Правилата на Google Play относно шпиониращия софтуер имат за цел да предпазват поверителността на потребителите и да защитават устройствата от злонамерени приложения, код и поведение. Google се стреми да създаде безопасна и надеждна екосистема, на която потребителите могат да разчитат, като гарантира, че в нея няма шпиониращ и други типове злонамерен софтуер.
Общ преглед
Правилата относно шпиониращия софтуер изискват от приложенията да спазват следното:
- Функционалност, съобразена с правилата: Приложенията трябва да ограничат достъпа, събирането, използването и споделянето на лични и чувствителни потребителски данни, получени чрез приложението, като извършват тези действия само за функции на съответното приложение и услуги според основателните очаквания на потребителя. Не забравяйте, че събирането и обработването на потребителски данни от страна на даден SDK трябва да съответства на спазващия правилата начин, по който приложението ви използва съответните данни.
- Защита на поверителността на потребителите: Приложенията и вградените SDK трябва да спазват правилата за потребителските данни.
- Предотвратяване на всички типове шпиониращ софтуер: Поведение, което може да бъде сметнато за шпиониране на потребителя, също може да попадне в категорията за шпиониращ софтуер. Имате възможност да видите неизчерпателен списък с примери за шпиониращ софтуер по-долу.
- Спазване на другите правила на Google Play: В допълнение към правилата относно шпиониращия софтуер приложенията трябва да спазват и всички други програмни правила за програмистите в Google Play, включително свързаните с потребителските данни и тези за устройствата, като например правилата относно нежелания софтуер на мобилни устройства, тези за потребителските данни, правилата относно разрешенията и API, които осъществяват достъп до поверителна информация, и изискванията за SDK. Уверете се, че приложението ви не нарушава правилата поради използваните в него практики и код на трети страни (например SDK).
Примери за нарушения на правилата относно шпиониращия софтуер
Правилата относно шпиониращия софтуер съдържат неизчерпателен списък с практики, които се считат за нарушения, свързани с този тип софтуер. По-долу ще намерите допълнителни примери за поведение, което може да се счита за нарушение, свързано с шпиониращ софтуер:
- Приложение, използващо SDK, който предава данни от аудиозаписи или записи на обаждания, когато това не е свързано със спазваща правилата функционалност на приложението.
- Приложение, което краде информация от известията на други приложения.
- Предаване на информация от следния неизчерпателен списък без спазваща правилата функционалност или по неочакван за потребителя начин (ако например събирането на данни се извършва на заден план, когато потребителят не взаимодейства с приложението ви):
- списък с контакти;
- снимки или други файлове от SD картата или такива, които не са собственост на приложението;
- съдържание от електронната поща на потребителя;
- списък с обажданията;
- списък с SMS съобщенията;
- информация от директориите с данни на други приложения.
Други ресурси
За да спазвате правилата относно шпиониращия софтуер и другите програмни правила на Google за програмистите относно потребителските данни и тези за устройството, вижте следните ресурси:
- Най-добри практики за разкриване на информация по ясен начин и получаване на съгласие
- Запознаване с практиките за поверителност и сигурност на приложенията чрез секцията за безопасност на данните в Google Play
- Използване на SDK по безопасен и сигурен начин
- Google Play Protect – потенциално опасни приложения (шпиониращ софтуер)
- Обучение в Академията на Google Play за правилата на Google Play относно злонамерения софтуер и правилата на Google Play относно нежелания софтуер на мобилни устройства