La nostra política de programari maliciós és senzilla: l'ecosistema Android, inclòs Google Play Store, i els dispositius dels usuaris no poden dur a terme comportaments maliciosos (és a dir, no poden tenir programari maliciós). Seguint aquest principi fonamental, ens esforcem per proporcionar un ecosistema Android segur per als nostres usuaris i els seus dispositius Android.
El programari maliciós és qualsevol codi que pugui posar en risc els usuaris, les seves dades o els seus dispositius. El programari maliciós inclou, entre d'altres, les aplicacions potencialment perjudicials, els binaris o les modificacions del marc de treball, i es pot classificar en diverses categories, com ara els troians, les aplicacions de pesca de credencials i les aplicacions de programari espia. Contínuament actualitzem les categories i n'afegim de noves.
Tot i que hi ha diferents tipus de programari maliciós amb diverses funcions, normalment té un dels objectius següents:
- Posar en perill la integritat del dispositiu de l'usuari.
- Controlar el dispositiu de l'usuari.
- Permetre operacions controlades remotament perquè un atacant pugui accedir a un dispositiu infectat, o bé utilitzar-lo o explotar-lo d'alguna altra manera.
- Transmetre credencials o dades personals del dispositiu sense comunicar-ho a l'usuari i sense el seu consentiment.
- Propagar contingut brossa o ordres des del dispositiu infectat a altres dispositius o xarxes.
- Estafar l'usuari.
Una aplicació, un binari o una modificació del marc de treball poden ser potencialment perjudicials i, per tant, poden generar un comportament maliciós, fins i tot sense voler. Això es deu al fet que les aplicacions, els binaris o les modificacions del marc de treball poden funcionar de manera diferent segons diverses variables. Per això, allò que és perjudicial per a un dispositiu Android pot no suposar cap risc per a un altre. Per exemple, un dispositiu que tingui l'última versió d'Android no es veurà afectat per aplicacions perjudicials que utilitzin API obsoletes per dur a terme un comportament maliciós. En canvi, és possible que un dispositiu que encara faci servir una versió d'Android anterior sí que estigui en perill. Les aplicacions, els binaris o les modificacions del marc de treball es marquen com a programari maliciós o aplicacions potencialment perjudicials si clarament suposen un risc per a alguns o tots els dispositius i usuaris d'Android.
Les categories de programari maliciós que s'indiquen a continuació reflecteixen un dels nostres principis fonamentals: els usuaris han d'entendre quin ús s'està fent del seu dispositiu i com poden promoure un ecosistema segur que permeti una gran innovació i una experiència d'usuari de confiança.
Visiteu Google Play Protect per obtenir més informació.
REPLEGA-HO TOT DESPLEGA-HO TOT
Programari assetjadorCodi que recull dades d'usuari personals o sensibles d'un dispositiu i les transmet a un tercer (una empresa o una altra persona física) amb finalitats de supervisió. Les aplicacions han d'incloure una comunicació destacada adequada i obtenir el consentiment tal com s'indica a la política de dades d'usuari. Directrius per a aplicacions de supervisió Les aplicacions dissenyades i comercialitzades exclusivament per supervisar una altra persona (per exemple, pares que volen supervisar els seus fills o filles o, en l'àmbit de la gestió d'empreses, per supervisar empleats concrets), sempre que compleixin tots els requisits descrits més avall, són les úniques aplicacions de supervisió acceptables. Aquestes aplicacions no es poden utilitzar per fer un seguiment de cap altra persona (per exemple, un cònjuge), encara que ho sàpiga i ho consenti, independentment del fet que es mostri una notificació persistent. Aquestes aplicacions han de fer servir la marca de metadades IsMonitoringTool al seu fitxer de manifest per indicar de manera adequada que són aplicacions de supervisió. Les aplicacions de supervisió han de complir aquests requisits:
Consulta l'article Ús de la marca IsMonitoringTool del Centre d'ajuda per obtenir més informació. |
Contingut brossaCodi que envia missatges no sol·licitats als contactes de l'usuari o que utilitza el dispositiu com a mitjà de retransmissió de correu brossa.
|
Programari espiaEl programari espia és qualsevol aplicació, codi o comportament maliciós que recopila, extreu o comparteix dades de l'usuari o del dispositiu que no estan relacionades amb funcionalitats que compleixen les polítiques. També s'identifica com a programari espia el codi o comportament maliciós que es pot considerar espionatge envers l'usuari o que extreu dades sense l'avís ni el consentiment pertinents. Alguns exemples d'infraccions de programari espia són, entre d'altres:
Totes les aplicacions han de complir totes les polítiques del programa per a desenvolupadors de Google Play, incloses les relacionades amb les dades dels usuaris i dels dispositius, com ara les polítiques de programari no desitjat per a mòbils, dades d'usuari, permisos i API que accedeixen a informació sensible i requisits dels SDK. |