Нежелан софтуер на мобилни устройства

Mobile Unwanted Software

В Google смятаме, че ако се съсредоточим върху нуждите на потребителя, всичко останало ще последва само. В нашите принципи относно софтуера и правила относно нежелания софтуер предоставяме общи препоръки за софтуера, които осигуряват отлична практическа работа на потребителите. Тези правила се основават на правилата ни относно нежелания софтуер, като очертават принципите за екосистемата на Android и Google Play Магазин. Софтуерът, който нарушава тези принципи, е потенциално опасен за потребителите и ще предприемем стъпки, за да ги защитим от него.

Както споменахме в правилата относно нежелания софтуер, установихме, че по-голямата част от този тип софтуер демонстрира една или повече от същите основни характеристики:

• Подвежда потребителите с предложение за стойност, което не се изпълнява;
• Опитва да подмами потребителите да го инсталират или се инсталира заедно с друга програма;
• Не информира потребителя относно всичките си главни и значими функции;
• Засяга системата на потребителя по неочаквани начини;
• Събира или предава поверителна информация без знанието на потребителите;
• Събира или предава поверителна информация, без да я обработва по надежден начин (напр. предаване през HTTPS);
• Предлага се в пакет с друг софтуер, без това да е упоменато.

На мобилни устройства софтуерът представлява код под формата на приложение, двоичен код, промяна в софтуерната рамка и др. За да не допуснем софтуер, който е опасен за екосистемата или нарушава практическата работа на потребителите, ще предприемем действия спрямо всеки код, който нарушава тези принципи.

По-долу използваме правилата относно нежелания софтуер, за да разширим приложимостта им за мобилен софтуер. Ще продължим да подобряваме и тях, и правилата относно нежелания софтуер за мобилни устройства, така че да обхващат нови типове злоупотреби.

Прозрачно поведение и разкриване по ясен начин

Всеки код трябва да изпълнява дадените на потребителя обещания. Приложенията трябва да осигуряват всички обявени функционалности. Приложенията не трябва да объркват потребителите.

• Приложенията трябва да посочват ясно функциите и целите.
• Обяснете на потребителите изрично и ясно какви системни промени ще бъдат извършени от приложението. Дайте им възможност да преглеждат и одобряват всички значими опции за инсталиране и промени. 
• Софтуерът не трябва да създава подвеждаща представа за състоянието на устройството на потребителя, например да твърди, че системата е в критично състояние на сигурността или е заразена с вируси.
• Не използвайте невалидна активност, предназначена да увеличи рекламния трафик и/или реализациите.
• Не допускаме приложения, които подвеждат потребителите, като се представят за друго лице (напр. друг програмист, компания, обект) или приложение. Не създавайте погрешно впечатление, че приложението ви е свързано със или упълномощено от дадено лице.

Примери за нарушения:

• измама с реклами;
• социално инженерство.

Защита на потребителските данни и поверителността

Осигурете яснота и прозрачност по отношение на достъпа, използването, събирането и споделянето на лични и чувствителни потребителски данни. При използване на потребителски данни трябва да се спазват съответните правила, където е приложимо, и да се вземат всички предпазни мерки за защита на данните.

• Дайте на потребителите възможност да приемат данните им да бъдат събирани, преди да започнете да ги събирате и изпращате от устройството, включително данни за профили на трети страни, имейл, телефонен номер, инсталирани приложения, файлове, местоположение и други лични и чувствителни данни, чието събиране потребителят няма да очаква.
• Събраните лични и чувствителни потребителски данни трябва да се обработват по сигурен начин, включително да се предават посредством съвременни криптографски решения (например през HTTPS).
• Софтуерът (включително мобилните приложения) трябва да предава лични и чувствителни потребителски данни към сървъри само ако това е свързано с функционалността на приложението.
• Не искайте и не подвеждайте потребителите да изключат механизмите за защита на устройството, като например Google Play Protect. Например не бива да предлагате на потребителите допълнителни функции или награди в приложението, за да изключат Google Play Protect.

Примери за нарушения:

• събиране на данни (направете справка с раздела Шпиониращ софтуер);
• злоупотреба с ограничени разрешения.

Примерни правила за потребителските данни:

• правила за потребителските данни в Google Play;
• изисквания за мобилните услуги от Google: правила за потребителските данни;
• правила за потребителските данни за услугите за API на Google.

Не смущавайте практическата работа на мобилни устройства

Практическата работа на потребителите трябва да е недвусмислена, лесна за разбиране и въз основа на взетите от тях решения, за които са имали ясни възможности за избор. Тя трябва да представя ясно стойностно предложение на потребителя и да не пречи на рекламираната или желаната практическа работа.

• Не показвайте реклами на потребителите по неочаквани начини, включително такива, които влошават или възпрепятстват използваемостта на функциите на устройството. Не трябва да използвате и реклами, които се показват извън средата на задействащото приложение, ако не могат да се отхвърлят лесно и ако нямат подходящо съобщение за получаване на съгласие и означение за авторство.
• Приложенията не трябва да пречат на други приложения, нито на използваемостта на устройството.
• Опцията за деинсталиране, където е приложимо, трябва да е ясно посочена.
• Мобилният софтуер не трябва да имитира подкани от операционната система на устройството или от други приложения. Не блокирайте сигнали до потребителя от други приложения или от операционната система, особено такива, които го информират за промени в операционната система. 

Примери за нарушения:

• натрапчиви реклами;
• неупълномощено използване или имитиране на системна функционалност.