Software indesejado para dispositivos móveis (MUwS)

No Google, acreditamos que, se o foco está no usuário, todo o resto é consequência. Em nossos Princípios de software e a Política de software indesejado, fornecemos recomendações gerais para software que proporcionam uma ótima experiência do usuário. Essa política se baseia na política de software indesejado do Google e descreve os princípios do ecossistema Android e da Google Play Store. Qualquer software que viole esses princípios é potencialmente prejudicial para a experiência do usuário, e tomaremos medidas para proteger os usuários. Essas informações também estão disponíveis em android.com.

Como mencionado na política de software indesejado, descobrimos que a maioria dos softwares indesejados tem uma ou mais das mesmas características básicas:

• São enganosos e fazem uma proposta de valor que não é atendida.
• Tentam enganar os usuários para que eles instalem ou aproveitem a instalação de outro programa.
• Não informam ao usuário todas as funções principais e significativas.
• Afetam o sistema do usuário de formas inesperadas.
• Coletam ou transmitem informações particulares sem o conhecimento dos usuários.
• Coletam ou transmitem informações particulares sem um tratamento seguro (por exemplo, transmissão por HTTPS).
• São agrupados com outros softwares, e a presença deles não é divulgada.

Em dispositivos móveis, o software é um código na forma de um app, binário, uma modificação de framework. Para evitar softwares que sejam prejudiciais ao ecossistema ou atrapalhem a experiência do usuário, tomaremos as medidas necessárias em relação aos códigos que violam esses princípios.

Neste documento, aproveitamos a política de software indesejado para ampliar a aplicabilidade a softwares para dispositivos móveis. Assim como essa política, continuaremos refinando a política de software indesejado para dispositivos móveis para lidar com novos tipos de abuso.

Comportamento transparente e divulgações claras

Todos os códigos precisam cumprir as promessas feitas ao usuário. Os apps precisam oferecer todas as funcionalidades informadas. Os apps não podem confundir os usuários.

• Os apps precisam ser claros sobre a funcionalidade e os objetivos.
• Explique de forma explícita e clara ao usuário quais mudanças no sistema serão feitas pelo app. Permita que os usuários analisem e aprovem todas as opções e mudanças significativas da instalação.
• O software não pode deturpar o estado do dispositivo para o usuário, por exemplo, alegando que o sistema está em um estado crítico de segurança ou infectado com vírus.
• Não use atividades inválidas criadas para aumentar o tráfego de anúncios e/ou as conversões.
• Não são permitidos apps que enganem os usuários ao se passarem por outra pessoa (por exemplo, outro desenvolvedor, empresa, entidade) ou outro app. Não insinue que o app está relacionado ou autorizado por uma pessoa sem a permissão dela.

Exemplos de violação:

• Fraude de anúncio
• Falsificação de identidade

Proteja os dados e a privacidade do usuário

Seja claro e transparente sobre o acesso, o uso, a coleta e o compartilhamento de dados pessoais e sensíveis do usuário. As aplicações dos dados do usuário precisam obedecer a todas as políticas relevantes, quando aplicáveis, e tomar todas as precauções para proteger os dados.

• Dê aos usuários a oportunidade de concordar com a coleta de dados antes de começar a coletar e enviar esses dados do dispositivo, incluindo informações sobre contas de terceiros, e-mail, número de telefone, apps instalados, arquivos, localização e outros dados pessoais e sensíveis que não esperam que sejam coletados.
• Os dados pessoais e sensíveis de usuários coletados precisam ser tratados de maneira segura, incluindo a transmissão com criptografia moderna (por exemplo, HTTPS).
• Os softwares, incluindo apps para dispositivos móveis, só podem transmitir dados pessoais e sensíveis do usuário para os servidores, já que eles estão relacionados à funcionalidade do app.
• Não solicite nem engane os usuários para que desativem as proteções de segurança do dispositivo, como o Google Play Protect. Por exemplo, não é possível oferecer outros recursos de app ou recompensas aos usuários em troca da desativação do Google Play Protect.

Exemplos de violação:

• Coleta de dados (confira a seção sobre spyware)
• Abuso de permissões restritas

Exemplos de políticas de dados do usuário:

• Política de dados do usuário do Google Play
• Política de dados do usuário dos requisitos do GMS
• Política de dados do usuário do serviço da API do Google

Não prejudique a experiência em dispositivos móveis

A experiência do usuário precisa ser direta, fácil de entender e baseada em escolhas claras feitas pelo usuário. Ela precisa apresentar uma proposta de valor clara ao usuário e não interromper a experiência anunciada ou pretendida.

• Não mostre anúncios mostrados aos usuários de maneiras inesperadas, incluindo prejudicar ou interferir na usabilidade das funções do dispositivo ou mostrar fora do ambiente do app de acionamento sem ser facilmente dispensável e o consentimento e a atribuição adequados.
• Os apps não podem interferir em outros apps nem na usabilidade do dispositivo.
• A desinstalação, quando aplicável, deve ser clara.
• O software para dispositivos móveis não deve imitar instruções do SO do dispositivo ou de outros apps. Não suprima alertas de outros apps ou do sistema operacional para o usuário, principalmente os que informam o usuário sobre mudanças no SO.

Exemplos de violação:

• Anúncios invasivos
• Uso não autorizado ou imitação de funcionalidade do sistema

Para saber mais sobre cada violação de conteúdo, consulte os requisitos da política na Central de políticas do Google Play, os requisitos do GMS e o Google Play Protect.

Categorias de software indesejado para dispositivos móveis (MUwS, na sigla em inglês)

Coleta de dados e abuso de permissões restritas

Um app que coleta e transmite dados pessoais e sensíveis do usuário sem o consentimento ou aviso adequado. Isso pode incluir a coleta da lista de apps instalados, do número de telefone do dispositivo, de endereços de e-mail, do local, de outros IDs de contas de terceiros ou de outras informações pessoais.

Engenharia social

Um app que finge ser outro app com a intenção de induzir os usuários a executar ações que pretendiam para o app confiável original.

Anúncios invasivos

Um app que mostra anúncios mostrados aos usuários de maneiras inesperadas, incluindo prejudicar ou interferir na usabilidade das funções do dispositivo ou mostrar fora do ambiente do app de acionamento sem o consentimento e a atribuição adequados.

Uso não autorizado ou imitação de funcionalidade do sistema

Apps ou anúncios que imitam ou interferem na funcionalidade do sistema, como notificações ou avisos. As notificações no nível do sistema só podem ser usadas para todos os recursos de um app.

Fraude de anúncio

A fraude de anúncios é estritamente proibida. Interações com anúncios geradas com o objetivo de enganar uma rede de publicidade para que ela acredite que o tráfego é do interesse autêntico do usuário é fraude de anúncio, que é uma forma de tráfego inválido. A fraude de anúncios pode ser resultado de desenvolvedores que implementam anúncios de maneiras não permitidas, como mostrar anúncios ocultos, clicar automaticamente em anúncios, alterar ou modificar informações e aproveitar ações não humanas (como indexadores e bots) ou atividade humana projetada para produzir tráfego de anúncios inválido. O tráfego inválido e a fraude de anúncios são prejudiciais para anunciantes, desenvolvedores e usuários e levam à perda de confiança a longo prazo no ecossistema de anúncios para dispositivos móveis.

Veja alguns exemplos de violações comuns:

• Um app que renderiza anúncios que não são visíveis para o usuário.
• Um app que gera cliques automaticamente em anúncios sem a intenção do usuário ou que produz tráfego de rede equivalente para dar créditos de clique de maneira fraudulenta.
• Um app que envia cliques falsos de atribuição de instalação para receber pagamentos por instalações que não vieram da rede do remetente.
• Um app que exibe anúncios quando o usuário não está dentro da interface do app
• Declarações falsas do inventário de anúncios por um app, por exemplo, um app que se comunica com as redes de publicidade que está sendo executado em um dispositivo iOS quando, na verdade, está sendo executado em um dispositivo Android, ou um app que declara incorretamente o nome do pacote que está sendo monetizado.