תוכנה לא רצויה לנייד (MUwS)

אנחנו ב-Google מאמינים שאם נתמקד במשתמש, כל השאר יבוא מעצמו. בעקרונות התוכנה ובמדיניות בנושא תוכנה לא רצויה, אנחנו מספקים המלצות כלליות לגבי תוכנות שמספקות חוויית משתמש מעולה. המדיניות הזו מבוססת על המדיניות של Google בנושא תוכנה לא רצויה ומפרטת את העקרונות לסביבה העסקית של Android ולחנות Google Play. תוכנה שמפירה את העקרונות האלה עלולה לפגוע בחוויית המשתמש, ואנחנו ננקוט צעדים כדי להגן על המשתמשים מפניה. המידע הזה זמין גם בכתובת android.com.

כפי שצוין במדיניות בנושא תוכנות לא רצויות, גילינו שלרוב התוכנות הלא רצויות יש מאפיין בסיסי אחד או יותר:

• התוכנה מטעה, ומבטיחה הצעת ערך כלשהי שלא מתממשת.
• מנסות להערים על משתמשים כדי שיתקינו אותן, או מקשרות תגים ש"רוכבים" (piggybacking) על ההתקנה של תוכנה אחרת.
• לא מיידעות משתמשים על פונקציות מרכזיות.
• משפיעה על המערכת של המשתמש בדרכים בלתי צפויות.
• התוכנה אוספת או מעבירה מידע פרטי בלי שהמשתמשים יודעים.
• היא אוספת או מעבירה מידע פרטי בלי לטפל בו בצורה מאובטחת (למשל, העברה באמצעות HTTPS).
• התוכנה מצורפת לתוכנה אחרת, והמשתמש לא יודע על קיומה.

במכשירים ניידים, תוכנה היא קוד בצורה של אפליקציה, קובץ בינארי או שינוי של מסגרת. כדי למנוע שימוש בתוכנה שפוגעת במערכת האקולוגית של התוכנה או משבשת את חוויית המשתמש, ננקוט פעולה לגבי קוד שמפר את העקרונות האלה.

במסמך הזה אנחנו מרחיבים את המדיניות בנושא תוכנות לא רצויות כך שתחול גם על תוכנות לנייד. בדומה למדיניות הזו, נמשיך לשפר את המדיניות בנושא תוכנות לא רצויות לנייד כדי לטפל בסוגים חדשים של התנהלות פוגעת.

התנהלות שקופה וגילוי נאות ברור

כל הקוד צריך להיות תואם להבטחה שניתנה למשתמש. האפליקציות צריכות לספק את כל הפונקציות שהוצהרו עליהן. השימוש באפליקציות צריך להיות ברור באופן שלא מבלבל את המשתמשים.

• הפונקציונליות והמטרות של האפליקציות צריכות להיות ברורות.
• צריך להסביר למשתמש באופן מפורט וברור אילו שינויי מערכת האפליקציה תבצע. צריך לאפשר למשתמשים לבדוק ולאשר כל פעולת התקנה או שינוי משמעותי.
• אסור לתוכנה להציג למשתמש מצג שווא לגבי מצב המכשיר, לדוגמה, באמצעות טענה שהמערכת במצב אבטחה קריטי או שיש בה וירוסים.
• אסור להשתמש בפעילות לא חוקית שמיועדת להגדיל את התנועה ממודעות או את מספר ההמרות.
• אנחנו אוסרים לפרסם אפליקציות שמטעות משתמשים על ידי התחזות לגורמים אחרים (לדוגמה, מפתחים אחרים, חברות אחרות וכולי) או לאפליקציות אחרות. אסור לרמוז שהאפליקציה קשורה לגורמים שלא קשורים אליה או קיבלה אישור מגורמים שלא נתנו לה אישור.

דוגמאות להפרות:

• זיוף קליקים על מודעות
• התחזות

הגנה על נתוני המשתמשים והפרטיות שלהם

הקפידו על שקיפות ובהירות לגבי הגישה לנתונים אישיים ורגישים של משתמשים, השימוש בהם, האיסוף שלהם והשיתוף שלהם. השימוש בנתוני משתמשים צריך להתבצע בהתאם לכל כללי המדיניות הרלוונטיים בנושא נתוני משתמשים, במקרים הרלוונטיים, וצריך לנקוט בכל אמצעי הזהירות כדי להגן על הנתונים.

• צריך לתת למשתמשים אפשרות להסכים לאיסוף הנתונים שלהם לפני שמתחילים לאסוף ולשלוח אותם מהמכשיר, כולל נתונים על חשבונות של צד שלישי, אימייל, מספר טלפון, אפליקציות מותקנות, קבצים, מיקום וכל נתון אישי ורגיש אחר שהמשתמש לא מצפה שייאסף.
• נתוני משתמש אישיים או רגישים שנאספים חייבים להיות מאובטחים. האבטחה הנדרשת כוללת העברת נתונים באמצעות קריפטוגרפיה מודרנית (למשל באמצעות HTTPS).
• תוכנות, כולל אפליקציות לנייד, צריכות להעביר לשרתים נתוני משתמש רגישים ואישיים רק כשהם נוגעים לפונקציונליות שלהן.
• אל תבקשו מהמשתמשים להשבית את אמצעי ההגנה על אבטחת המכשיר, כמו Google Play Protect, ואל תטעו אותם כדי שיעשו זאת. לדוגמה, אסור להציע למשתמשים תכונות נוספות באפליקציה או תגמולים בתמורה להשבתת Google Play Protect.

דוגמאות להפרות:

• איסוף נתונים (ראו תוכנות ריגול)
• ניצול לרעה של הרשאות מוגבלות

דוגמאות למדיניות בנושא נתוני משתמשים:

• המדיניות של Google Play בנושא נתוני משתמשים
• GMS Requirements User Data Policy
• המדיניות בנושא נתוני משתמשים בשירותי Google API

לא לפגוע בחוויית השימוש בנייד

חוויית המשתמש צריכה להיות פשוטה, קלה להבנה ולהתבסס על בחירות ברורות של המשתמש. חשוב להציע למשתמש הצעת ערך ברורה בלי לפגוע במה שפורסם ובלי לשבש את חווית המשתמש הרצויה.

• אסור להציג מודעות שמוצגות למשתמשים בדרכים בלתי צפויות, כולל מודעות שפוגעות בנוחות השימוש של פונקציות של מכשירים או מפריעות להן, או מודעות שמוצגות מחוץ לסביבה של האפליקציה שהפעילה אותן בלי שיהיה קל לסגור אותן ובלי שהמשתמש ייתן הסכמה מתאימה ויהיה שיוך ברור של מקור המודעות.
• אסור שאפליקציות יפריעו לפעולה של אפליקציות אחרות או לשימושיות של המכשיר.
• הסרת ההתקנה, במקרים הרלוונטיים, צריכה להיות ברורה.
• אסור לכלול בתוכנות לניידים חיקויים של הודעות ממערכת ההפעלה של המכשיר או מאפליקציות אחרות. אל תסתירו התראות למשתמש מאפליקציות אחרות או ממערכת ההפעלה, במיוחד התראות כאלה שמיועדות להודיע למשתמש על שינויים במערכת ההפעלה.

דוגמאות להפרות:

• מודעות מפריעות
• שימוש לא מורשה בפונקציונליות של המערכת או חיקוי שלה

לקבלת פרטים נוספים על כל הפרת תוכן, אפשר לעיין בדרישות המדיניות במרכז המדיניות של Play, בדרישות של GMS וב-Google Play Protect.

קטגוריות של תוכנות לא רצויות לנייד (MUwS)

איסוף נתונים ושימוש לרעה בהרשאות מוגבלות

אפליקציה שאוספת ומעבירה נתונים אישיים ורגישים של משתמשים בלי הודעה או הסכמה מתאימות. יכול להיות שנאסוף את רשימת האפליקציות המותקנות, את מספר הטלפון של המכשיר, כתובות אימייל, מיקום או מזהים אחרים של חשבונות צד שלישי, או מידע אישי אחר.

הנדסה חברתית

אפליקציה שמתחזה לאפליקציה אחרת במטרה להטעות משתמשים ולגרום להם לבצע פעולות שהם התכוונו לבצע באפליקציה המקורית המהימנה.

מודעות מפריעות

אפליקציה שמציגה מודעות שמוצגות למשתמשים בדרכים בלתי צפויות, כולל מודעות שפוגעות בנוחות השימוש של פונקציות של מכשירים או מפריעות לה, או מודעות שמוצגות מחוץ לסביבת האפליקציה המפעילה ללא הסכמה ושיוך הולמים.

שימוש לא מורשה בפונקציונליות של המערכת או חיקוי שלה

אפליקציות או מודעות שמחקות או משבשות את הפונקציונליות של המערכת, כמו התראות או אזהרות. אפשר להשתמש בהתראות ברמת המערכת רק לתכונות אינטגרליות של האפליקציה.

זיוף קליקים על מודעות

זיוף קליקים על מודעות אסור בתכלית האיסור. אם יוצרים אינטראקציות עם מודעות כדי להערים על רשת המודעות כך שתאמין שתנועה מלאכותית נבעה מהתעניינות אמיתית של משתמשים, זה נחשב לזיוף קליקים על מודעות. תנועה מסוג כזה נחשבת לתנועה פסולה. זיוף קליקים על מודעות עשוי להיות תוצר לוואי כשמפתחים מטמיעים מודעות בדרכים אסורות. למשל, הצגת מודעות מוסתרות, לחיצה אוטומטית על מודעות, שינוי או עריכה של מידע וכל שימוש אחר בפעולות של גורמים לא אנושיים (כמו סורקים ובוטים) או בפעילות אנושית במטרה לייצר תנועה פסולה ממודעות. תנועה פסולה וזיוף קליקים על מודעות מזיקים למפרסמים, למפתחים ולמשתמשים, ומובילים לאובדן האמון בסביבת הפרסום בנייד לטווח הארוך.

ריכזנו כאן כמה דוגמאות של הפרות מדיניות נפוצות:

• אפליקציה שמציגה מודעות שלא גלויות למשתמש.
• אפליקציה שיוצרת קליקים על מודעות באופן אוטומטי ללא כוונה של המשתמש, או שמייצרת תנועה מקבילה ברשת כדי להעניק קרדיטים על קליקים בצורה לא חוקית.
• אפליקציה ששולחת קליקים מזויפים של שיוך להתקנה כדי לקבל תשלום על התקנות שלא הגיעו מהרשת של השולח.
• אפליקציה שמציגה מודעות קופצות כשהמשתמש לא נמצא בממשק האפליקציה.
• הצגה כוזבת של מלאי שטחי הפרסום על ידי אפליקציה, למשל, אפליקציה שמעבירה לרשתות פרסום מידע שלפיו היא פועלת במכשיר iOS, כשבפועל היא פועלת במכשיר Android; אפליקציה שמציגה מידע שגוי לגבי שם החבילה שמונטיזציה מתבצעת בה.