Software indesiderato per dispositivi mobili

Mobile Unwanted Software

Noi di Google riteniamo che se ci concentriamo sull'utente, tutto il resto viene da sé. Nei nostri Principi sul software e nelle Norme relative al software indesiderato, forniamo consigli generali per software che offrano un'ottima esperienza utente. Questa norma si basa sulle Norme relative al software indesiderato di Google definendo i principi per l'ecosistema Android e il Google Play Store. Il software che vìola tali princìpi può influire nativamente sull'esperienza degli utenti: per questo adottiamo misure per tutelarli.

Come indicato nelle Norme relative al software indesiderato, abbiamo riscontrato che la maggior parte dei software indesiderati presenta una o più delle stesse caratteristiche di base:

• È ingannevole in quanto promette un valore aggiunto che non offre.
• Cerca di indurre con l'inganno gli utenti a installarlo o si cela all'interno di un altro programma installato dall'utente.
• Non illustra all'utente tutte le proprie funzioni principali e distintive.
• Altera il sistema dell'utente in modi inaspettati.
• Raccoglie o trasmette informazioni private a insaputa degli utenti.
• Raccoglie o trasmette informazioni private senza una gestione sicura (ad esempio, trasmissione tramite HTTPS)
• È integrato in un altro software senza che la sua presenza venga esplicitata.

Sui dispositivi mobili, il software è codice sotto forma di app, programma binario, modifica del framework e così via. Per bloccare software dannosi per l'ecosistema informatico o che influenzano negativamente l'esperienza utente, prendiamo provvedimenti sul codice che vìola questi principi.

Di seguito, estendiamo l'applicabilità delle Norme relative al software indesiderato anche al software per dispositivi mobili. Come per quelle norme, continueremo a perfezionare queste Norme relative al software indesiderato per dispositivi mobili in modo da affrontare nuovi tipi di violazioni.

Comportamento trasparente e informative chiare

Tutto il codice deve rispettare le promesse fatte all'utente. Le app devono fornire tutte le funzionalità comunicate. Le app non devono confondere gli utenti. 

• Le app devono indicare chiaramente la propria funzionalità e i propri obiettivi.
• Lo sviluppatore deve spiegare in modo chiaro ed esplicito le modifiche che verranno apportate dall'app al sistema e consentire agli utenti di esaminare e approvare tutte le modifiche e le opzioni di installazione significative. 
• Il software non deve rappresentare in modo ingannevole lo stato del dispositivo dell'utente, ad esempio dichiarando che il sistema è in uno stato di sicurezza critico o infettato da virus.
• Lo sviluppatore deve evitare di utilizzare attività non valide concepite per aumentare il traffico dagli annunci pubblicitari e/o le conversioni.
• Sono vietate le app che ingannano gli utenti assumendo l'identità di un altro soggetto (ad esempio, altri sviluppatori, aziende, persone giuridiche) o di un'altra app. Lo sviluppatore deve evitare di lasciare falsamente intendere che l'app sia collegata a un altro soggetto o da questo autorizzata.

Esempi di violazioni:

• Frode pubblicitaria
• Ingegneria sociale

Proteggere i dati e la privacy degli utenti

È necessario essere chiari e trasparenti in merito ad accesso, utilizzo, raccolta e condivisione di dati utente personali e sensibili. L'utilizzo dei dati utente deve ottemperare a tutte le norme relative ai dati utente pertinenti, ove applicabili, e adottare tutte le misure necessarie per proteggere questi dati.

• Devi fornire agli utenti l'opportunità di prestare il consenso alla raccolta dei loro dati prima di iniziare a raccoglierli e inviarli dal dispositivo, ciò include i dati relativi ad account di terze parti, email, numero di telefono, app installate, file, posizione e qualsiasi altro dato personale e sensibile del quale l'utente non si aspetti la raccolta.
• I dati utente personali e sensibili che vengono raccolti devono essere gestiti in modo sicuro, inclusa la trasmissione mediante metodi moderni di crittografia (ad esempio, tramite HTTPS).
• Il software, incluse le app mobile, deve trasmettere ai server dati utente personali e sensibili solo nella misura in cui siano correlati alla funzionalità dell'app.
• Non ingannare gli utenti inducendoli a disattivare le protezioni di sicurezza del dispositivo come Google Play Protect e non richiedere loro di farlo. Ad esempio, non devi offrire agli utenti funzionalità aggiuntive dell'app o premi in cambio della disattivazione di Google Play Protect.

Esempi di violazioni:

• Raccolta dei dati (vedi Spyware)
• Abuso di autorizzazioni limitate

Esempi di norme relative ai dati utente:

• Norme relative ai dati utente di Google Play
• Norme relative ai dati utente dei requisiti GMS
• Norme relative ai dati utente del servizio API di Google

Non compromettere l'esperienza su dispositivi mobili 

L'esperienza utente deve essere lineare, facile da capire e basata su scelte chiare effettuate dall'utente. Deve presentare all'utente una proposta di valore chiara e non interrompere l'esperienza utente pubblicizzata o desiderata.

• Lo sviluppatore deve evitare annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettendo l'usabilità delle funzionalità del dispositivo o interferendo con la stessa, o visualizzando tali annunci al di fuori dell'app senza che sia possibile chiuderli facilmente e senza consenso e attribuzione adeguati.
• Le app non devono interferire con altre app o con l'usabilità del dispositivo.
• La possibilità di procedere alla disinstallazione, se applicabile, deve essere chiara. 
• Il software per dispositivi mobili non deve imitare le richieste del sistema operativo del dispositivo o di altre app. Lo sviluppatore non deve eliminare gli avvisi all'utente da altre app o dal sistema operativo, in particolare quelli che lo informano delle modifiche al sistema operativo. 

Esempi di violazioni:

• Annunci improvvisi
• Utilizzo non autorizzato o imitazione di funzionalità di sistema