Google Playn vakoiluohjelmia koskevan käytännön tarkoituksena on suojata käyttäjien yksityisyyttä ja laitteita haitallisilta sovelluksilta ja toiminnalta sekä haitalliselta koodilta. Varmistamalla, ettei sen ekosysteemissä ole vakoiluohjelmia tai muita haittaohjelmia, Google pyrkii luomaan turvallisen ekosysteemin, johon käyttäjät voivat luottaa.
Yleiskatsaus
Vakoiluohjelmia koskeva käytäntö edellyttää, että sovellukset noudattavat seuraavia vaatimuksia:
- Käytäntöjen mukaiset toiminnot: Sovellusten on rajoitettava sovelluksen kautta saadun henkilökohtaisen ja arkaluontoisen käyttäjädatan lukeminen, kerääminen, käyttö ja jakaminen sellaisiin sovelluksen ja palvelun toimintoihin, joita käyttäjä voi kohtuudella odottaa. Muista, että SDK:n käyttäjädatan keräämisen ja käsittelyn on vastattava sovelluksesi käytäntöjen mukaista datan käyttöä.
- Käyttäjien yksityisyyden suojaaminen: Sovellusten ja upotettujen SDK:iden on noudatettava käyttäjädatakäytäntöä. .
- Kaikkien vakoiluohjelmien estäminen: Vakoiluohjelmaksi voidaan merkitä myös kaikki käyttäytyminen, joka voidaan katsoa käyttäjän vakoilemiseksi. Alla on ei-tyhjentävä lista vakoiluohjelmaesimerkeistä.
- Muiden Google Playn käytäntöjen noudattaminen: Vakoiluohjelmia koskevan käytännön lisäksi kaikkien sovellusten täytyy noudattaa kaikkia muita Google Play ‐kehittäjien ohjelmakäytäntöjä, mukaan lukien käyttäjä- ja laitedatakäytäntöjä, esimerkiksi ei-toivottuja mobiiliohjelmistoja koskevaa käytäntöä, käyttäjädatakäytäntöä, luvat ja arkaluontoisia tietoja käsittelevät APIt ‑käytäntöä ja SDK-vaatimuksia. Varmista, että kolmannen osapuolen koodi (esim. SDK:t) ja käytännöt eivät johda siihen, että sovelluksesi rikkoo käytäntöjä.
Esimerkkejä vakoiluohjelmia koskevan käytännön rikkomuksista
Vakoiluohjelmia koskeva käytäntö tarjoaa ei-tyhjentävän listan käytännöistä, joita pidetään vakoiluohjelmarikkomuksina. Lisää esimerkkejä toiminnasta, jota voidaan pitää vakoiluohjelmarikkomuksina, on alla:
- Sovelluksessa on SDK, joka lähettää dataa audio- tai puhelutallenteista, kun se ei liity käytäntöjen mukaisiin sovelluksen toimintoihin.
- Sovellus, joka varastaa tietoja muiden sovellusten ilmoituksista.
- Seuraavien tietojen lähettäminen (ei-tyhjentävä lista), kun se ei liity käytäntöjen mukaiseen toimintoon tai käyttäjä ei osaa odottaa sitä (jos esimerkiksi datankeruu tapahtuu taustalla, kun käyttäjä ei käytä sovellusta):
- Yhteystiedot
- Kuvat tai muut SD-kortilla olevat tiedostot, joita sovellus ei omista
- Käyttäjän sähköpostisisältö
- Puheluloki
- Tekstiviestiloki
- Tiedot muiden sovellusten /data/-hakemistoista
Lisätietoa
Varmista vakoiluohjelmia koskevan käytännön ja muiden laite- ja käyttäjädataa koskevien Google-kehittäjien ohjelmakäytäntöjen noudattaminen seuraavien materiaalien avulla:
- Näkyvän ilmoituksen ja suostumuksen parhaat käytännöt
- Sovelluksen yksityisyys- ja tietoturvakäytännöt Google Playn Dataturvallisuus-sivulla
- SDK:iden turvallinen käyttö
- Google Play Protect – mahdollisesti haitalliset sovellukset (vakoiluohjelmat)
- Google Play Academyn koulutus Playn haittaohjelmia koskevasta käytännöstä ja Playn ei-toivottuja mobiiliohjelmistoja (MUwS) koskevasta käytännöstä