La política de software espía de Google Play se ha diseñado para proteger la privacidad del usuario y los dispositivos frente a aplicaciones, código y comportamientos maliciosos. Asegurarse de que nuestro ecosistema no contenga software espía ni otros tipos de malware ayuda a Google a crear un ecosistema seguro y fiable en el que los usuarios pueden confiar.
Descripción general
La política de software espía requiere que las aplicaciones cumplan los requisitos siguientes:
- Ofrecer funciones que cumplan las políticas: las aplicaciones deben limitar la posibilidad de recoger, usar, compartir y acceder a datos de usuario personales y sensibles que se adquieran a través de la aplicación a proporcionar las funciones y servicios de la aplicación que el usuario pueda deducir de forma razonable. Recuerda que la recogida y el tratamiento de los datos de usuario por parte del SDK debe estar en consonancia con el uso que haga tu aplicación de dichos datos de acuerdo con las políticas.
- Proteger la privacidad del usuario: las aplicaciones y los SDKs insertados deben cumplir la política Datos de Usuario.
- No incluir ningún tipo de software espía: los comportamientos que se puedan considerar como espiar al usuario también se podrán marcar como software espía. Puedes consultar una lista no exhaustiva de ejemplos de software espía más abajo.
- Cumplir el resto de las políticas de Google Play: además de la política de software espía, todas las aplicaciones deben cumplir el resto de las Políticas del Programa para Desarrolladores de Google Play, incluidas las políticas de datos de usuario y de dispositivos, como las políticas Software no deseado para móviles, Datos de Usuario, Permisos y APIs que acceden a información sensible y Requisitos de SDKs. Asegúrate de que el código de terceros (por ejemplo, SDKs) incluido en tu aplicación, así como las prácticas de dicho terceros, no provoquen que tu aplicación infrinja las políticas.
Ejemplos de infracciones de la política de software espía
La política de software espía proporciona una lista no exhaustiva de prácticas que se consideran infracciones de software espía. A continuación se incluyen más ejemplos de comportamientos que se pueden considerar infracciones de software espía:
- Aplicaciones que usen un SDK que transmita datos de grabaciones de audio o de llamadas si dichos datos no están relacionados con la funcionalidad de la aplicación de acuerdo con las políticas.
- Aplicaciones que roben información de las notificaciones de otras aplicaciones.
- Aplicaciones que transmitan cualquiera de los datos de la siguiente lista no exhaustiva sin una funcionalidad que cumpla las políticas o de una manera inesperada para el usuario (por ejemplo, si se recogen datos en segundo plano cuando el usuario no esté interactuando con la aplicación):
- Lista de contactos
- Fotos u otros archivos de la tarjeta SD o que no sean propiedad de la aplicación
- Contenido del correo electrónico del usuario
- Registro de llamadas
- Registro de SMS
- Información de los directorios /data/ de otras aplicaciones
Otros recursos
Para asegurarte de que cumplas la política de software espía y otras Políticas del Programa para Desarrolladores de Google relativas a los datos de usuario y de dispositivos, consulta los siguientes recursos:
- Prácticas recomendadas para publicar un aviso y solicitud de consentimiento destacados
- Entender las prácticas de privacidad y seguridad de las aplicaciones con la sección Seguridad de los datos de Google Play
- Usar SDKs de forma segura
- Google Play Protect: aplicaciones potencialmente dañinas (software espía)
- Formación de la Academia de Google Play sobre la política de malware de Google Play y la política de software no deseado para móviles (MUwS) de Google Play