Nechcený softvér pre mobilné zariadenia

Mobile Unwanted Software

U nás v Googli veríme, že ak sa zameriame na používateľov, všetko ostatné sa nám podarí. V našich pravidlách pre softvér a pravidlách pre nechcený softvér poskytujeme všeobecné odporúčania pre softvér so skvelým používateľským prostredím. Tieto pravidlá vychádzajú z pravidiel Googlu týkajúcich sa nechceného softvéru a popisujú princípy pre ekosystém Androidu a Obchod Google Play. Softvér, ktorý porušuje tieto pravidlá, môže potenciálne zhoršiť používateľské prostredie. Podnikneme kroky, aby sme pred ním používateľov ochránili.

Ako je uvedené v pravidlách pre nechcený softvér, zistili sme, že nechcený softvér väčšinou vykazuje jednu alebo viacero zo základných charakteristík:

• je klamlivý a sľubuje prínos, ktorý neposkytuje;
• snaží sa používateľov prinútiť k inštalácii alebo im ju podmienene ponúka v rámci inštalácie iného programu;
• neinformuje používateľov o všetkých podstatných a významných funkciách;
• ovplyvňuje systém používateľa nečakanými spôsobmi;
• zhromažďuje alebo prenáša súkromné údaje bez vedomia používateľa;
• zhromažďuje alebo prenáša súkromné údaje bez ich bezpečného spracovania (napríklad prenosom cez HTTPS);
• je dodávaný v balíčku s iným softvérom a jeho prítomnosť nie je zverejnená.

V mobilných zariadeniach sa softvérový kód nachádza vo forme aplikácie, binárneho programu, úprav architektúry a podobne. Chceme vás ochrániť pred softvérom, ktorý poškodzuje softvérový ekosystém alebo narušuje používateľské prostredie, a preto podnikáme príslušné opatrenia voči kódu porušujúcemu tieto princípy.

Nižšie vychádzame z pravidiel pre nechcený softvér, ktorých použitie rozširujeme aj na softvér pre mobilné zariadenia. Podobne ako v prípade týchto pravidiel budeme zlepšovať aj pravidlá týkajúce sa nechceného softvéru pre mobilné zariadenia, aby sme predchádzali novým typom zneužitia.

Transparentné správanie a jasné sprístupnenie informácií

Všetok kód by mal plniť sľuby poskytnuté používateľovi. Aplikácie by mali poskytovať všetky avizované funkcie. Aplikácie by nemali používateľov miasť.

• Aplikácie by mali jasne uvádzať svoje funkcie a ciele.
• Jasne a zreteľne používateľom vysvetlite, aké zmeny systému aplikácia vykoná. Umožnite používateľom pri inštalácii skontrolovať a schváliť všetky dôležité možnosti a zmeny.
• Softvér by používateľovi nemal prezentovať klamlivé informácie o jeho zariadení (napríklad tvrdením, že systém je ohrozený kritickou chybou zabezpečenia alebo sa v ňom nachádzajú vírusy).
• Nepoužívajte neplatnú aktivitu určenú na zvyšovanie návštevnosti reklamy alebo konverzií.
• Nepovoľujeme aplikácie, ktoré používateľa zavádzajú tým, že sa vydávajú za niekoho iného (napríklad za iného vývojára, firmu, osobu) alebo za inú aplikáciu. Nenaznačujte, že vaša aplikácia s niekým súvisí alebo je niekým schválená, keď to tak nie je.

Príklady porušení:

• Reklamné podvody
• Sociálne inžinierstvo

Ochrana údajov a súkromia používateľa

Jasne a transparentne uveďte informácie o používaní, zhromažďovaní a zdieľaní osobných a citlivých údajov používateľa a prístupe k nim. Pri používaní údajov používateľa je nutné dodržiavať všetky relevantné pravidlá pre údaje používateľa a v náležitých prípadoch prijať všetky preventívne opatrenia na ich ochranu.

• Poskytnite používateľom možnosť vyjadriť súhlas so zhromažďovaním ich údajov ešte predtým, než tieto údaje začnete zhromažďovať a odosielať zo zariadenia. Týka sa to aj údajov o účtoch tretích strán, e‑mailov, telefónnych čísel, nainštalovaných aplikácií, súborov, polohy a ďalších osobných aj citlivých údajov, ktorých zhromažďovanie by používateľ nemusel očakávať.
• S osobnými a citlivými údajmi používateľa, ktoré zhromaždíte, je nutné nakladať zabezpečeným spôsobom a prenášať ich s využitím modernej kryptografie (napríklad cez protokol HTTPS).
• Softvér (vrátane mobilných aplikácií) smie osobné a citlivé údaje používateľa prenášať na servery iba v prípade, že je tento prenos spojený s funkciami aplikácie.
• Nežiadajte používateľov o vypnutie ochranných prvkov zabezpečenia zariadenia, ako je Google Play Protect, ani sa ich k tomu nesnažte priviesť klamstvom. Nesmiete napríklad ponúkať ďalšie funkcie aplikácie či odmeny používateľom výmenou za vypnutie súpravy Google Play Protect.

Príklady porušení:

• zhromažďovanie údajov (pozrite si sekciu Spyware),
• zneužitie obmedzených povolení.

Príklady pravidiel pre údaje používateľa:

• Pravidlá pre údaje používateľa služby Google Play
• Pravidlá pre údaje používateľa vyplývajúce z požiadaviek na mobilné služby Google
• Pravidlá pre údaje používateľa v službách rozhraní API od spoločnosti Google

Neohrozujte mobilné prostredie

Používateľské prostredie by malo byť jasné, ľahko zrozumiteľné a malo by odzrkadľovať jasný výber možností používateľom. Malo by používateľovi prezentovať zrejmú hodnotovú ponuku a nemalo by narúšať to, čo používateľ očakáva alebo čo bolo propagované.

• Nepoužívajte reklamy, ktoré sa používateľom zobrazujú neočakávaným spôsobom (napríklad poškodzujú alebo narušujú funkcie zariadenia, zobrazujú sa mimo prostredia aplikácie) a nedajú sa ľahko zatvoriť. Tiež používajte vhodný súhlas a atribúciu.
• Aplikácie nesmú zasahovať do iných aplikácií ani narušovať použiteľnosť zariadenia.
• Ak je to možné, mala by byť jasne uvedená možnosť odinštalovania.
• Softvér pre mobilné zariadenia nesmie napodobňovať výzvy operačného systému zariadenia ani iných aplikácií. Nepotláčajte upozornenia iných aplikácií ani operačného systému, zvlášť také, ktoré používateľa informujú o zmenách operačného systému.

Príklady porušení:

• Rušivé reklamy
• Neoprávnené použitie alebo imitácia funkcií systému