垃圾流動軟件
Google 主張使用者至上,其餘一切則緊隨其後。我們的《軟件規範》和《垃圾軟件政策》提供了一般建議,確保軟件帶來出色的使用者體驗。此政策以《Google 垃圾軟件政策》為基礎,簡述 Android 生態系統和「Google Play 商店」的原則。違反這些原則的軟件可能會影響使用者體驗,而我們會採取措施保護使用者。
如在《垃圾軟件政策》中所述,我們發現大部分垃圾軟件都會顯示一個或多個相同的基本特徵:
- 含有欺騙性質,並不符合所承諾的價值主張。
- 試圖誘騙使用者安裝軟件,或透過安裝其他程式同時安裝軟件。
- 沒有向使用者表明其主要和重要的功能。
- 以無法估計的方法影響使用者的系統。
- 在使用者不知情下收集或傳送私人資料。
- 在收集或傳送私人資料時不會進行安全處理 (例如透過 HTTPS 傳送)
- 隨附其他軟件一同提供,但沒有向使用者披露其存在。
流動裝置上的軟件是應用程式、二進位程式、框架修改等形式的程式碼。為防止軟件損害軟件生態系統或破壞使用者體驗,我們將會對違反這些原則的程式碼採取行動。
以下,我們以《垃圾軟件政策》為基礎,將其適用範圍擴展至流動裝置軟件。就如該政策一樣,我們會繼續修正此《垃圾流動軟件政策》,以應對新類型的濫用行為。
透明公開的行為和清晰的披露
所有程式碼都應兌現對使用者作出的承諾。應用程式應提供所有已說明的功能。應用程式不得混淆使用者。
- 應用程式應清楚說明功能和目的
- 向使用者明確而清晰地解釋應用程式將會作出哪些系統變更。允許使用者查看並核准所有重要的安裝選項和變更。
- 軟件不應向使用者虛假陳述其裝置的狀態,例如聲稱系統處於嚴重的安全狀態或感染了病毒。
- 不得使用旨在增加廣告流量及/或轉換次數的無效活動。
- 我們不允許應用程式冒充別人 (例如其他開發人員、公司、實體) 或其他應用程式來誤導使用者。不得暗示您的應用程式與其他人有關或已獲其他人授權而實際並非如此。
違規行為例子:
- 廣告欺詐
- 社交工程
保護使用者資料與私隱
清晰地公開使用者個人和敏感資料的存取、使用、收集及分享情況。使用者資料的用途必須符合所有相關的《使用者資料政策》(如適用),並採取一切預防措施來保護有關資料。
- 開始從裝置收集和傳送資料之前,讓使用者有機會同意收集其資料,包括有關第三方帳戶、電郵、電話號碼、已安裝的應用程式、檔案、位置,以及使用者不會預期收集的任何其他個人和敏感資料。
- 必須安全處理所收集的使用者個人和敏感資料,包括使用現代加密技術 (例如透過 HTTPS) 傳輸。
- 軟件 (包括流動應用程式) 必須僅在與應用程式功能相關的情況下,方可將使用者的個人和敏感資料傳輸到伺服器。
- 請勿要求或誤導使用者關閉裝置安全保護功能,如 Google Play Protect。例如,你不得向使用者提供額外應用程式功能或獎賞,以換取關閉 Google Play Protect。
違規行為例子:
- 資料收集 (參照比較間諜軟件)
- 濫用受限制的權限
《使用者資料政策》例子:
不得損害流動裝置體驗
使用者體驗必須直接易明,並且以使用者作出的明確選擇為基礎。它應向使用者提出明確的價值主張,並且不干擾所宣傳或預期的使用者體驗。
- 不得以異常方式向使用者展示廣告,包括損害或干擾裝置功能的可用性,或在觸發應用程式環境以外展示廣告,而無法輕易關閉、未獲充分同意並缺少來源。
- 應用程式不得干擾其他應用程式或裝置的可用性
- 提供明確的卸載方法 (如適用)。
- 流動軟件不應仿冒裝置 OS 或其他應用程式的提示。不得隱藏其他應用程式或作業系統向使用者發出的通知,特別是 OS 變更通知。
違規行為例子:
- 干擾性廣告
- 未經授權使用或仿冒系統功能