Noi di Google siamo convinti che se ci concentriamo sull'utente, tutto il resto verrà da sé. Nei nostri Principi sul software e nelle Norme relative al software indesiderato, forniamo consigli generali relativi al software che offre un'esperienza utente ottimale. Queste norme si basano sulle Norme relative al software indesiderato di Google delineando i principi per l'ecosistema Android e il Google Play Store. Adottiamo le misure necessarie per proteggere gli utenti dal software che viola questi principi è potenzialmente dannoso per l'esperienza utente. Queste informazioni sono disponibili anche sul sito android.com.
Come menzionato nelle norme relative al software indesiderato, abbiamo riscontrato che la maggior parte del software indesiderato mostra una o più delle stesse caratteristiche di base:
- È ingannevole in quanto promette una proposta di valore che non offre.
- Cerca di indurre con l'inganno gli utenti a installarlo o si cela all'interno di un altro programma.
- Non illustra all'utente tutte le sue funzioni principali e distintive.
- Altera il sistema dell'utente in modi inaspettati.
- Raccoglie o trasmette informazioni private all'insaputa degli utenti.
- Raccoglie o trasmette informazioni private senza una gestione sicura (ad esempio, trasmissione tramite HTTPS).
- Viene integrato in altro software senza comunicarne la presenza.
Sui dispositivi mobili, il software è codice sotto forma di app, programma binario, modifica di framework e così via. Per evitare software dannosi per l'ecosistema software o disturbanti per l'esperienza utente, prendiamo provvedimenti sul codice che viola questi principi.
Di seguito, sviluppiamo le Norme relative al software indesiderato per estenderne l'applicabilità al software mobile. Come nel caso di tali norme, continueremo a perfezionare queste Norme relative al software mobile indesiderato in modo da tenere conto di nuovi tipi di comportamenti illeciti.
Comportamento trasparente e informative chiare
Tutto il codice deve rispettare le promesse fatte all'utente. Le app devono fornire tutte le funzionalità comunicate. Le app non devono confondere gli utenti.
- Le app devono indicare chiaramente la funzionalità e gli scopi.
- Spiega in modo chiaro e dettagliato all'utente quali modifiche di sistema verranno apportate dall'app. Consenti agli utenti di esaminare e approvare tutte le modifiche e le opzioni di installazione significative.
- Un software non deve rappresentare in modo ingannevole per l'utente lo stato del dispositivo, ad esempio sostenendo che il sistema è in uno stato di sicurezza critico o è infettato da virus.
- Non utilizzare attività non valide concepite per aumentare il traffico dagli annunci pubblicitari e/o le conversioni.
- Sono vietate le app che ingannano gli utenti assumendo l'identità di altri soggetti (ad esempio, un altro sviluppatore, società, persona giuridica) o un'altra app. Non lasciare intendere che la tua app sia correlata o autorizzata da qualcuno che non lo sia.
Esempi di violazioni:
- Frode pubblicitaria
- Furto d'identità
Proteggere i dati utente
È necessario essere chiari e trasparenti in merito ad accesso, utilizzo, raccolta e condivisione di dati utente personali e sensibili. L'utilizzo dei dati utente deve rispettare tutte le Norme sui dati utente pertinenti, ove applicabili, e adottare tutte le precauzioni per proteggere i dati.
- Offri agli utenti l'opportunità di accettare la raccolta dei loro dati prima di iniziare a raccoglierli e inviarli dal dispositivo, inclusi dati relativi ad account di terze parti, email, numero di telefono, app installate, file, posizione e qualsiasi altro dato personale e sensibile che l'utente non si aspetta di raccogliere.
- I dati utente personali e sensibili raccolti devono essere gestiti in modo sicuro, inclusa la trasmissione utilizzando metodi moderni di crittografia (ad esempio, tramite HTTPS).
- Il software, incluse le app per dispositivi mobili, deve trasmettere ai server dati utente personali e sensibili soltanto in relazione alla funzionalità dell'app.
Esempi di violazioni:
- Raccolta dei dati (vedi Spyware)
- Utilizzo illecito di autorizzazioni limitate
Esempi di norme relative ai dati utente:
- Norme relative ai dati utente di Google Play
- Norme relative ai dati utente Requisiti GMS
- Norme relative ai dati utente del servizio API di Google
Non compromettere l'esperienza sui dispositivi mobili
L'esperienza utente deve essere semplice, facile da capire e basata su scelte chiare effettuate dall'utente. Deve presentare una chiara proposta di valore all'utente e non interrompere l'esperienza utente pubblicizzata o desiderata.
- Non mostrare gli annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettere o interferire con l'usabilità delle funzioni del dispositivo o essere mostrati al di fuori dell'ambiente dell'app di attivazione senza essere facilmente ignorabili e senza che il consenso e l'attribuzione siano adeguati.
- Le app non devono interferire con altre app o con l'usabilità del dispositivo.
- La disinstallazione, se possibile, deve essere chiara.
- Il software per dispositivi mobili non deve imitare le richieste del sistema operativo del dispositivo o di altre app. Non eliminare gli avvisi per l'utente da altre app o dal sistema operativo, in particolare quelli che informano l'utente di modifiche al sistema operativo.
Esempi di violazioni:
- Annunci improvvisi
- Utilizzo non autorizzato o imitazione di funzionalità di sistema
Per ulteriori dettagli su ciascuna violazione dei contenuti, esamina i requisiti delle norme nel Centro norme di Google Play, i requisiti GMS e Google Play Protect.
Categorie di software indesiderato per dispositivi mobili

Raccolta dei dati e uso illecito di autorizzazioni limitate
Un'app che raccoglie e trasmette dati utente personali e sensibili senza un'informativa o un consenso adeguati. Ciò può includere la raccolta dell'elenco delle app installate, del numero di telefono del dispositivo, degli indirizzi email, della posizione o di altri ID account di terze parti oppure altre informazioni personali.

Ingegneria sociale
Un'app che finge di essere un'altra app con l'intento di ingannare gli utenti al fine di indurre con l'inganno gli utenti a eseguire azioni che l'utente intendeva per l'app attendibile originale.

Annunci improvvisi
Un'app che mostra annunci mostrati agli utenti in modi imprevisti, ad esempio compromettendo o interferendo con l'usabilità delle funzioni del dispositivo, o visualizzando al di fuori dell'ambiente dell'app di attivazione senza attribuzione e consenso adeguati.

Utilizzo non autorizzato o imitazione di funzionalità di sistema
App o annunci che imitano o interferiscono con le funzionalità di sistema, ad esempio notifiche o avvisi. Le notifiche a livello di sistema possono essere utilizzate solo per le funzionalità integrate di un'app.

Frode pubblicitaria
La frode pubblicitaria è severamente vietata. Le interazioni con gli annunci generate allo scopo di indurre una rete pubblicitaria a credere che il traffico provenga da un autentico interesse dell'utente è una frode pubblicitaria, una forma di traffico non valido. La frode pubblicitaria può essere il sottoprodotto degli sviluppatori che implementano gli annunci in modi non consentiti, ad esempio mostrare annunci nascosti, fare clic automaticamente sugli annunci, alterare o modificare informazioni e sfruttare in altro modo azioni automatiche (come spider e bot) o attività umane concepite per generare traffico pubblicitario non valido. Il traffico non valido e le frodi pubblicitarie sono dannosi per inserzionisti, sviluppatori e utenti e comportano una perdita a lungo termine di fiducia nell'ecosistema degli annunci per dispositivi mobili.
Di seguito sono riportati alcuni esempi di violazioni comuni:
- Un'app che mostra annunci non visibili all'utente.
- Un'app che genera automaticamente clic sugli annunci senza l'intenzione dell'utente o che genera traffico di rete equivalente per accreditare i clic in modo fraudolento.
- Un'app che invia falsi clic di attribuzione di installazione per ricevere pagamenti per installazioni che non provengono dalla rete del mittente.
- Un'app che mostra annunci popup quando l'utente non si trova nell'interfaccia dell'app.
- False dichiarazioni dell'inventario pubblicitario da parte di un'app, ad esempio un'app che comunica alle reti pubblicitarie che è in esecuzione su un dispositivo iOS quando in realtà è in esecuzione su un dispositivo Android; un'app che rappresenta in modo ingannevole il nome del pacchetto che viene monetizzato.