Phần mềm không mong muốn trên thiết bị di động

Mobile Unwanted Software

Tại Google, chúng tôi tin rằng khi chúng tôi đặt người dùng làm trọng tâm thì mọi vấn đề khác sẽ được cải thiện dành cho người dùng. Trong Nguyên tắc về phần mềm và Chính sách phần mềm không mong muốn, chúng tôi đưa ra các đề xuất chung để giúp các phần mềm mang lại trải nghiệm tuyệt vời cho người dùng. Dựa trên Chính sách của Google về phần mềm không mong muốn, trong chính sách này chúng tôi đưa ra các nguyên tắc cho hệ sinh thái Android và Cửa hàng Google Play. Phần mềm vi phạm các nguyên tắc này có thể gây hại cho trải nghiệm người dùng và chúng tôi sẽ thực hiện các biện pháp để bảo vệ người dùng khỏi phần mềm đó.

Như đã đề cập trong Chính sách phần mềm không mong muốn, chúng tôi nhận thấy hầu hết các phần mềm không mong muốn đều có một hoặc nhiều đặc điểm cơ bản giống nhau:

• Phần mềm lừa đảo, hứa hẹn cung cấp giá trị mà phần mềm đó không đáp ứng được.
• Phần mềm tìm cách lừa người dùng cài đặt hoặc xâu chuỗi với quá trình cài đặt chương trình khác.
• Phần mềm không cho người dùng biết về tất cả chức năng chính và quan trọng của phần mềm đó.
• Phần mềm gây ra những ảnh hưởng không mong muốn đến hệ thống của người dùng.
• Phần mềm thu thập hoặc truyền thông tin cá nhân nhưng người dùng không biết.
• Phần mềm thu thập hoặc truyền thông tin cá nhân nhưng xử lý không an toàn (ví dụ: truyền qua HTTPS)
• Phần mềm được đóng gói với phần mềm khác mà sự hiện diện của phần mềm đó không được tiết lộ.

Trên thiết bị di động, phần mềm được mã hóa dưới dạng ứng dụng, tệp nhị phân, nội dung chỉnh sửa khung ứng dụng, v.v. Để ngăn chặn phần mềm có hại cho hệ sinh thái phần mềm hoặc làm gián đoạn trải nghiệm người dùng, chúng tôi sẽ xử lý các mã vi phạm các nguyên tắc này.

Chúng tôi đã mở rộng phạm vi của Chính sách phần mềm không mong muốn để áp dụng cho phần mềm trên thiết bị di động như nêu dưới đây. Cũng giống như Chính sách phần mềm không mong muốn, chúng tôi sẽ tiếp tục tinh chỉnh chính sách Phần mềm không mong muốn trên thiết bị di động để xử lý các hình thức sai trái mới.

Hành vi minh bạch và công bố rõ ràng

Tất cả các mã phải thực hiện những nội dung đã cam kết với người dùng. Ứng dụng cần cung cấp tất cả chức năng đã quảng cáo. Ứng dụng không được khiến người dùng nhầm lẫn.

• Ứng dụng phải nêu rõ ràng về chức năng và mục tiêu của ứng dụng.
• Giải thích rõ ràng và minh bạch cho người dùng về những thay đổi do ứng dụng gây ra với hệ thống. Cho phép người dùng xem xét và phê duyệt tất cả tùy chọn cài đặt và thay đổi quan trọng. 
• Phần mềm không được trình bày sai về trạng thái của thiết bị với người dùng, ví dụ như tuyên bố hệ thống đang ở trạng thái có rủi ro bảo mật nghiêm trọng hoặc bị nhiễm vi-rút.
• Không được lợi dụng hoạt động không hợp lệ nhằm tăng lưu lượng truy cập quảng cáo và/hoặc lượt chuyển đổi.
• Chúng tôi không cho phép các ứng dụng đánh lừa người dùng bằng cách mạo danh người khác (ví dụ như nhà phát triển, công ty, pháp nhân khác) hoặc ứng dụng khác.  Không được ngụ ý rằng ứng dụng của bạn có liên quan đến ai đó hoặc được ai đó ủy quyền nhưng thực tế thì không phải.

Ví dụ về các vi phạm:

• Gian lận trong quảng cáo
• Tấn công phi kỹ thuật

Bảo vệ dữ liệu và quyền riêng tư cho người dùng

Hãy rõ ràng và minh bạch về việc truy cập, sử dụng, thu thập và chia sẻ dữ liệu cá nhân và nhạy cảm của người dùng. Khi sử dụng dữ liệu người dùng, bạn phải tuân thủ tất cả các Chính sách dữ liệu người dùng có liên quan (nếu có), đồng thời phải thực hiện mọi biện pháp phòng ngừa để bảo vệ dữ liệu đó.

• Trước khi bạn bắt đầu thu thập dữ liệu của người dùng và gửi ra khỏi thiết bị, người dùng phải có cơ hội thể hiện sự đồng ý với việc này. Dữ liệu ở đây bao gồm cả tài khoản của bên thứ ba, email, số điện thoại, ứng dụng đã cài đặt, tệp, thông tin vị trí, cũng như dữ liệu cá nhân và dữ liệu nhạy cảm mà người dùng cho rằng sẽ không bị thu thập.
• Sau khi được thu thập, dữ liệu cá nhân và nhạy cảm của người dùng phải được xử lý an toàn, chẳng hạn như truyền dữ liệu đó qua phương thức mã hoá hiện đại (ví dụ: qua HTTPS).
• Phần mềm, kể cả ứng dụng di động, chỉ được phép truyền dữ liệu cá nhân và nhạy cảm của người dùng đến máy chủ nếu dữ liệu đó phù hợp với chức năng của ứng dụng.
• Không được yêu cầu hay đánh lừa người dùng tắt những biện pháp bảo vệ thiết bị như Google Play Protect. Ví dụ: bạn không được phép hứa hẹn cung cấp thêm phần thưởng hoặc tính năng của ứng dụng cho người dùng nếu họ chịu tắt Google Play Protect.

Ví dụ về trường hợp vi phạm:

• Thu thập dữ liệu (ví dụ: Phần mềm gián điệp)
• Lợi dụng quyền bị hạn chế

Ví dụ về Chính sách dữ liệu người dùng:

• Chính sách dữ liệu người dùng của Google Play
• Chính sách dữ liệu người dùng về các yêu cầu dành cho GMS
• Chính sách dữ liệu người dùng đối với dịch vụ API của Google

Đừng làm suy giảm trải nghiệm trên thiết bị di động

Trải nghiệm người dùng phải đơn giản, dễ hiểu và dựa trên những lựa chọn rõ ràng của người dùng. Trải nghiệm này phải thực sự hữu ích cho người dùng và không ảnh hưởng xấu đến trải nghiệm của người dùng như đã quảng cáo hoặc được người dùng mong đợi.

• Đừng hiển thị quảng cáo theo cách người dùng không mong muốn, chẳng hạn như làm suy giảm hoặc cản trở khả năng sử dụng các chức năng của thiết bị hoặc hiển thị quảng cáo bên ngoài ứng dụng đã kích hoạt quảng cáo mà không cho người dùng dễ dàng tắt, không có đầy đủ thông tin đồng thuận và ghi nhận tác giả.
• Ứng dụng không được cản trở các ứng dụng khác hoặc cản trở khả năng hữu dụng của thiết bị
• Việc gỡ cài đặt, nếu có, phải rõ ràng.
• Phần mềm dành cho thiết bị di động không được bắt chước lời nhắc của hệ điều hành thiết bị hoặc của các ứng dụng khác. Bạn không được chặn thông báo của các ứng dụng khác hoặc của hệ điều hành khiến người dùng không thấy được những thông báo này, đặc biệt là loại thông báo cho người dùng biết về những thay đổi đối với hệ điều hành của họ.;

Ví dụ về các vi phạm:

• Quảng cáo gây phiền toái
• Sử dụng trái phép hoặc bắt chước chức năng của hệ thống