Upozornění: Shrnutí zásad a hlavní aspekty jsou jen přehledy. Při zajišťování souladu se zásadami se vždy řiďte jejich úplným zněním. V případě rozporu má přednost úplné znění zásad.
Google Play z důvodu zajištění bezpečnosti ekosystému Android zakazuje jakýkoli škodlivý kód, včetně sad SDK třetích stran integrovaných do aplikací, který by mohl ohrozit uživatele, jejich data nebo jejich zařízení. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Malware je každý kód, který by mohl uživatele, jejich data či zařízení vystavit riziku. Mezi malware patří například potenciálně škodlivé aplikace, binární kódy a úpravy aplikačních rámců a dělí se do různých kategorií, jako jsou trojské koně, phishing a spyware, přičemž kategorie neustále aktualizujeme a přidáváme nové.
Existuje celá řada různých typů malwaru, obvykle má však malware některý z následujících cílů:
- poškodit integritu zařízení uživatele,
- získat kontrolu nad zařízením uživatele,
- umožnit dálkově ovládané operace, pomocí nichž bude moci útočník získat přístup k napadenému zařízení nebo ho bude moci jinak využívat,
- odesílat osobní či identifikační údaje mimo zařízení bez adekvátního oznámení a souhlasu,
- šířit z napadeného zařízení spam či příkazy, které budou mít dopad na podobná zařízení či sítě,
- okrást uživatele.
Aplikace, binární kód či úprava aplikačního rámce mohou být potenciálně škodlivé a mohou vykazovat škodlivé chování i neúmyslně. Je to dáno tím, že aplikace, binární kódy a úpravy aplikačních rámců mohou fungovat různě v závislosti na různých proměnných. Chování, které je na jednom zařízení Android škodlivé, nemusí na jiném zařízení Android představovat žádné riziko. Zařízení s nejnovější verzí systému Android například nejsou dotčena škodlivými aplikacemi, které ke škodlivému chování využívají zastaralá rozhraní API. Zařízení, které dosud používá starou verzi systému Android, však může být vystaveno riziku. Aplikace, binární kódy a úpravy aplikačních rámců jsou označeny za potenciálně škodlivé aplikace či malware, pokud jasně představují riziko pro některá či všechna zařízení Android a uživatele.
Níže uvedené kategorie malwaru odrážejí naše základní přesvědčení, že by uživatelé měli vědět, jak je jejich zařízení využíváno, a zároveň se snaží poskytovat bezpečný ekosystém, který umožňuje inovaci a kterému uživatelé mohou důvěřovat.
Další informace najdete na webu Google Play Protect.
Co je potřeba zvážit
| Ano | Ne |
| Důkladně prověřte veškerý kód ve vaší aplikaci, včetně sad SDK třetích stran, a ujistěte se, že nevykazuje chování podobné malwaru, jako jsou spyware, trojské koně nebo phishing, a to ani neúmyslně. | Neintegrujte kód, který zneužívá zvýšená oprávnění k ohrožení integrity systému, rootuje (odemyká) zařízení bez výslovného souhlasu a vědomí uživatele nebo se technikami maskwaru vyhýbá detekci škodlivého chování. |
| Zvažte použití nástrojů ke kontrole bezpečnostních zranitelností nebo zadních vrátek, která umožňují nežádoucí vzdálené operace. | Nepoužívejte sady SDK třetích stran, které shromažďují a předávají osobní údaje ke sledování bez řádného oznámení a souhlasu uživatele (stalkerware). Nezahrnujte kód, který způsobuje podvodné fakturace prostřednictvím SMS, hovorů nebo podvodů s poplatky. |
| Zajistěte, aby sady SDK třetích stran neshromažďovaly ani nesdílely údaje o uživatelích bez funkcí odpovídajících zásadám a/nebo odpovídajícího oznámení nebo souhlasu (spyware). | Nepoužívejte sady SDK třetích stran, které provádějí útoky typu odepření služby (DoS) nebo fungují jako nepřátelský stahovací program. |
| Zajistěte, aby aplikace nezahrnovala sady SDK třetích stran, které porušují model oprávnění systému Android tím, že získávají zvýšená oprávnění prostřednictvím přístupu k datům ze zařízení k neuvedenému účelu. |
Zadní vrátka
Kvůli ochraně uživatelů musíte odstranit veškerý kód, který funguje jako zadní vrátka, což je definováno jako kód usnadňující nežádoucí nebo škodlivé operace ovládané na dálku. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který na zařízení umožňuje provádět nechtěné, potenciálně škodlivé vzdáleně ovládané operace.
Tyto operace mohou zahrnovat chování, jehož automatické spouštění by vedlo k zařazení aplikace, binárního kódu či aplikačního rámce do některé z ostatních kategorií malwaru. Výraz „zadní vrátka“ obecně popisuje způsob provádění potenciálně škodlivých aplikací na zařízení. Nelze ho proto zařadit do konkrétní kategorie, jako jsou například fakturační podvody či komerční spyware. Některá zadní vrátka tak za určitých okolností služba Google Play Protect může klasifikovat jako chybu zabezpečení.
Co je potřeba zvážit
| Ano | Ne |
| Kód své aplikace a všechny knihovny třetích stran důkladně otestujte, zda neobsahují skryté možnosti vzdáleného ovládání. | Nezahrnujte skryté funkce ani možnosti, které by mohly být zneužity k poškození uživatelů. |
| Všechny koncové body pro vzdálené spouštění zabezpečte před neoprávněným přístupem. | Neobfuskujte kód, abyste skryli funkci vzdáleného přístupu. |
| Známé bezpečnostní chyby v aplikaci okamžitě opravte. | Neignorujte varování ohledně potenciálních bezpečnostních chyb v závislostech. |
Fakturační podvod
Aby se předešlo podvodům s fakturací, musíte odstranit veškerý kód, který uživatelům klamavě účtuje poplatky bez jejich výslovného souhlasu. Týká se to i podvodů s SMS, podvodů s hovory a podvodů s poplatky, které se uživatele snaží lstí přimět k nechtěným platbám nebo předplatným. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který uživatele záměrně oklame za účelem automatického naúčtování platby.
Podvod s fakturací mobilních služeb se rozděluje na podvod s SMS, voláním nebo poplatkem.
Podvod s SMS
Kód, který uživatelům účtuje bez jejich souhlasu platbu za odeslání prémiové SMS, nebo se snaží zamaskovat odesílání SMS pomocí skrytí souhlasů s poskytnutím údajů, případně skrytím SMS zpráv od mobilního operátora, které uživatele upozorňují na platby nebo potvrzují předplatné.
Ačkoli některé typy kódu odesílání SMS vlastně neskrývají, spouští další chování, které odpovídá podvodu s SMS. Mezi příklady patří skrývání částí souhlasu s poskytnutím údajů před uživatelem, zajištění nečitelnosti těchto částí a podmínečně i zatajení SMS zpráv od mobilního operátora, které uživatele informují o platbách nebo potvrzují předplatné.
Podvod s hovorem
Kód, který uživatelům bez jejich souhlasu účtuje platby za hovory na prémiová čísla.
Podvod s poplatkem
Kód, který uživatele podvodem přiměje k předplacení nebo zakoupení obsahu prostřednictvím faktury za mobilní telefon.
Podvod s poplatkem zahrnuje jakýkoli typ fakturace s výjimkou prémiových SMS a hovorů na prémiová čísla. Mezi příklady patří přímá fakturace přes operátora, protokol WAP (Wireless Application Protocol) a převod mobilního kreditu. Nejrozšířenějším typem podvodu s poplatkem je podvod přes WAP. Podvod přes WAP může zahrnovat podvodné přimění uživatelů ke kliknutí na tlačítko na tajně načteném, transparentním zobrazení WebView. Po provedení příslušné akce je zahájeno opakované předplatné, přičemž SMS nebo e-mail s potvrzením jsou obvykle zachyceny, aby si uživatelé finanční transakce nevšimli.
Co je potřeba zvážit
| Ano | Ne |
| Před zahájením jakýchkoli finančních transakcí získejte od uživatelů výslovný a jednoznačný souhlas. | Neskrývejte ani nemaskujte žádné informace související s poplatky či předplatnými. |
| Všechna fakturační oznámení musí být jasná, transparentní a dobře viditelná pro uživatele. | Nepoužívejte skrytá webová zobrazení, neodesílejte automaticky prémiové SMS ani bez souhlasu neuskutečňujte hovory. |
| Zasílat uživateli všechna oznámení o fakturaci operátora | Nepoužívejte metody, jako je přímá fakturace přes operátora, k tomu, abyste uživatele podvodem přiměli k zakoupení předplatného. |
Stalkerware
Google Play zakazuje aplikacím sledovat jiné osoby shromažďováním a přenášením osobních a citlivých údajů o uživatelích. Tato funkce je povolena jen u aplikací navržených a nabízených výhradně za účelem sledování dětí v rámci rodičovské kontroly nebo sledování jednotlivých zaměstnanců v rámci firemní správy, které plně splňují přísné požadavky. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který ze zařízení shromažďuje osobní nebo citlivé údaje o uživatelích a přenáší data třetí straně (podniku nebo jiné osobě) pro účely sledování.
Aplikace musí poskytnout náležité oznámení na viditelném místě a získat souhlas, jak to vyžadují zásady pro údaje o uživatelích.
Pokyny ohledně sledovacích aplikací
Jedinými přijatelnými sledovacími aplikacemi jsou aplikace navržené a distribuované výhradně za účelem sledování jiné osoby (například sledování dětí v rámci rodičovské kontroly nebo sledování jednotlivých zaměstnanců v rámci firemní správy), které jsou plně v souladu s níže uvedenými požadavky. Pomocí těchto aplikací není dovoleno sledovat jinou osobu (například manžela nebo manželku) bez jejího vědomí a svolení, a to ani v případě, že aplikace zobrazuje trvalé oznámení. Tyto aplikace musí být označeny jako sledovací pomocí značky metadat IsMonitoringTool v souboru manifestu.
Sledovací aplikace musí splňovat tyto požadavky:
- Nesmějí se prezentovat jako řešení určené ke špehování nebo skrytému sledování.
- Nesmějí skrývat ani maskovat sledovací funkce ani o nich uživatelům poskytovat zavádějící informace.
- Musejí uživatelům po celou dobu běhu zobrazovat trvalé oznámení a jedinečnou ikonu, která aplikaci jasně identifikuje.
- Funkce sledování musí být uvedena v popisu aplikace v obchodu Google Play.
- Aplikace a záznamy aplikací na Google Play nesmějí žádným způsobem umožňovat aktivaci nebo použití funkcí, které porušují tyto podmínky (například prostřednictvím odkazů na soubory APK hostované mimo Google Play, které nesplňují tyto zásady).
- Aplikace musí splňovat všechny platné předpisy. Za to, zda vaše aplikace v cílovém národním prostředí neporušuje zákony, nesete výhradní zodpovědnost vy.
Co je potřeba zvážit
| Ano | Ne |
| Aplikaci nabízejte výhradně k použití v rámci rodičovské kontroly nebo firemní správy. | Aplikaci nenabízejte jako řešení ke špehování nebo sledování. |
Do manifestu zahrňte příznak IsMonitoringTool. |
Nesledujte jiné dospělé osoby, včetně manželů/manželek, a to ani s jejich svolením. |
| Při spuštění zobrazujte trvalé oznámení a jedinečnou ikonu. | Sledovací chování neskrývejte, nemaskujte ani ohledně něj neuvádějte uživatele v omyl. |
| V popisu v obchodě uveďte všechny monitorovací funkce. | Neodkazujte na nekompatibilní soubory APK hostované mimo Google Play. |
| Poskytněte adekvátní oznámení na viditelném místě a získejte souhlas. | Neposkytujte prostředky k aktivaci funkcí, které porušují tyto podmínky. |
Odepření služby (DoS)
Kvůli ochraně aplikace a dalších systémů musíte odstranit veškerý kód, který bez vědomí uživatele útočí na jiné systémy nebo nadměrně zatěžuje síť. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který bez vědomí uživatele provádí útok typu odepření služby (DoS) nebo je součástí distribuovaného útoku DoS proti ostatním systémům a zdrojům.
Může se projevovat například odesíláním vysokého počtu požadavků HTTP za účelem nadměrného zatížení vzdálených serverů.
Co je potřeba zvážit
| Ano | Ne |
| Důkladně svůj kód a sady SDK třetích stran otestujte z hlediska zneužívání sítě. | Neskrývejte ani nevkládejte kód, který generuje velký objem provozu nebo síťových požadavků. |
| Zajistěte, aby všechny síťové požadavky z aplikace byly legitimní a nezbytné pro její fungování. | Nezahrnujte funkce, které lze aktivovat na dálku za účelem útoku na externí systémy. |
Nepřátelské stahovací programy
Google Play zakazuje „nepřátelské stahovací programy“, tedy aplikace, které stahují jiný nevyžádaný software pro mobilní zařízení. Aplikace je označena jako nepřátelský stahovací program, pokud se předpokládá, že je navržena k šíření nevyžádaného softwaru pro mobilní zařízení, nebo pokud je alespoň 5 % jejích stažení identifikováno jako nevyžádaný software pro mobilní zařízení. Tato zásada se nevztahuje na hlavní prohlížeče ani na aplikace pro sdílení souborů, pokud software stahují pouze s výslovným souhlasem uživatelů a na základě jejich iniciativy. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který není potenciálně škodlivý, ale stahuje jiné potenciálně škodlivé aplikace.
O nepřátelské stahování se může jednat za těchto podmínek:
- Existuje důvodné přesvědčení, že kód byl vytvořen za účelem šíření potenciálně škodlivých aplikací a stáhnul nějaké potenciálně škodlivé aplikace nebo obsahuje kód, který by mohl stahovat a instalovat aplikace, nebo
- Minimálně 5 % aplikací stažených prostřednictvím kódu jsou potenciálně škodlivé aplikace, přičemž platí minimální hranice 500 zjištěných stažených aplikací (tj. 25 zjištěných stažení potenciálně škodlivé aplikace).
Většina prohlížečů a aplikací ke sdílení souborů není považována za nepřátelský stahovací program, pokud splňuje tyto podmínky:
- nespouštějí stahování bez interakce uživatele a
- veškeré stahování potenciálně škodlivých aplikací je iniciováno souhlasem uživatele.
Co je potřeba zvážit
| Ano | Ne |
| Zajistěte, aby aplikace neobsahovala žádný kód, který šíří nevyžádaný software pro mobilní zařízení. | Do aplikace nepřidávejte žádný kód, který šíří nevyžádaný software pro mobilní zařízení. |
| Sledujte stahování, abyste zůstali hluboko pod 5% limitem nevyžádaného softwaru pro mobilní zařízení. | Nepřekračujte 5% limit nevyžádaného softwaru pro mobilní zařízení (25 jednotek nevyžádaného softwaru pro mobilní zařízení na 500 stažení). |
| Pokud je účelem aplikace stahovat jiné soubory (jako například u prohlížečů nebo u aplikací ke sdílení souborů), zajistěte, aby všechna stahování aplikací byla iniciována uživatelem, který k tomu udělil souhlas. | Pokud je vaše aplikace určena ke stahování jiných souborů (jako například prohlížeč nebo aplikace ke sdílení souborů), nezahrnujte funkce, které vedou ke stahování aplikací bez výslovné interakce uživatele. |
Hrozba pro jiné systémy než Android
Kód, který obsahuje hrozby pro jiné systémy než Android.
Tyto aplikace nemohou poškodit uživatele systému Android ani zařízení Android, ale obsahují komponenty, které mohou být škodlivé pro ostatní platformy.
Phishing
Musíte odstranit veškerý kód, který se dopouští phishingu tím, že klamavě vyžaduje přihlašovací nebo fakturační údaje uživatelů a odesílá je třetí straně. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který předstírá, že pochází z důvěryhodného zdroje, žádá uživatele o poskytnutí ověřovacích či fakturačních údajů a odesílá je třetí straně. Do této kategorie patří také kód, který zachycuje identifikační údaje uživatele během přenosu.
Běžnými cíli phishingových útoků jsou bankovní identifikační údaje, čísla platebních karet a přihlašovací údaje k účtům na sociálních sítích a v hrách.
Co je potřeba zvážit
| Ano | Ne |
| Ke zpracování identifikačních a platebních údajů uživatelů používejte oficiální rozhraní API a zabezpečené metody. | Nevydávejte se za důvěryhodný zdroj s cílem klamavě uživatele přimět k poskytnutí osobních nebo finančních údajů. |
| Zajistěte, aby se všechny údaje o uživatelích přenášely bezpečně a nemohly je číst třetí strany. | Nezachycujte ani neshromažďujte přihlašovací ani jiné citlivé údaje uživatelů bez jejich souhlasu. |
| Buďte k uživatelům transparentní ohledně toho, jaké údaje požadujete a proč. | Neposílejte citlivé údaje o uživatelích třetím stranám bez řádného informování uživatelů a získání jejich výslovného souhlasu. |
Zneužití zvýšených oprávnění
Aby nedošlo k porušení zásad ohledně zneužívání zvýšených oprávnění, nesmí aplikace obsahovat kód, který získává zvýšená oprávnění nebo narušuje bezpečnostní izolovaný prostor systému Android. To zahrnuje kód, který krade identifikační údaje z jiných aplikací, obchází model oprávnění systému Android nebo deaktivuje základní bezpečnostní funkce. Aplikace musí také respektovat kontrolu uživatele nad zařízením. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který narušuje integritu systému tím, že prolamuje izolovaný prostor aplikace, získává zvýšená oprávnění či mění nebo znemožňuje přístup k základním bezpečnostním funkcím.
Příklady:
- aplikace, která porušuje model oprávnění systému Android či krade identifikační údaje (například tokeny OAuth) jiných aplikací,
- aplikace, které zneužívají některé funkce k tomu, aby je nebylo možné odinstalovat či zastavit,
- aplikace, která deaktivuje SELinux.
Aplikace ke zvýšení oprávnění, které bez oprávnění uživatele odemykají zařízení, jsou klasifikovány jako rootovací.
Co je potřeba zvážit
| Ano | Ne |
| Vyvíjejte kód, který respektuje model oprávnění systému Android. | Nevytvářejte aplikace, které narušují systém prolamováním izolovaného prostoru aplikace. |
| Aplikaci navrhněte tak, aby fungovala se standardními uživatelskými oprávněními. | Nepište kód, který uživatelům brání v odinstalaci aplikace. |
Ransomware
Ransomware je škodlivý software, který blokuje přístup k zařízení nebo datům uživatele a za jejich opětovné zpřístupnění vyžaduje platbu nebo provedení akce. Nesmíte uživatelům blokovat přístup, šifrovat data ani bránit v odinstalaci. Tyto zásady chrání uživatele před vydíráním. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který částečně nebo zcela přebírá kontrolu nad zařízením či daty v zařízení a za opětovné poskytnutí přístupu po uživateli vyžaduje platbu nebo provedení nějakého úkonu.
Ransomware často šifruje data na zařízení a vyžaduje platbu za dešifrování, případně na zařízení využívá administrátorské funkce, aby ho běžný uživatel nemohl odstranit. Příklady:
- zablokování přístupu k zařízení a vyžadování platby za jeho opětovné zpřístupnění,
- zašifrování dat na zařízení a vyžadování platby za jejich dešifrování,
- využívání funkcí správce zásad na zařízení k tomu, aby uživatel aplikaci nemohl odstranit.
Z kategorie ransomwaru může být vyňat kód distribuovaný se zařízením a určený primárně ke správě dotovaných zařízení. Musí však splňovat požadavky týkající se bezpečného uzamčení a správy, adekvátního informování uživatelů a získání souhlasu.
Co je potřeba zvážit
| Ano | Ne |
| Zajistěte, aby kód aplikace neobsahoval žádné škodlivé funkce ransomwaru. | Nešifrujte uživatelská data ani uživatelům neblokujte přístup k zařízení. |
| Pro veškeré funkce správy zařízení získejte výslovný souhlas uživatele. | Nepoužívejte funkce správy zařízení k blokování odinstalace. |
| Poskytněte uživatelům jasný a snadný způsob, jak vaši aplikaci odstranit. | Nepožadujte platbu ani žádné kroky k obnovení kontroly nad zařízením. |
Rootování
Google Play umožňuje neškodlivé rootování, ale zakazuje škodlivý rootovací kód. O rootování musíte uživatele předem informovat a zajistit, aby vaše aplikace neprováděla žádné další škodlivé akce. Cílem je, aby uživatelé s touto významnou změnou zařízení souhlasili a nebyli vystaveni dalšímu škodlivému chování. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který rootuje zařízení.
Je rozdíl mezi neškodlivým a škodlivým rootovacím kódem. Například neškodlivé rootovací aplikace uživatele předem informují o chystaném rootování zařízení a nespouštějí další potenciálně škodlivé akce, které spadají do ostatních kategorií potenciálně škodlivých aplikací.
Škodlivé rootovací aplikace uživatele o chystaném rootování zařízení neinformují, nebo uživatele o rootování předem informují, ale také spouští další akce, které spadají do ostatních kategorií potenciálně škodlivých aplikací.
Co je potřeba zvážit
| Ano | Ne |
| Předem uživatele informujte, že vaše aplikace bude zařízení rootovat. | Nerootujte zařízení, aniž byste o tom uživatele informovali. |
| Před rootováním získejte výslovný souhlas uživatele. | V aplikaci pro rootování neprovádějte jiné škodlivé akce. |
| Zajistěte, aby kód aplikace neobsahoval žádné jiné škodlivé chování. | Nepoužívejte rootovací kód k zakrytí jiných škodlivých funkcí. |
Spam
Spyware
Google Play zakazuje škodlivé shromažďování nebo sdílení uživatelských dat nebo dat ze zařízení. Bez ohledu na souhlas uživatele nebo zveřejnění musí být shromažďování a sdílení dat spojeno s funkcemi, které jsou v souladu se zásadami. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Spyware je škodlivá aplikace, kód nebo chování, které shromažďuje, exfiltruje nebo předává data uživatelů nebo data ze zařízení, aniž by to souviselo s funkcemi, které jsou v souladu se zásadami.
Škodlivý kód nebo chování, které lze považovat za špehování uživatele nebo exfiltraci dat bez odpovídajícího oznámení nebo souhlasu, jsou také považovány za spyware.
Za porušení zásad ohledně spywaru jsou považovány mimo jiné tyto činnosti:
- Nahrávání zvuku nebo hovorů na telefonu
- Krádež dat aplikací
- Aplikace se škodlivým kódem třetí strany (například sadou SDK), která přenáší data ze zařízení způsobem, který je pro uživatele neočekávaný a/nebo bez odpovídajícího oznámení uživateli nebo souhlasu od uživatele.
Všechny aplikace musí také splňovat všechny programové zásady služby Google Play pro vývojáře, včetně zásad týkajících se uživatelských dat a dat ze zařízení, jako jsou zásady Nevyžádaný software pro mobilní zařízení, Uživatelská data, Oprávnění a rozhraní API s přístupem k citlivým údajům a Požadavky na sady SDK.
Co je potřeba zvážit
| Ano | Ne |
| Před shromážděním nebo přenosem jakýchkoli dat poskytněte jasné oznámení a získejte výslovný souhlas uživatele. | Nepovolujte sadám SDK třetích stran ve své aplikaci nahrávat zvuk, hovory ani získávat data aplikací bez výslovného souhlasu uživatele a funkcí v souladu se zásadami. |
| Implementujte robustní protokolování a auditování veškerých přístupů k datům a přenosů dat prostřednictvím sad SDK třetích stran, abyste odhalili a mohli vyřešit neoprávněné úniky dat. | Neshromažďujte data skrytě a neshromažďujte více dat, než aplikace potřebuje pro svou deklarovanou funkci. |
| Zajistěte, aby sady SDK integrované ve vaší aplikaci shromažďovaly pouze minimální nezbytná data a aby jejich účel ani chování nevedly k porušování zásad Google Play ze strany vaší aplikace. | Nezahrnujte do své aplikace sady SDK třetích stran, které přenášejí data neočekávaným způsobem nebo bez řádného souhlasu. |
| Nepředpokládejte, že sady SDK třetích stran ve vaší aplikaci splňují zásady pro shromažďování dat, aniž byste je důkladně zkontrolovali. |
Trojský kůň
Trojský kůň je kód, který obsahuje skrytou škodlivou komponentu. Tyto zásady zakazují aplikace, které bez vědomí uživatele provádějí nežádoucí akce. Jako vývojář musíte zajistit, aby byl kód aplikace transparentní a neobsahoval žádné skryté škodlivé funkce. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Kód, který se nezdá být škodlivý (například se tváří jako pouhá hra), ale provádí nežádoucí činnost vůči uživateli.
Tato klasifikace se obvykle používá ve spojení s dalšími kategoriemi potenciálně škodlivých aplikací. Trojský kůň má neškodnou a skrytou škodlivou část. Příkladem může být hra, která na pozadí bez vědomí uživatele odesílá prémiové SMS.
Co je potřeba zvážit
| Ano | Ne |
| Zajistěte, aby byl kód vaší aplikace transparentní a sloužil ke svému stanovenému účelu. | Neskrývejte do zdánlivě neškodné aplikace škodlivé funkce. |
| Informujte uživatele o všech funkcích aplikace. | Neprovádějte akce na pozadí bez výslovného vědomí a souhlasu uživatele. |
| Zajistěte, aby zahrnuté sady SDK třetích stran byly bezpečné a neobsahovaly skryté chování. | Nezkreslujte účel své aplikace s cílem oklamat uživatele. |
Poznámka ohledně neobvyklých aplikací
Pokud Google Play Protect nemá dostatek informací k ověření bezpečnosti nové aplikace, může ji klasifikovat jako „neobvyklou“. Tento stav neznamená, že je aplikace škodlivá, ale že vyžaduje další kontrolu. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Co je potřeba zvážit
| Ano | Ne |
| V záznamu o aplikaci uvádějte úplné a přesné informace. | Neskrývejte funkce ani nepoužívejte obfuskovaný kód. |
| Zajistěte, aby byl kód aplikace čistý a dobře zdokumentovaný. | Nepoužívejte neověřené knihovny třetích stran. |
Poznámka ke kategorii Zpětná vrátka
Zadní vrátka jsou kód, který umožňuje škodlivé chování. Pokud dynamické načítání kódu slouží k provádění škodlivých akcí, jedná se o porušení zásad. Musíte zajistit, aby kód aplikace neumožňoval žádné skryté, škodlivé funkce. Pokud bude nalezena bezpečnostní chyba bez zlého úmyslu, budete požádáni o její opravu. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Do kategorie zpětných vrátek se malware zařazuje podle způsobu chování kódu. Za zpětná vrátka považujeme pouze kód, který umožňuje provádět činnosti, jejichž automatické provádění by vedlo k zařazení kódu do některé jiné kategorie malwaru. Pokud například aplikace umožňuje dynamické načítání kódu a dynamicky načítaný kód extrahuje textové zprávy, bude daná aplikace klasifikována jako malware poskytující zadní vrátka.
Pokud však aplikace umožňuje spouštění libovolného kódu, ale nemáme důvod domnívat se, že tato možnost byla přidána s cílem provádět škodlivé činnosti, budeme to považovat pouze za chybu zabezpečení (nikoliv za malware poskytující zpětná vrátka) a požádáme vývojáře o opravu.
Co je potřeba zvážit
| Ano | Ne |
| Důkladně otestujte veškerý kód, který umožňuje dynamické spouštění. | Nepoužívejte dynamické načítání kódu k provádění skrytých, škodlivých akcí. |
| Zajistěte, aby kód aplikace neobsahoval bezpečnostní chyby, které by mohly být zneužity. | Nepovolujte spouštění libovolného kódu bez pečlivých bezpečnostních kontrol. |
| Všechny bezpečnostní chyby nalezené ve vaší aplikaci okamžitě opravte. | Nepoužívejte neověřené knihovny třetích stran, které by mohly přidávat zadní vrátka. |
Riskware
Riskware je aplikace, která pomocí technik obcházení skrývá škodlivé funkce. Maskuje se jako legitimní aplikace a používá metody, jako je obfuskace nebo dynamické načítání kódu, aby později odhalila škodlivý obsah. Musíte zajistit, aby aplikace byla transparentní a nepoužívala tyto techniky k oklamání kontrolorů ani uživatelů. K zajištění souladu s pravidly si prostudujte úplné znění zásad.
Aplikace, která používá vyhýbavé praktiky, aby uživateli poskytla odlišné nebo falešné funkce. Tyhle aplikace se maskují jako legitimní aplikace nebo hry, aby pro obchody s aplikacemi a uživatele působily neškodně, a skrývají potenciálně škodlivý obsah pomocí obfuskace, dynamického načítání kódu a podobných praktik.
Riskware se podobná ostatním kategoriím potenciálně škodlivých aplikací (zejména trojským koňům), hlavní rozdíl spočívá ve způsobu maskování škodlivé aktivity.
Co je potřeba zvážit
| Ano | Ne |
| Zajistěte, aby byl kód vaší aplikace jasný a snadno čitelný. | Neskrývejte funkce obfuskací ani maskováním. |
| Buďte transparentní ohledně všech funkcí své aplikace. | Nepoužívejte dynamické načítání kódu k zobrazování škodlivého obsahu. |
| V popisu aplikace uveďte všechny funkce. | Neupravujte chování aplikace tak, aby se chovala jinak pro kontrolory a jinak pro běžné uživatele. |
Help us improve this policy article by taking a 2-minute survey.