Google Play のスパイウェアに関するポリシーの目的は、ユーザーのプライバシーを保護し、悪意のあるアプリ、コード、動作からデバイスを保護することです。Google のエコシステムからスパイウェアやその他のマルウェアを排除するよう徹底することで、ユーザーが安心して利用できる、安全で信頼性の高いエコシステムを構築することを目指しています。
概要
スパイウェアに関するポリシーでは、アプリに対して以下を徹底することを義務付けています。
- アプリを通じて取得した個人情報や機密情報のアクセス、収集、使用、および共有は、ユーザーが想定および / または同意するポリシーに準拠した機能にのみ許可する必要があります。詳しくは、認識しやすい開示と同意の要件をご覧ください。
- ユーザーのプライバシーの保護: アプリと埋め込み SDK は、ユーザーデータに関するポリシーに準拠する必要があります。
- あらゆる形態のスパイウェアの防止: ユーザーについて密かに調査していると見なされる行為も、スパイウェアとして報告されます。スパイウェアの例については、下記をご覧ください。
- 他の Google Play ポリシーへの準拠: すべてのアプリは、スパイウェアに関するポリシーに加えて、ユーザーデータとデバイスデータに関するポリシー(モバイルの望ましくないソフトウェア、ユーザーデータ、機密情報へのアクセスに関する権限と API、SDK に関する要件など)を含む、他のすべての Google Play デベロッパー プログラム ポリシーに準拠する必要があります。サードパーティによるコード(SDK など)や機能が含まれる場合も、アプリ内でポリシー違反を引き起こさないことを確認してください。
スパイウェアに関するポリシー違反の例
スパイウェアに関するポリシーに、スパイウェア違反と見なされる行為がすべて網羅されているわけではありません。スパイウェアの違反と見なされる可能性のある動作には、以下のような例もあります。
- ポリシーに準拠したアプリの機能と無関係なときに、音声または通話の録音からデータを送信する SDK を使用するアプリ。
- 他のアプリの通知から情報を盗むアプリ。
- ポリシーに準拠した機能以外で、またはユーザーが予期しない方法で、以下の情報(すべてを網羅しているわけではありません)を送信する(たとえば、ユーザーがアプリを使用していないときにバックグラウンドでデータ収集が行われる場合)。
- 連絡先リスト
- アプリが所有していない(たとえば SD カードに保存された)写真やその他のファイル
- ユーザーのメールの内容
- 通話履歴
- SMS のログ
- 他のアプリの
/data/ディレクトリの情報
- ユーザーの金融取引以外の SMS 履歴や個人的な SMS 履歴を窃取または共有している個人ローンアプリや予算管理アプリ
その他のリソース
スパイウェアに関するポリシーや、デバイスとユーザーデータに関するその他の Google デベロッパー プログラム ポリシーへの準拠を徹底するには、以下のリソースをご覧ください。