Mobile Unwanted Software
В Google мы прежде всего обращаем внимание на то, что нужно пользователю. В Принципах в отношении ПО и Правилах в отношении нежелательного ПО содержатся общие рекомендации для ПО, обеспечивающие удобство для пользователей. Эти правила основаны на Правилах Google в отношении нежелательного ПО и подчеркивают принципы экосистемы Android и Google Play Маркета. Программное обеспечение, которое нарушает эти принципы, потенциально опасно для пользователей. Мы стараемся защищать их от подобных программ.
В Правилах в отношении нежелательного ПО отмечено, что нежелательные программы в основном имеют следующие характеристики:
- Они не соответствуют описанию, чем вводят пользователей в заблуждение.
- Они устанавливаются обманным путем (самостоятельно или вместе с другими программами).
- Они не сообщают пользователю о своих важных функциях.
- Они вносят неожиданные изменения в систему.
- Они собирают или передают конфиденциальную информацию без ведома пользователя.
- Они собирают или передают конфиденциальную информацию небезопасным способом (например, не по протоколу HTTPS).
- Они устанавливаются в комплекте с другими программами без ведома пользователя.
На мобильных устройствах программное обеспечение представляет собой код в форме приложения, двоичного файла, модификации фреймворка и т. д. Чтобы предотвратить вред, наносимый таким ПО, и избежать сбоев в работе системы, мы предпринимаем необходимые меры.
Правила в отношении нежелательного ПО распространяются и на ПО для мобильных устройств. Мы будем расширять их по мере появления новых видов злоупотреблений.
Понятная функциональность и явное раскрытие информации
Любой код должен исполнять всё, что обещано пользователю. Приложения должны выполнять все заявленные функции и не должны вводить пользователей в заблуждение.
- Функции и цели приложения должны быть понятны.
- Явным образом объясните пользователям, какие изменения в систему будет вносить приложение. Разрешите пользователям просматривать и утверждать все важные параметры при установке.
- Программное обеспечение не должно искажать информацию о состоянии устройства, например заявлять, что система находится в критическом состоянии или заражена вирусами.
- Не используйте нелегальные методы для увеличения рекламного трафика и/или конверсии.
- Запрещены приложения, которые вводят в заблуждение пользователей, выдавая себя за другое лицо (например, другого разработчика, компанию или организацию) или другое приложение, хотя по факту не имеют к ним отношения.
Примеры нарушений:
- мошенничество с рекламой;
- социальная инженерия.
Защита пользовательских данных и конфиденциальности
Понятно и подробно расскажите о том, как приложение получает доступ к личным и конфиденциальным данным пользователя, как оно их собирает, использует и передает. При работе с ними необходимо соблюдать все действующие правила в отношении пользовательских данных, а также принимать меры предосторожности для защиты этой информации.
- Предоставьте пользователям возможность дать согласие на сбор данных до того, как вы начнете их собирать и куда-либо отправлять (в том числе информацию о сторонних аккаунтах, адресе электронной почты, номере телефона, установленных приложениях, файлах, сведения о местоположении и любые другие личные и конфиденциальные данные, о сборе которых пользователь может не знать).
- Обрабатывать личные и конфиденциальные данные пользователя необходимо безопасным образом, в том числе передавать их с применением современных методов шифрования, например протокола HTTPS.
- Программное обеспечение, включая мобильные приложения, должно передавать на сервер только те личные и конфиденциальные данные, которые необходимы для работы функций этих приложений.
- Не просите пользователей отключить средства защиты устройства, в том числе Google Play Защиту, и не пытайтесь обманным путем вынудить их это сделать Например, нельзя предлагать в приложении дополнительные возможности или награды в обмен на отключение Google Play Защиты.
Примеры нарушений:
- сбор данных (шпионское ПО);
- нарушение правил в отношении разрешений с ограничениями.
Примеры правил в отношении пользовательских данных:
Обеспечение удобства пользователя
Взаимодействие с приложением должно быть простым и интуитивно понятным. Приложение должно соответствовать заявленным целям и не вводить пользователя в заблуждение.
- Если в приложении показывается реклама, она не должна нарушать функциональность устройства и появляться вне среды приложения. У пользователя должна быть возможность дать согласие на ее показ. Кроме того, ее должно быть легко отключить.
- Приложения не должны влиять на приложения других разработчиков, а также на работу устройства.
- Процесс удаления приложения должен быть простым и понятным.
- Мобильные приложения не должны имитировать уведомления операционной системы и других программ. Не отключайте предупреждения других приложений или операционной системы, особенно те, которые информируют пользователя об изменениях в ОС.
Примеры нарушений:
- объявления, прерывающие работу приложения;
- несанкционированное использование или имитация функций системы.