Правила в отношении шпионского ПО предназначены для обеспечения конфиденциальности пользователей и защиты устройств от вредоносных приложений, действий и кода. Препятствуя распространению шпионского и вредоносного ПО, Google стремится создать безопасную экосистему, которой пользователи могут доверять.
Общие сведения
Согласно правилам, в приложениях должны соблюдаться следующие принципы:
- Соответствие функций требованиям правил. Необходимо ограничивать доступ к личным и конфиденциальным пользовательским данным, полученным через приложение, а также их сбор, использование и передачу. Эти действия допускаются только для предоставления функций сервиса или приложения, не нарушающих обоснованные ожидания пользователей. Помните, что сбор и обработка пользовательских данных со стороны SDK должны соответствовать политике приложения.
- Защита конфиденциальности пользователей. Приложения и встроенные SDK должны соответствовать правилам в отношении пользовательских данных. .
- Борьба со всеми формами шпионского ПО. К такому ПО также следует относить любые действия, которые можно расценить как способы слежки за пользователем. Примеры шпионского ПО вы найдете ниже (список неполный).
- Соблюдение других правил Google Play. Приложения также должны соответствовать всем Правилам программы для разработчиков приложений в Google Play, в том числе связанным с данными пользователей и устройств, таким как правила в отношении нежелательного ПО для мобильных устройств, пользовательских данных и разрешений и API с доступом к конфиденциальной информации, а также требованиям к SDK. Убедитесь, что сторонний код (например, SDK) и реализованные в нем процессы не нарушают правила.
Примеры нарушений правил в отношении шпионского ПО
Перечень действий, которые можно считать нарушениями, вы найдете на странице правил (список неполный). Дополнительные примеры приведены ниже.
- Приложение, в котором используется SDK для передачи данных из аудиозаписей или телефонных разговоров, когда эти данные не связаны с функциями, соответствующими правилам.
- Приложение, которое крадет информацию из уведомлений других приложений.
- Передача данных с устройства, которая не связана с функциями, соответствующими правилам, или совершается неожиданным для пользователя способом, например в фоновом режиме или когда пользователь не взаимодействует с приложением. К таким данным относятся, например:
- список контактов;
- фотографии и другие файлы с SD-карты, а также файлы, которые не принадлежат приложению;
- письма пользователя;
- список вызовов;
- список SMS;
- информация из каталогов /data/ других приложений.
Дополнительные ресурсы
Чтобы не нарушать правила в отношении шпионского ПО и другие Правила программы для разработчиков приложений в Google Play, касающиеся данных пользователей и устройств, изучите следующие ресурсы:
- Рекомендации по раскрытию информации и получению разрешения на использование данных
- Как в разделе безопасности данных Google Play описываются методы обеспечения конфиденциальности и защиты данных в приложениях
- Безопасное использование SDK
- Google Play Защита – потенциально опасные приложения (шпионское ПО)
- Обучающие курсы Правила Google Play в отношении вредоносного ПО и Правила Google Play: нежелательное ПО для мобильных устройств в Академии Google Play