La política de programari espia de Google Play està dissenyada per salvaguardar la privadesa dels usuaris i protegir els dispositius contra aplicacions, codi i comportaments maliciosos. Amb l'objectiu de crear un ecosistema segur i de confiança en què els usuaris puguin confiar, Google s'assegura que al nostre ecosistema no hi hagi programari espia ni altres tipus de programari maliciós.
Informació general
La política de programari espia requereix que les aplicacions compleixin el següent:
- Implementar una funcionalitat que compleixi les polítiques: les aplicacions han de consultar, recollir, utilitzar i compartir dades d'usuari personals i sensibles adquirides a través de l'aplicació únicament per proporcionar la funcionalitat del servei i de l'aplicació que els usuaris puguin esperar de manera raonable. Recorda que la recollida i el tractament de les dades d'usuari que fa un SDK han d'estar alineades amb l'ús d'aquestes dades que l'aplicació fa de conformitat amb les polítiques.
- Protegir la privadesa de l'usuari: els SDK inserits i les aplicacions han de complir la política de dades d'usuari.
- Evitar tot tipus de programari espia: qualsevol comportament que es pugui considerar espiar l'usuari també es pot marcar com a programari espia. Més avall pots consultar una llista no exhaustiva d'exemples de programari espia.
- Complir altres polítiques de Google Play: a més de la política de programari espia, totes les aplicacions han de complir també la resta de polítiques del programa per a desenvolupadors de Google Play, incloses les polítiques de dades d'usuari i de dispositiu (com ara Programari no desitjat per a mòbils, Dades d'usuari, Permisos i API que accedeixen a informació sensible i Requisits dels SDK). Assegura't que les pràctiques i el codi de tercers (per exemple, els SDK) de l'aplicació no facin que infringeixi les polítiques.
Exemples d'infraccions de la política de programari espia
A la política de programari espia s'hi proporciona una llista no exhaustiva de les pràctiques que es consideren infraccions quant al programari espia. A continuació tens altres exemples de comportaments que es poden considerar infraccions quant al programari espia:
- Una aplicació amb un SDK que transmet dades de gravacions de trucades o d'àudio quan no està relacionada amb la funcionalitat de l'aplicació que compleix la política.
- Una aplicació que roba informació de les notificacions d'altres aplicacions.
- Una aplicació que transmet qualsevol element de la següent llista no exhaustiva d'informació sense tenir una funcionalitat que compleixi les polítiques o d'una manera inesperada per a l'usuari (per exemple, si la recollida de dades es produeix en segon pla quan l'usuari no està interaccionant amb l'aplicació):
- Llista de contactes
- Fotos o altres fitxers de la targeta SD o que no són propietat de l'aplicació
- Contingut del correu electrònic de l'usuari
- Registre de trucades
- Registre d'SMS
- Informació dels directoris "data" d'altres aplicacions
Altres recursos
Per garantir el compliment de la política de programari espia i d'altres polítiques del programa per a desenvolupadors de Google relacionades amb les dades de dispositiu i d'usuari, consulta els recursos següents:
- Pràctiques recomanades per a les comunicacions destacades i el consentiment
- Entendre les pràctiques de privadesa i seguretat de les aplicacions amb la secció Seguretat de les dades de Google Play
- Utilitzar SDK de manera segura
- Google Play Protect: aplicacions potencialment perjudicials (programari espia)
- Formació de l'Acadèmia de Google Play sobre la política de programari maliciós de Play i la política de programari no desitjat per a mòbils (MUwS) de Play