Google은 사용자에게 초점을 맞추면 다른 것은 저절로 따라온다고 믿습니다. Google의 소프트웨어 원칙과 원치 않는 소프트웨어 정책에서는 우수한 사용자 환경을 제공하는 소프트웨어에 관한 일반적인 권장사항을 제공합니다. 이 정책은 Android 생태계와 Google Play 스토어의 원칙에 관해 간략히 설명하는 Google의 원치 않는 소프트웨어 정책을 기반으로 합니다. 이러한 원칙을 위반하는 소프트웨어는 사용자 환경에 잠재적으로 유해하므로 Google은 이러한 소프트웨어로부터 사용자를 보호하기 위한 조치를 취합니다. 이 정보는 android.com에서도 확인할 수 있습니다.
원치 않는 소프트웨어 정책에 언급된 대로, 대부분의 원치 않는 소프트웨어는 다음과 같이 동일한 기본 특성을 하나 이상 표시하는 것으로 확인되었습니다.
- 실제로는 실현되지 않는 가치 제안을 약속하여 사용자를 속입니다.
- 사용자를 속여서 설치하게 만들거나 다른 프로그램을 설치할 때 함께 설치됩니다.
- 사용자에게 모든 주요 기능을 알리지 않습니다.
- 예상치 못한 방식으로 사용자의 시스템에 영향을 미칩니다.
- 사용자 몰래 개인 정보를 수집하거나 전송합니다.
- 보안 처리(예: HTTPS를 통한 전송) 없이 개인 정보를 수집하거나 전송합니다.
- 다른 소프트웨어와 번들로 제공되며 설치되었다는 사실이 드러나지 않습니다.
휴대기기에서 소프트웨어는 앱, 바이너리, 프레임워크 수정 형식의 코드입니다. 소프트웨어 생태계에 유해하거나 사용자 환경에 지장을 주는 소프트웨어를 방지하기 위해 Google은 이러한 원칙을 위반하는 코드에 대해 조치를 취할 것입니다.
이 문서에서는 원치 않는 소프트웨어 정책을 기반으로 모바일 소프트웨어로 적용 범위를 확장합니다. 이 정책과 마찬가지로 Google에서는 새로운 유형의 악용 사례를 해결하기 위해 원치 않는 모바일 소프트웨어 정책을 지속적으로 개선할 예정입니다.
투명한 행동과 명확한 공개
모든 코드는 사용자에게 약속한 내용을 전달해야 합니다. 앱은 안내된 모든 기능을 제공해야 합니다. 앱은 사용자의 혼란을 유도하지 않아야 합니다.
- 앱의 기능과 목표가 명확해야 합니다.
- 앱에서 어떤 시스템 변경사항을 실행할지 사용자에게 명확하게 설명합니다. 사용자가 중요한 모든 설치 옵션과 변경사항을 검토하고 승인할 수 있도록 합니다.
- 소프트웨어는 시스템에 중대한 보안 문제가 있거나 바이러스에 감염되었다는 등의 이유로 사용자 기기의 상태를 사용자에게 허위로 표시해서는 안 됩니다.
- 광고 트래픽 및/또는 전환을 늘리기 위한 무효 활동을 활용해서는 안 됩니다.
- 다른 사람 (예: 다른 개발자, 회사, 법인) 또는 다른 앱을 사칭하여 사용자의 오해를 불러일으키는 앱은 허용되지 않습니다. 앱이 사실과 다르게 다른 사람과 관련이 있거나 다른 사람의 승인을 받았다는 내용을 암시해서는 안 됩니다.
위반 예시:
- 광고 사기
- 명의 도용
사용자 데이터 및 개인 정보 보호
개인 정보 및 민감한 사용자 데이터의 액세스, 사용, 수집, 공유에 관해 명확하고 투명하게 공개합니다. 사용자 데이터 사용 시에는 해당하는 경우 모든 관련 사용자 데이터 정책을 준수하고 데이터 보호를 위한 모든 예방 조치를 취해야 합니다.
- 기기에서 데이터를 수집하고 전송하기 전에 사용자가 데이터 수집에 동의할 기회를 제공하세요. 여기에는 서드 파티 계정, 이메일, 전화번호, 설치된 앱, 파일, 위치 및 사용자가 수집하지 않을 것으로 예상하는 기타 모든 개인 정보 및 민감한 정보가 포함됩니다.
- 수집된 개인 정보 및 민감한 사용자 데이터는 안전하게 처리해야 하며, 최신 암호화 기술 (예: HTTPS 연결)을 사용하여 전송해야 합니다.
- 모바일 앱을 포함한 소프트웨어는 앱의 기능과 관련이 있으므로 개인 정보 및 민감한 사용자 데이터만 서버로 전송해야 합니다.
- 사용자가 Google Play 프로텍트와 같은 기기 보안 기능을 사용 중지하도록 요청하거나 속여서는 안 됩니다. 예를 들어 Google Play 프로텍트를 사용 중지하는 대가로 사용자에게 추가 앱 기능이나 리워드를 제공해서는 안 됩니다.
위반 예시:
- 데이터 수집 (스파이웨어 참고)
- 제한된 권한 악용
사용자 데이터 정책의 예:
모바일 환경 저해하지 않기
사용자 환경은 간단하고 이해하기 쉬우며 사용자의 명확한 선택을 기반으로 해야 합니다. 사용자에게 명확한 가치를 제안해야 하며 광고된 사용자 환경 또는 바람직한 사용자 환경을 방해해서는 안 됩니다.
- 기기 기능의 사용성을 저해하거나 방해하거나, 트리거하는 앱의 환경 외부에 광고를 쉽게 닫을 수 없고 적절한 동의 및 기여 분석 없이 표시하는 등 예상치 못한 방식으로 사용자에게 표시되는 광고를 표시해서는 안 됩니다.
- 앱이 다른 앱 또는 기기의 사용성을 방해하지 않아야 합니다.
- 해당하는 경우 제거 방법이 명확해야 합니다.
- 모바일 소프트웨어는 기기 OS나 다른 앱의 메시지를 모방해서는 안 됩니다. 다른 앱이나 운영체제의 알림, 특히 사용자에게 OS의 변경사항을 알리는 알림을 억제하면 안 됩니다.
위반 예시:
- 불편을 야기하는 광고
- 시스템 기능 무단 사용 또는 모방
각 콘텐츠 위반에 관한 자세한 내용은 Play 정책 센터의 정책 요구사항, GMS 요구사항, Google Play 프로텍트를 참고하세요.
원치 않는 모바일 소프트웨어 (MUwS) 카테고리
데이터 수집 및 제한된 권한 악용
적절한 고지 또는 동의 없이 개인 정보 및 민감한 사용자 데이터를 수집하고 전송하는 앱 여기에는 설치된 앱 목록, 기기 전화번호, 이메일 주소, 위치, 기타 서드 파티 계정 ID 또는 기타 개인 정보의 수집이 포함될 수 있습니다.
소셜 엔지니어링
사용자가 원래의 신뢰할 수 있는 앱에서 의도했던 작업을 하도록 속이기 위해 다른 앱인 것처럼 가장하는 앱
불편을 야기하는 광고
기기 기능의 사용성을 저해하거나 방해하거나, 적절한 동의 및 기여 분석 없이 앱의 환경 외부에 표시하는 등 예상치 못한 방식으로 사용자에게 표시되는 광고를 표시하는 앱
시스템 기능 무단 사용 또는 모방
알림, 경고와 같은 시스템 기능을 모방하거나 방해하는 앱 또는 광고입니다. 시스템 수준 알림은 앱의 필수 기능에만 사용할 수 있습니다.
광고 사기
광고 사기는 엄격히 금지됩니다. 광고 네트워크를 속여 트래픽이 실제 사용자 관심에서 비롯된 것으로 믿도록 목적으로 생성되는 광고 상호작용은 무효 트래픽의 일종인 광고 사기입니다. 광고 사기는 개발자가 숨겨진 광고 표시, 광고 자동 클릭, 정보 변경 또는 수정, 스파이더 및 봇과 같은 사람이 아닌 행위 또는 무효 광고 트래픽을 생성하도록 고안된 사람의 활동 활용 등 허용되지 않는 방식으로 광고를 구현한 결과일 수 있습니다. 무효 트래픽 및 광고 사기는 광고주, 개발자, 사용자에게 유해하며 모바일 광고 생태계의 장기적인 신뢰를 잃게 됩니다.
다음은 몇 가지 일반적인 위반 사례입니다.
- 사용자에게 보이지 않는 광고를 렌더링하는 앱
- 사용자의 의도 없이 광고 클릭을 자동으로 생성하거나 상당한 네트워크 트래픽을 생성하여 허위로 클릭 크레딧을 제공하는 앱
- 발신자의 네트워크에서 발생하지 않은 설치에 대해 보상을 받기 위해 가짜 설치 기여 분석 클릭수를 전송하는 앱
- 사용자가 앱 인터페이스 내에 있지 않을 때 광고를 표시하는 앱
- 실제로 Android 기기에서 실행 중인데 iOS 기기에서 실행 중인 것으로 광고 네트워크에 통신하는 앱, 수익 창출 중인 패키지 이름을 허위로 표시하는 앱 등 앱의 광고 인벤토리를 거짓으로 진술하는 앱