ทำความเข้าใจนโยบายสปายแวร์ของ Google Play

นโยบายสปายแวร์ของ Google Play ออกแบบมาเพื่อป้องกันความเป็นส่วนตัวของผู้ใช้และปกป้องอุปกรณ์จากแอปพลิเคชัน โค้ด และลักษณะการทำงานที่เป็นอันตราย Google มุ่งมั่นที่จะสร้างระบบนิเวศที่ปลอดภัยและเชื่อถือได้ซึ่งผู้ใช้สามารถให้ความไว้วางใจ โดยทำให้ระบบนิเวศของเราปลอดจากสปายแวร์และมัลแวร์ประเภทอื่นๆ

ภาพรวม

นโยบายสปายแวร์กำหนดว่าแอปต้องปฏิบัติตามหลักเกณฑ์ต่อไปนี้

• ฟังก์ชันการทำงานที่เป็นไปตามนโยบาย: แอปต้องจำกัดการเข้าถึง การเก็บรวบรวม การใช้งาน และการแชร์ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ซึ่งได้รับมาผ่านทางแอปกับฟังก์ชันการทำงานของแอปและบริการตามความคาดหวังของผู้ใช้อย่างสมเหตุสมผล โปรดทราบว่าการเก็บรวบรวมและการจัดการข้อมูลผู้ใช้ของ SDK ต้องสอดคล้องกับการใช้งานข้อมูลดังกล่าวของแอปซึ่งเป็นไปตามนโยบาย
• การปกป้องความเป็นส่วนตัวของผู้ใช้: แอปและ SDK แบบฝังต้องเป็นไปตามนโยบายข้อมูลผู้ใช้  
• การป้องกันสปายแวร์ทุกรูปแบบ: ลักษณะการทำงานใดๆ ที่เข้าข่ายการสอดแนมผู้ใช้อาจถูกแจ้งว่าเป็นสปายแวร์ได้เช่นกัน คุณดูรายการตัวอย่างสปายแวร์โดยสังเขปได้ด้านล่าง
• การปฏิบัติตามนโยบายอื่นๆ ของ Google Play: นอกเหนือจากนโยบายสปายแวร์แล้ว แอปทั้งหมดต้องเป็นไปตามนโยบายโปรแกรมสำหรับนักพัฒนาแอป Google Play อื่นๆ ทั้งหมดด้วย ซึ่งรวมถึงนโยบายข้อมูลผู้ใช้และอุปกรณ์ เช่น ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ ข้อมูลผู้ใช้ สิทธิ์และ API ที่เข้าถึงข้อมูลที่ละเอียดอ่อน และข้อกำหนดของ SDK ตรวจสอบว่าโค้ดของบุคคลที่สาม (เช่น SDK) และแนวทางปฏิบัติในแอปไม่ได้ทำให้แอปละเมิดนโยบาย

ตัวอย่างการละเมิดนโยบายสปายแวร์

นโยบายสปายแวร์จะระบุแนวทางปฏิบัติโดยสังเขปที่เข้าข่ายการละเมิดสปายแวร์ ตัวอย่างเพิ่มเติมของลักษณะการทำงานที่อาจเข้าข่ายการละเมิดสปายแวร์มีดังนี้

• แอปที่ใช้ SDK ซึ่งส่งข้อมูลจากการบันทึกเสียงหรือการโทรเมื่อไม่เกี่ยวข้องกับฟังก์ชันการทำงานของแอปที่เป็นไปตามนโยบาย 
• แอปพลิเคชันที่ขโมยข้อมูลจากการแจ้งเตือนของแอปอื่นๆ
• การส่งข้อมูลในรายการโดยสังเขปต่อไปนี้โดยไม่มีฟังก์ชันการทำงานที่เป็นไปตามนโยบายหรือในลักษณะที่ผู้ใช้ไม่คาดคิด (เช่น ในกรณีที่การเก็บรวบรวมข้อมูลเกิดขึ้นในเบื้องหลังเมื่อผู้ใช้ไม่ได้มีส่วนร่วมกับแอป) 
  • ข้อมูลรายชื่อติดต่อ 
  • รูปภาพหรือไฟล์อื่นๆ จากการ์ด SD หรือที่แอปไม่ได้เป็นเจ้าของ
  • เนื้อหาจากอีเมลของผู้ใช้ 
  • บันทึกการโทร 
  • บันทึก SMS 
  • ข้อมูลจากไดเรกทอรี /data/ ของแอปอื่นๆ

แหล่งข้อมูลอื่นๆ

โปรดดูแหล่งข้อมูลต่อไปนี้เพื่อให้แน่ใจว่ามีการปฏิบัติตามนโยบายสปายแวร์และนโยบายโปรแกรมสำหรับนักพัฒนาแอปอื่นๆ ของ Google เกี่ยวกับข้อมูลอุปกรณ์และผู้ใช้

• แนวทางปฏิบัติแนะนำสำหรับการเปิดเผยข้อมูลและการขอความยินยอมอย่างชัดเจน
• ทำความเข้าใจแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของแอปจากส่วนความปลอดภัยของข้อมูลใน Google Play
• การใช้ SDK อย่างปลอดภัย 
• Google Play Protect — แอปที่อาจเป็นอันตราย (สปายแวร์)
• การฝึกอบรมของ Google Play Academy เกี่ยวกับนโยบายมัลแวร์ของ Play และนโยบายซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS) ของ Play