A Google Play kémprogramokra vonatkozó irányelvének célja, hogy védje a felhasználók adatait, és megóvja az eszközöket a rosszindulatú alkalmazásoktól, kódoktól és viselkedésektől. Azzal, hogy ökoszisztémánk mentes a kémprogramoktól és más típusú rosszindulatú programoktól, a Google célja, hogy a felhasználók számára biztonságos és megbízható ökoszisztémát hozzon létre.
Áttekintés
A kémprogramokra vonatkozó irányelv előírja, hogy az alkalmazásoknak meg kell felelniük a következő követelményeknek:
- Az alkalmazáson keresztül megszerzett személyes és bizalmas adatokhoz való hozzáférést, valamint az ilyen adatok gyűjtését, felhasználását és megosztását az irányelveknek megfelelő funkciókra kell korlátozni, a felhasználó által elvárt és/vagy a felhasználó által jóváhagyott módon. További információkért lásd a Jól látható nyilatkozatra és a beleegyezésre vonatkozó követelményeket.
- A felhasználók adatainak védelme: Az alkalmazásoknak és a beágyazott SDK-knak meg kell felelniük a felhasználói adatokra vonatkozó irányelvnek.
- A kémprogramok minden formájának megelőzése: Minden olyan viselkedés, amely a felhasználó utáni kémkedésnek tekinthető, kémprogramnak is minősülhet. A kémprogramokra vonatkozó példák nem teljes listáját alább találod.
- Megfelelés a Google Play egyéb irányelveinek: A kémprogramokra vonatkozó irányelveken felül minden alkalmazásnak meg kell felelnie a Google Play Fejlesztői Programszabályzatának (ideértve a felhasználói és eszközadatokra vonatkozó irányelveket is), például Nemkívánatos mobilszoftverek, Felhasználói adatok, Engedélyek és bizalmas információhoz hozzáférő API-k, valamint SDK-követelmények. Gondoskodj arról, hogy az alkalmazásodban lévő harmadik félhez tartozó kódok (pl. SDK-k) és gyakorlatok miatt az alkalmazásod ne sértse meg az irányelveket.
Példák a kémprogramokra vonatkozó irányelvek megsértésére
A kémprogramokra vonatkozó irányelv nem teljes listát közöl a kémprogramokkal kapcsolatos irányelveket sértő gyakorlatokról. Az alábbiakban további példákat sorolunk fel a kémprogramokkal kapcsolatos irányelvsértésnek minősülő viselkedésekre:
- Olyan alkalmazás, amely olyan SDK-t használ, amely hang- vagy hívásfelvételekből továbbít adatokat, ha az nem kapcsolódik az irányelveknek megfelelő alkalmazásfunkciókhoz.
- Olyan alkalmazás, amely adatokat lop más alkalmazások értesítéseiből.
- Az alábbi információk (a felsorolás nem teljes) továbbítása az irányelveknek nem megfelelő funkció nélkül, vagy a felhasználó számára váratlan módon (például ha az adatgyűjtés a háttérben történik, amikor a felhasználó nem használja az alkalmazást):
- névjegylista;
- SD-kártyáról származó olyan fotók vagy más fájlok, amelyek nem az alkalmazás birtokában vannak;
- a felhasználó e-mailjeinek tartalma;
- hívásnapló;
- SMS-előzmények.
- más alkalmazások
/data/mappáiból származó információk;
- személyi kölcsönöket vagy költségkeretet kezelő alkalmazások, amelyek nyilvánosságra hozzák vagy megosztják a felhasználó nem pénzügyi vagy személyes SMS-előzményeit.
Egyéb források
Annak érdekében, hogy biztosan megfelelj a Kémprogramokra vonatkozó irányelvnek és az egyéb Google Fejlesztői Programszabályzatoknak az eszközre és a felhasználói adatokra vonatkozóan, arra kérünk, hogy tekintsd át a következő forrásokat:
- A jól látható nyilatkozat és a beleegyezés bevált módszerei
- Az alkalmazások adatvédelmi és biztonsági eljárásainak ismertetése a Google Play Adatbiztonság szakaszában
- Az SDK-k biztonságos használata
- Google Play Protect – potenciálisan kártékony alkalmazások (kémprogramok)
- A Google Play Academy képzése a rosszindulatú programokra vonatkozó Play-irányelvről és a nemkívánatos mobilszoftverekre (MUwS) vonatkozó Play-irányelvről