nous pensons que si nous nous concentrons sur l'intérêt de l'utilisateur, tout le reste suivra. Nos Principes applicables aux logiciels et le Règlement relatif aux logiciels indésirables contiennent des recommandations générales concernant les logiciels offrant une expérience utilisateur de qualité. Ces règles s'appuient sur le règlement relatif aux logiciels indésirables de Google et décrivent les principes applicables à l'écosystème Android et au Google Play Store. Les logiciels qui ne respectent pas ces principes peuvent nuire à l'expérience utilisateur, auquel cas nous prendrons des mesures pour les protéger. Ces informations sont également disponibles sur android.com.

Comme indiqué dans le Règlement relatif aux logiciels indésirables, nous avons constaté que la plupart des logiciels indésirables présentaient une ou plusieurs caractéristiques de base identiques:

  • Le logiciel est trompeur : la proposition de valeur n'est pas respectée.
  • Il essaie, de manière détournée, d'inciter les utilisateurs à l'installer ou se superpose à l'installation d'un autre programme.
  • Elle n'indique pas à l'utilisateur toutes ses fonctions principales.
  • Il affecte le système de l’utilisateur de manière inattendue.
  • Le logiciel collecte ou transmet des informations privées à l'insu des utilisateurs.
  • Il collecte ou transmet des informations privées sans traitement sécurisé (par exemple, transmission via HTTPS).
  • Le logiciel est associé à un autre programme sans que l'utilisateur en soit informé.

Sur les appareils mobiles, un logiciel est un code sous la forme d'une application, d'un binaire ou de modification de framework. Afin de prévenir les logiciels dangereux pour l'écosystème logiciel ou qui nuisent à l'expérience utilisateur, nous prendrons des mesures concernant le code qui ne respecte pas ces principes.

Dans ce document, nous nous appuyons sur le règlement relatif aux logiciels indésirables pour étendre son applicabilité aux logiciels mobiles. Comme pour ce règlement, nous continuerons d'affiner ce règlement sur les logiciels mobiles indésirables afin de tenir compte des nouveaux types d'abus.

Comportement transparent et communications claires

Tout code doit tenir les promesses faites à l'utilisateur. Les applications doivent fournir toutes les fonctionnalités communiquées. Elles ne doivent pas dérouter les utilisateurs.

  • La fonctionnalité et les objectifs des applications doivent être clairs.
  • Expliquez clairement à l'utilisateur les modifications qui seront apportées au système par l'application. Permettez aux utilisateurs d'examiner et d'approuver toutes les options d'installation et les modifications importantes.
  • Le logiciel ne doit pas mentir sur l'état de l'appareil de l'utilisateur, par exemple en prétendant que le système est dans un état de sécurité critique ou infecté par des virus.
  • N'utilisez pas l'activité incorrecte conçue pour augmenter le trafic publicitaire et/ou les conversions.
  • Nous n'autorisons pas les applications qui trompent les utilisateurs en usurpant l'identité d'une autre personne (par exemple, un autre développeur, une entreprise ou une autre entité) ou d'une autre application. N'insinuez pas que votre application est liée ou autorisée par une personne que ce n'est pas le cas.

Exemples de non-respect des règles:

  • Fraude publicitaire
  • Usurpation d'identité

Protéger les données et la confidentialité des utilisateurs

Soyez clair et transparent sur l'accès, l'utilisation, la collecte et le partage des données utilisateur sensibles et à caractère personnel. L'utilisation des données utilisateur doit respecter toutes les règles applicables en la matière. Toutes les précautions doivent être prises pour protéger les données.

  • Donnez aux utilisateurs la possibilité d'accepter la collecte de leurs données avant de commencer à les collecter et à les envoyer à partir de l'appareil, y compris les données sur les comptes tiers, les adresses e-mail, les numéros de téléphone, les applications installées, les fichiers, la position, ainsi que toute autre donnée personnelle et sensible qu'ils ne s'attendraient pas à collecter.
  • Les données utilisateur personnelles et sensibles collectées doivent être traitées de manière sécurisée, y compris en les transmettant à l'aide d'une technologie de cryptographie moderne (HTTPS, par exemple).
  • Les logiciels, y compris les applications mobiles, ne doivent transmettre aux serveurs que des données utilisateur sensibles et à caractère personnel, car elles sont liées à la fonctionnalité de l'application.
  • Ne demandez pas aux utilisateurs de désactiver les protections de sécurité de leur appareil telles que Google Play Protect, ni ne les trompez. Par exemple, vous ne pouvez pas proposer aux utilisateurs des fonctionnalités ou des récompenses supplémentaires en échange de la désactivation de Google Play Protect.

Exemples de non-respect des règles:

  • Collecte des données (voir Logiciels espions)
  • Utilisation abusive d'autorisations restreintes

Exemples de règles sur les données utilisateur:

Ne pas nuire à l'expérience mobile

L'expérience utilisateur doit être simple, facile à comprendre et basée sur des choix clairs de l'utilisateur. Elle doit présenter une proposition de valeur claire à l'utilisateur et ne pas perturber l'expérience utilisateur annoncée ou souhaitée.

  • Ne diffusez pas d'annonces s'affichant de manière inattendue auprès des utilisateurs, par exemple en entravant ou en interférant avec la facilité d'utilisation des fonctions de l'appareil, ou en les affichant en dehors de l'environnement de l'application déclencheur sans qu'elles puissent être ignorées facilement, et sans que le consentement et l'attribution soient appropriés.
  • Elles ne doivent pas interférer avec d'autres applications ni avec la facilité d'utilisation de l'appareil.
  • Le cas échéant, la désinstallation doit être claire.
  • Les logiciels mobiles ne doivent pas imiter les invites du système d'exploitation de l'appareil ou d'autres applications. Ne supprimez pas les alertes envoyées à l'utilisateur depuis d'autres applications ou le système d'exploitation, en particulier celles qui informent l'utilisateur des modifications apportées à son OS.

Exemples de non-respect des règles:

  • Annonces intrusives
  • Utilisation non autorisée ou imitation des fonctionnalités système

Pour en savoir plus sur chaque cas de non-respect du contenu, consultez les exigences du règlement dans le Centre d'informations sur les règles Play, les exigences concernant les services Google Mobile et Google Play Protect.

Catégories de logiciels mobiles indésirables

Collecte des données

Collecte des données et utilisation abusive des autorisations restreintes

Application qui collecte et transmet des données utilisateur sensibles et à caractère personnel sans en informer correctement l'utilisateur ni obtenir son autorisation Cela peut inclure la collecte de la liste des applications installées, du numéro de téléphone de l'appareil, des adresses e-mail, de la position géographique ou d'autres ID de compte tiers, ou d'autres informations personnelles.

Fraude publicitaire

Ingénierie sociale

Application qui se fait passer pour une autre application dans le but de tromper les utilisateurs pour les inciter à effectuer des actions qu'ils souhaitaient pour l'application approuvée d'origine.


Annonces intrusives

Annonces intrusives

Application qui diffuse des annonces auprès des utilisateurs de manière inattendue, y compris en altérer l'utilisation des fonctions de l'appareil ou en interférant avec celle-ci, ou en dehors de l'environnement de l'application déclencheur sans consentement ni attribution adéquates.

Utilisation non autorisée

Utilisation non autorisée ou imitation des fonctionnalités système

Applications ou annonces qui imitent ou perturbent les fonctionnalités du système, telles que des notifications ou des avertissements. Les notifications au niveau du système ne peuvent être utilisées que pour les fonctionnalités intégrées d'une application.


Fraude publicitaire

Fraude publicitaire

La fraude publicitaire est strictement interdite. Les interactions avec les annonces générées dans le but de faire croire à un réseau publicitaire que le trafic provient d'un intérêt d'utilisateur authentique est une fraude publicitaire, qui est une forme de trafic incorrect. La fraude publicitaire peut être le résultat de l'implémentation d'annonces non autorisées par les développeurs, par exemple en diffusant des annonces masquées, en cliquant automatiquement sur des annonces, en modifiant ou en modifiant des informations, ou en tirant parti d'actions non humaines (comme des robots) ou d'activités humaines conçues pour générer du trafic publicitaire incorrect. Le trafic incorrect et la fraude publicitaire sont nuisibles aux annonceurs, aux développeurs et aux utilisateurs, et entraînent une perte de confiance à long terme dans l'écosystème des annonces pour mobile.

Voici quelques exemples courants de non-respect des règles:

  • Application qui affiche des annonces qui ne sont pas visibles par l'utilisateur.
  • Application qui génère automatiquement des clics sur les annonces sans l'intention de l'utilisateur ou qui produit un trafic réseau équivalent pour accorder de manière frauduleuse des crédits aux clics
  • Application qui envoie de faux clics sur l'attribution d'installation pour être payé pour des installations qui ne proviennent pas du réseau de l'expéditeur
  • Application qui affiche des annonces lorsque l'utilisateur ne se trouve pas dans l'interface de l'application
  • Déclarations mensongères de l'inventaire publicitaire par une application (par exemple, une application qui communique aux réseaux publicitaires qu'elle s'exécute sur un appareil iOS alors qu'elle s'exécute en fait sur un appareil Android) ou une application qui présente de façon trompeuse le nom du package monétisé