Google Plays policy för spionprogram har utformats för att skydda användarnas integritet och skydda enheter från skadliga appar, skadlig kod och skadliga beteenden. Genom att se till att vårt ekosystem är fritt från spionprogram och andra typer av skadlig programvara vill Google skapa ett säkert och tillförlitligt ekosystem som användarna kan lita på.
Översikt
Enligt policyn för spionprogram måste appar uppfylla följande krav:
- Funktioner som är tillåtna enligt policyn: Appar måste begränsa åtkomsten till, insamlingen, delningen och användningen av personliga och känsliga användaruppgifter som har inhämtats via appen till app- och tjänstfunktioner som användaren har rimlig anledning att förvänta sig. Tänk på att SDK:er måste samla in och hantera användaruppgifter på ett sätt som följer appens användning av uppgifterna i fråga enligt policyn.
- Skydda användarnas integritet: Appar och inbäddade SDK:er måste följa policyn för användaruppgifter. .
- Förhindra alla typer av spionprogram: Alla beteenden som kan betraktas som spionage på användaren kan också flaggas som spionprogram. En inte uttömmande lista över exempel på spionprogram finns nedan.
- Efterlevnad av andra policyer för Google Play: Utöver policyn för spionprogram måste alla appar även följa Google Plays programpolicy för utvecklare i övrigt, inklusive policyerna för användaruppgifter och enhetsdata som oönskad programvara på mobila enheter, användaruppgifter, behörigheter och API:er med åtkomst till känsliga uppgifter och SDK-krav. Se till att all kod från tredje part (till exempel SDK:er) och tredjepartsaktiviteter i din app inte leder till policyvöverträdelser.
Exempel på överträdelser av policyn för spionprogram
Policyn för spionprogram innehåller en inte uttömmande lista över aktiviteter som betraktas som överträdelser av policyn för spionprogram. Ytterligare exempel på beteenden som kan betraktas som överträdelser av policyn för spionprogram finns nedan:
- appar som använder ett SDK som överför data från ljud- eller samtalsinspelningar när det inte har någon koppling till appfunktioner som tillåts enligt policyn
- appar som stjäl information från andra appars aviseringar
- att överföra uppgifter från följande icke uttömmande lista över information utan funktioner som tillåts enligt policyn eller på ett sätt som är oväntat för användaren (t.ex. om datainsamlingen sker i bakgrunden när användaren inte interagerar med appen):
- kontaktlistor
- foton eller andra filer som inte ägs av appen eller som överförs från SD-kortet
- innehåll från användarens e-postkonto
- samtalshistorik
- sms-loggar
- information från katalogerna /data/ i andra appar.
Övriga resurser
Använd följande resurser för att säkerställa efterlevnad av policyn för spionprogram och andra programpolicyer för utvecklare från Google som gäller enhetsdata och användaruppgifter:
- Rekommenderade metoder för tydlig redogörelse och samtycke
- Förstå integritets- och säkerhetsmetoder för appar i avsnittet om datasäkerhet på Google Play
- Använda SDK:er på ett säkert sätt
- Google Play Protect – potentiellt skadliga appar (spionprogram)
- Google Play Academys utbildning om Plays policy för skadlig programvara och Plays policy för oönskad programvara på mobila enheter