Mobil İstenmeyen Yazılım (MUwS)

Google olarak, kullanıcıya odaklanırsak gerisinin kendiliğinden geleceğine inanırız. Yazılım İlkelerimizde ve İstenmeyen Yazılım Politikamızda, mükemmel bir kullanıcı deneyimi sunan yazılımlar için genel öneriler sunuyoruz. Android ekosistemi ve Google Play Store ile ilgili ilkeleri özetleyen bu politika, Google İstenmeyen Yazılım Politikası'nı temel alır. Bu ilkeleri ihlal eden yazılımlar, potansiyel olarak kullanıcı deneyimi için zararlıdır ve kullanıcıları bunlardan korumak için gerekli önlemleri alırız. Bu bilgiler android.com adresinde de mevcuttur.

İstenmeyen Yazılım Politikası'nda belirtildiği gibi, istenmeyen yazılımların çoğunun aynı temel özelliklerden bir veya daha fazlasını sergilediğini tespit ettik:

  • Yanıltıcıdır, sunmadığı bir değer teklifinde bulunur.
  • Kullanıcıları yüklemeleri için kandırmaya çalışır veya başka bir programın yüklemesi üzerine bindirme yapar.
  • Sahip olduğu esas ve önemli işlevlerin tümü hakkında kullanıcıya bilgi vermez.
  • Kullanıcının sistemini beklenmedik yöntemlerle etkiler.
  • Kullanıcıların bilgisi olmadan özel bilgiler toplar veya iletir.
  • Güvenli bir işlem (örneğin, HTTPS üzerinden aktarım) olmadan özel bilgileri toplar veya iletir.
  • Diğer yazılımlarla birleştirilmiştir ve varlığı açıklanmaz.

Mobil cihazlarda yazılım; uygulama, ikili program, çerçeve değişikliği vb. biçiminde bir koddur. Yazılım ekosistemine zararlı veya kullanıcı deneyimini kesintiye uğratan yazılımları önlemek için bu ilkeleri ihlal eden kodlarla ilgili gereken işlemleri yaparız.

İstenmeyen Yazılım Politikası'nın kapsamını mobil yazılımları da kapsayacak şekilde genişletmek için aşağıda bazı eklemeler yaptık. Bu politikada olduğu gibi, Mobil İstenmeyen Yazılım politikasını yeni kötüye kullanım türlerini ele alacak şekilde hassaslaştırmaya devam edeceğiz.

Şeffaf davranış ve net açıklamalar

Tüm kodlar kullanıcıya verilen vaatleri yerine getirmelidir. Uygulamalar, iletilen tüm işlevleri sağlamalıdır. Uygulamalar kullanıcıların kafasını karıştırmamalıdır.

  • Uygulamalar işlevsellik ve hedefler konusunda net olmalıdır.
  • Uygulama tarafından hangi sistem değişikliklerinin yapılacağını kullanıcıya açık ve net bir şekilde açıklayın. Kullanıcıların tüm önemli yükleme seçeneklerini ve değişikliklerini inceleyip onaylamasına izin verin.
  • Yazılım, kullanıcıya cihazının durumunu yanlış bir şekilde göstermemelidir. Örneğin, sistemin kritik bir güvenlik durumunda olduğunu veya bilgisayara virüs bulaştığını iddia etmemelidir.
  • Reklam trafiğini ve/veya dönüşümleri artırmak için tasarlanmış geçersiz etkinlikleri kullanmayın.
  • Başka birinin (örneğin, başka bir geliştirici, şirket, tüzel kişi) veya başka bir uygulamanın kimliğine bürünerek kullanıcıları yanıltan uygulamalara izin verilmez. Uygulamanızın bağlantılı olmadığı bir kişiyle bağlantılı olduğunu veya onun tarafından yetkilendirildiğini ima etmeyin.

Örnek ihlaller:

  • Reklam sahtekarlığı
  • Kimliğe bürünme

Kullanıcı verilerini koruma

Kişisel ve hassas kullanıcı verilerine erişim, bu verileri kullanma, toplama ve paylaşma konularında net ve şeffaf olun. Kullanıcı verilerini kullanırken, uygun olduğu durumlarda ilgili tüm Kullanıcı Verileri Politikaları'na uyulmalı ve verileri korumak için tüm önlemler alınmalıdır.

  • Üçüncü taraf hesapları, e-posta, telefon numarası, yüklü uygulamalar, dosyalar, konum ve kullanıcının toplanmasını beklemediği diğer kişisel ve hassas veriler de dahil olmak üzere cihazdan veri toplama ve gönderme işlemlerine başlamadan önce, veri toplamaya onay vermeleri için kullanıcılara fırsat tanıyın.
  • Toplanan kişisel ve hassas kullanıcı verileri, modern kriptografi kullanılarak (örneğin, HTTPS üzerinden) iletilmeleri de dahil olmak üzere güvenli bir şekilde işlenmelidir.
  • Mobil uygulamalar da dahil olmak üzere yazılımlar, yalnızca uygulamanın işlevselliğiyle ilgili olduğunda kişisel ve hassas kullanıcı verilerini sunuculara aktarmalıdır.

Örnek ihlaller:

  • Veri Toplama (Casus yazılım)
  • Kısıtlanmış İzinlerin kötüye kullanımı

Örnek Kullanıcı Verileri Politikaları:

Mobil deneyime zarar vermeyin

Kullanıcı deneyimi basit ve anlaşılması kolay olmalı, kullanıcının yaptığı net seçimlere dayanmalıdır. Kullanıcıya açık bir değer teklifi sunulmalı ve vadedilen ya da istenen kullanıcı deneyimini sekteye uğratmamalıdır.

  • Cihaz işlevlerinin kullanılabilirliğini bozmak veya aksatmak ya da kolayca kapatılmadan ve yeterli izin ve ilişkilendirme olmadan tetikleyen uygulamanın ortamının dışında görüntülemek gibi beklenmedik şekillerde gösterilen reklamları kullanıcılara göstermeyin.
  • Uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir.
  • Uygun olduğu durumlarda yüklemeyi kaldırma işlemi açık ve net olmalıdır.
  • Mobil yazılım, cihaz işletim sisteminin veya diğer uygulamaların istemlerini taklit etmemelidir. Diğer uygulamaların veya işletim sisteminin kullanıcıya yönelik uyarılarını, özellikle de kullanıcıyı işletim sistemindeki değişiklikler konusunda bilgilendirenleri gizlemeyin.

Örnek ihlaller:

  • Kullanımı engelleyen reklamlar
  • Yetkisiz Kullanım veya Sistem İşlevselliğini Taklit Etme

Her bir içerik ihlali hakkında ayrıntılı bilgi için Play Politika Merkezi, GMS gereksinimleri ve Google Play Protect'teki politika şartlarını inceleyin.

İstenmeyen Mobil Yazılım (MUwS) kategorileri

Veri toplama

Veri toplama ve kısıtlı izinlerin kötüye kullanımı

Yeterli bildirim veya izin olmadan kişisel ve hassas kullanıcı verilerini toplayıp aktaran bir uygulama. Bu, yüklü uygulamaların listesini, cihaz telefon numarasını, e-posta adreslerini, konumu veya diğer üçüncü taraf hesap kimliklerini ya da diğer kişisel bilgileri toplamayı içerebilir.

Reklam sahtekarlığı

Sosyal mühendislik

Orijinal güvenilir uygulama için amaçlanan işlemleri yapmak üzere kullanıcıları yanıltmak amacıyla başka bir uygulama gibi davranan bir uygulama.


Kullanımı engelleyen reklamlar

Kullanımı engelleyen reklamlar

Cihaz işlevlerinin kullanılabilirliğini bozmak veya aksatmak ya da yeterli izin ve ilişkilendirme olmadan tetikleyen uygulamanın ortamının dışında görüntülemek gibi beklenmedik şekillerde gösterilen reklamları kullanıcılara gösteren uygulamalar.

Yetkisiz Kullanım

Yetkisiz Kullanım veya Sistem İşlevselliğini Taklit Etme

Bildirimler veya uyarılar gibi sistem işlevlerini taklit eden veya bunlara müdahale eden uygulamalar ya da reklamlar. Sistem düzeyindeki bildirimler, yalnızca uygulamanın dahili özellikleri için kullanılabilir.


Reklam sahtekarlığı

Reklam sahtekarlığı

Reklam sahtekarlığı kesinlikle yasaktır. Trafiğin gerçek kullanıcı ilgisinden kaynaklandığına inandırmak için bir reklam ağını kandırmak amacıyla oluşturulan reklam etkileşimleri, bir tür geçersiz trafik olan reklam sahtekarlığıdır. Reklam sahtekarlığı; gizli reklamlar göstermek, reklamları otomatik olarak tıklamak, bilgileri değiştirmek veya değiştirmek ya da insan kaynaklı olmayan işlemlerden (örümcekler ve botlar gibi) ya da geçersiz reklam trafiği üretmek için tasarlanmış insan etkinliklerinden yararlanmak gibi izin verilmeyen şekillerde reklam uygulayan geliştiricilerin bir sonucu olabilir. Geçersiz trafik ve reklam sahtekarlığı reklamverenlere, geliştiricilere ve kullanıcılara zarar vererek mobil reklam ekosisteminde uzun vadeli güven kaybına yol açar.

Yaygın görülen ihlallere ilişkin bazı örnekleri aşağıda bulabilirsiniz:

  • Kullanıcının göremediği reklamlar oluşturan bir uygulama.
  • Kullanıcının niyeti olmadan reklamların tıklamalarını otomatik olarak üreten veya hileli bir şekilde tıklama kredisi vermek için eşdeğer ağ trafiği üreten bir uygulama.
  • Gönderenin ağından gelmeyen yüklemeler için ödeme almak üzere sahte yükleme ilişkilendirme tıklamaları gönderen bir uygulama.
  • Kullanıcı uygulama arayüzünde değilken reklam açan bir uygulama.
  • Reklam envanterinin bir uygulama tarafından yanlış temsil edilmesi (örneğin, Android cihazda çalışırken iOS cihazda çalıştığını reklam ağlarına bildiren bir uygulama; para kazanılan paket adını yanlış tanıtan bir uygulama).