Mobile Unwanted Software
U nás v Googli veríme, že ak sa zameriame na používateľov, všetko ostatné sa nám podarí. V našich pravidlách pre softvér a pravidlách pre nechcený softvér poskytujeme všeobecné odporúčania pre softvér so skvelým používateľským prostredím. Tieto pravidlá vychádzajú z pravidiel Googlu týkajúcich sa nechceného softvéru a popisujú princípy pre ekosystém Androidu a Obchod Google Play. Softvér, ktorý porušuje tieto pravidlá, môže potenciálne zhoršiť používateľské prostredie. Podnikneme kroky, aby sme pred ním používateľov ochránili.
Ako je uvedené v pravidlách pre nechcený softvér, zistili sme, že nechcený softvér väčšinou vykazuje jednu alebo viacero zo základných charakteristík:
- je klamlivý a sľubuje prínos, ktorý neposkytuje;
- snaží sa používateľov prinútiť k inštalácii alebo im ju podmienene ponúka v rámci inštalácie iného programu;
- neinformuje používateľov o všetkých podstatných a významných funkciách;
- ovplyvňuje systém používateľa nečakanými spôsobmi;
- zhromažďuje alebo prenáša súkromné údaje bez vedomia používateľa;
- zhromažďuje alebo prenáša súkromné údaje bez ich bezpečného spracovania (napríklad prenosom cez HTTPS);
- je dodávaný v balíčku s iným softvérom a jeho prítomnosť nie je zverejnená.
V mobilných zariadeniach sa softvérový kód nachádza vo forme aplikácie, binárneho programu, úprav architektúry a podobne. Chceme vás ochrániť pred softvérom, ktorý poškodzuje softvérový ekosystém alebo narušuje používateľské prostredie, a preto podnikáme príslušné opatrenia voči kódu porušujúcemu tieto princípy.
Nižšie vychádzame z pravidiel pre nechcený softvér, ktorých použitie rozširujeme aj na softvér pre mobilné zariadenia. Podobne ako v prípade týchto pravidiel budeme zlepšovať aj pravidlá týkajúce sa nechceného softvéru pre mobilné zariadenia, aby sme predchádzali novým typom zneužitia.
Transparentné správanie a jasné sprístupnenie informácií
Všetok kód by mal plniť sľuby poskytnuté používateľovi. Aplikácie by mali poskytovať všetky avizované funkcie. Aplikácie by nemali používateľov miasť.
- Aplikácie by mali jasne uvádzať svoje funkcie a ciele.
- Jasne a zreteľne používateľom vysvetlite, aké zmeny systému aplikácia vykoná. Umožnite používateľom pri inštalácii skontrolovať a schváliť všetky dôležité možnosti a zmeny.
- Softvér by používateľovi nemal prezentovať klamlivé informácie o jeho zariadení (napríklad tvrdením, že systém je ohrozený kritickou chybou zabezpečenia alebo sa v ňom nachádzajú vírusy).
- Nepoužívajte neplatnú aktivitu určenú na zvyšovanie návštevnosti reklamy alebo konverzií.
- Nepovoľujeme aplikácie, ktoré používateľa zavádzajú tým, že sa vydávajú za niekoho iného (napríklad za iného vývojára, firmu, osobu) alebo za inú aplikáciu. Nenaznačujte, že vaša aplikácia s niekým súvisí alebo je niekým schválená, keď to tak nie je.
Príklady porušení:
- Reklamné podvody
- Sociálne inžinierstvo
Ochrana údajov a súkromia používateľa
Jasne a transparentne uveďte informácie o používaní, zhromažďovaní a zdieľaní osobných a citlivých údajov používateľa a prístupe k nim. Pri používaní údajov používateľa je nutné dodržiavať všetky relevantné pravidlá pre údaje používateľa a v náležitých prípadoch prijať všetky preventívne opatrenia na ich ochranu.
- Poskytnite používateľom možnosť vyjadriť súhlas so zhromažďovaním ich údajov ešte predtým, než tieto údaje začnete zhromažďovať a odosielať zo zariadenia. Týka sa to aj údajov o účtoch tretích strán, e‑mailov, telefónnych čísel, nainštalovaných aplikácií, súborov, polohy a ďalších osobných aj citlivých údajov, ktorých zhromažďovanie by používateľ nemusel očakávať.
- S osobnými a citlivými údajmi používateľa, ktoré zhromaždíte, je nutné nakladať zabezpečeným spôsobom a prenášať ich s využitím modernej kryptografie (napríklad cez protokol HTTPS).
- Softvér (vrátane mobilných aplikácií) smie osobné a citlivé údaje používateľa prenášať na servery iba v prípade, že je tento prenos spojený s funkciami aplikácie.
- Nežiadajte používateľov o vypnutie ochranných prvkov zabezpečenia zariadenia, ako je Google Play Protect, ani sa ich k tomu nesnažte priviesť klamstvom. Nesmiete napríklad ponúkať ďalšie funkcie aplikácie či odmeny používateľom výmenou za vypnutie súpravy Google Play Protect.
Príklady porušení:
- zhromažďovanie údajov (pozrite si sekciu Spyware),
- zneužitie obmedzených povolení.
Príklady pravidiel pre údaje používateľa:
Neohrozujte mobilné prostredie
Používateľské prostredie by malo byť jasné, ľahko zrozumiteľné a malo by odzrkadľovať jasný výber možností používateľom. Malo by používateľovi prezentovať zrejmú hodnotovú ponuku a nemalo by narúšať to, čo používateľ očakáva alebo čo bolo propagované.
- Nepoužívajte reklamy, ktoré sa používateľom zobrazujú neočakávaným spôsobom (napríklad poškodzujú alebo narušujú funkcie zariadenia, zobrazujú sa mimo prostredia aplikácie) a nedajú sa ľahko zatvoriť. Tiež používajte vhodný súhlas a atribúciu.
- Aplikácie nesmú zasahovať do iných aplikácií ani narušovať použiteľnosť zariadenia.
- Ak je to možné, mala by byť jasne uvedená možnosť odinštalovania.
- Softvér pre mobilné zariadenia nesmie napodobňovať výzvy operačného systému zariadenia ani iných aplikácií. Nepotláčajte upozornenia iných aplikácií ani operačného systému, zvlášť také, ktoré používateľa informujú o zmenách operačného systému.
Príklady porušení:
- Rušivé reklamy
- Neoprávnené použitie alebo imitácia funkcií systému