Software no Deseado para Dispositivos Móviles

Mobile Unwanted Software

En Google, creemos que, si nos centramos en el usuario, el resto viene solo. En nuestros Principios de Software y en la Política de Software no Deseado, proporcionamos recomendaciones generales para el software que ofrece una excelente experiencia del usuario. Esta política complementa la Política de Software no Deseado de Google y describe los principios del ecosistema de Android y Google Play Store. Todo software que infringe estos principios se considera potencialmente perjudicial para la experiencia del usuario, y tomaremos medidas para proteger a los usuarios al respecto.

Como se mencionó en la Política de Software no Deseado, descubrimos que la mayoría de este tipo de software muestra una o más de las mismas características básicas:

• Es engañoso, ya que promete una propuesta de valor que no cumple.
• Intenta engañar a los usuarios para que lo instalen, o viene incorporado en la instalación de otro programa.
• No informa al usuario acerca de todas sus funciones principales e importantes.
• Afecta al sistema del usuario de forma inesperada.
• Recopila o transmite información privada sin que los usuarios lo sepan.
• Recopila o transmite información privada sin un manejo seguro (p. ej., no transmite mediante HTTPS).
• Está incluido en otro software y su presencia no se divulga.

En los dispositivos móviles, el software es código en forma de una aplicación, un objeto binario, una modificación del framework, etc. A fin de evitar la existencia de software dañino para el ecosistema de software o que interrumpa la experiencia del usuario, tomaremos medidas con respecto al código que no cumpla con esos principios.

A continuación, nos basamos en la Política de Software no Deseado para extender su aplicabilidad al software para dispositivos móviles. Al igual que con esa política, seguiremos definiendo mejor esta Política de Software no Deseado para Dispositivos Móviles a fin de abordar nuevos tipos de abuso.

Comportamiento transparente y divulgaciones claras

Todo el código debe cumplir con las promesas que se hacen al usuario. Las aplicaciones deben proporcionar toda la funcionalidad comunicada y no deben confundir a los usuarios. 

• Las aplicaciones deben ser claras acerca de su funcionalidad y objetivos.
• Explique de manera explícita y clara al usuario qué cambios realizará la aplicación en el sistema. Permita que los usuarios revisen y aprueben todos los cambios y las opciones de instalación importantes. 
• El software no debe tergiversar el estado del dispositivo del usuario, por ejemplo, afirmando que el sistema se encuentra en un estado crítico de seguridad o está infectado con virus.
• No utilice actividades no válidas diseñadas para aumentar el tráfico de anuncios o las conversiones.
• No permitimos aplicaciones que confundan a los usuarios mediante el robo de identidad de otra persona (p. ej., otro desarrollador, empresa o entidad). No insinúe que su aplicación está relacionada con otra persona o autorizada por ella.

Ejemplos de incumplimiento:

• Fraude publicitario
• Ingeniería social

Cómo proteger la privacidad y los datos del usuario

Sea claro y transparente sobre el acceso, la utilización, la recopilación y el uso compartido de datos sensibles y personales del usuario. Los usos de los datos del usuario deben cumplir con todas las políticas de Datos del Usuario pertinentes, cuando corresponda, y se deben tomar todas las precauciones necesarias para protegerlos.

• Permita que los usuarios acepten que se recopilen sus datos antes de comenzar a recopilarlos y enviarlos desde el dispositivo, incluidos los datos sobre cuentas de terceros, correo electrónico, número de teléfono, aplicaciones instaladas, archivos, ubicación y cualquier otro dato personal y sensible que el usuario no esperaría que se recopilara.
• Los datos personales y sensibles del usuario que se recopilen deben manejarse de forma segura, lo que incluye transmitirlos mediante criptografía moderna (por ejemplo, por HTTPS).
• El software, incluidas las aplicaciones para dispositivos móviles, solo debe transmitir datos personales y sensibles del usuario a los servidores que estén relacionados con la funcionalidad de la aplicación.
• No solicite a los usuarios que desactiven las protecciones de seguridad del dispositivo, como Google Play Protect, ni los engañe para que lo hagan. Por ejemplo, no debe ofrecer a los usuarios funciones adicionales de la aplicación ni recompensas a cambio de que desactiven Google Play Protect.

Ejemplos de incumplimiento:

• Recopilación de Datos (p. ej., software espía)
• Abuso de Permisos Restringidos

Ejemplo de políticas de Datos del Usuario:

• Política de Datos del Usuario de Google Play
• Política de Datos del Usuario de los Requisitos de GMS
• Política de Datos del Usuario del Servicio de las APIs de Google

No afecte de forma negativa la experiencia en dispositivos móviles 

La experiencia del usuario debe ser directa y fácil de entender, y basarse en decisiones claras del usuario. Debe presentar una propuesta de valor clara al usuario y no interrumpir la experiencia anunciada o deseada.

• No muestre anuncios a los usuarios de formas inesperadas, entre las que se incluyen afectar o interferir con la usabilidad de las funciones del dispositivo, o mostrarlos fuera del entorno de la aplicación que los activa y que no se puedan descartar fácilmente, y con la atribución y el consentimiento adecuados.
• Las aplicaciones no deben interferir con otras aplicaciones ni con la usabilidad del dispositivo.
• La desinstalación, si corresponde, debe ser clara. 
• El software para dispositivos móviles no debe intentar imitar los mensajes del SO del dispositivo ni de otras aplicaciones. No suprima las alertas al usuario desde otras aplicaciones ni desde el sistema operativo, en especial aquellas que informan al usuario sobre los cambios en su SO. 

Ejemplos de incumplimiento:

• Anuncios invasivos
• Uso no autorizado o imitación de las funciones del sistema