Chính sách về phần mềm gián điệp của Google Play được thiết kế để đảm bảo quyền riêng tư của người dùng cũng như bảo vệ thiết bị khỏi ứng dụng, đoạn mã và hành vi độc hại. Bằng cách đảm bảo hệ sinh thái của chúng tôi không có phần mềm gián điệp và các loại phần mềm độc hại khác, Google hướng đến mục tiêu tạo ra một hệ sinh thái an toàn và đáng tin cậy nơi người dùng có thể tin tưởng.
Tổng quan
Chính sách về phần mềm gián điệp yêu cầu ứng dụng tuân thủ những điều sau:
- Chức năng tuân thủ chính sách: Chỉ được truy cập, thu thập, sử dụng và chia sẻ dữ liệu riêng tư và nhạy cảm của người dùng có được qua ứng dụng cho mục đích cung cấp chức năng của ứng dụng và dịch vụ đúng như sự mong đợi chính đáng của người dùng. Lưu ý: cách SDK thu thập và xử lý dữ liệu người dùng cũng phải phù hợp với chính sách mà ứng dụng tuân thủ về việc sử dụng những dữ liệu đó.
- Bảo vệ quyền riêng tư của người dùng: Ứng dụng và SDK được nhúng phải tuân thủ Chính sách dữ liệu người dùng. .
- Ngăn chặn mọi loại phần mềm gián điệp: Mọi hành vi có thể được coi là hoạt động theo dõi người dùng đều có thể bị gắn cờ là phần mềm gián điệp. Dưới đây là một danh sách ví dụ (chưa đầy đủ) về phần mềm gián điệp.
- Tuân thủ các chính sách khác của Google Play: Ngoài Chính sách về phần mềm gián điệp, tất cả ứng dụng cũng phải tuân thủ toàn bộ Chính sách chương trình dành cho nhà phát triển của Google Play, bao gồm cả các Chính sách về dữ liệu người dùng và thiết bị, chẳng hạn như Phần mềm không mong muốn trên thiết bị di động, Dữ liệu người dùng, Các quyền và API truy cập thông tin nhạy cảm và Yêu cầu đối với SDK. Hãy đảm bảo rằng tất cả đoạn mã của bên thứ ba (ví dụ: SDK) và cách thức trong ứng dụng của bạn đều không khiến ứng dụng của bạn vi phạm chính sách.
Ví dụ về lỗi vi phạm Chính sách về phần mềm gián điệp
Chính sách về phần mềm gián điệp đưa ra một danh sách chưa đầy đủ về những cách thức được coi là lỗi vi phạm liên quan đến phần mềm gián điệp. Dưới đây là ví dụ khác về những hành vi có thể bị coi là vi phạm liên quan đến phần mềm gián điệp:
- Ứng dụng dùng một SDK truyền dữ liệu từ bản ghi âm hoặc cuộc gọi khi dữ liệu đó không liên quan đến chức năng tuân thủ chính sách của ứng dụng.
- Ứng dụng đánh cắp thông tin từ thông báo của các ứng dụng khác.
- Truyền bất kỳ thông tin nào trong danh sách thông tin (chưa đầy đủ) sau đây khi không có chức năng tuân thủ chính sách hoặc bằng hình thức mà người dùng không ngờ tới (ví dụ: nếu hoạt động thu thập dữ liệu diễn ra ở chế độ nền khi người dùng đang không tương tác với ứng dụng của bạn):
- Danh bạ
- Ảnh hoặc các tệp khác trong thẻ SD hoặc không thuộc quyền sở hữu của ứng dụng
- Nội dung trong email của người dùng
- Nhật ký cuộc gọi
- Nhật ký tin nhắn SMS
- Thông tin trong các thư mục /data/ của ứng dụng khác
Tài nguyên khác
Để đảm bảo tuân thủ Chính sách về phần mềm gián điệp và Chính sách chương trình dành cho nhà phát triển của Google liên quan đến thiết bị và dữ liệu người dùng, vui lòng tham khảo những thông tin sau:
- Các phương pháp hay nhất về thông tin công bố nổi bật và sự đồng ý của người dùng
- Tìm hiểu các phương pháp bảo mật và bảo vệ quyền riêng tư của ứng dụng qua mục An toàn dữ liệu trên Google Play
- Sử dụng SDK sao cho an toàn và bảo mật
- Google Play Protect – Ứng dụng có khả năng gây hại (Phần mềm gián điệp)
- Khoá đào tạo của Học viện Google Play về Chính sách của Play về phần mềm độc hại và Chính sách của Play về phần mềm không mong muốn trên thiết bị di động (MUwS)