Google เชื่อมั่นว่าหากเรายึดผู้ใช้เป็นหลัก สิ่งอื่นๆ ก็จะตามมาเอง ในหลักการด้านซอฟต์แวร์และนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราให้คำแนะนำทั่วไปเกี่ยวกับซอฟต์แวร์ที่มอบประสบการณ์การใช้งานที่ยอดเยี่ยมแก่ผู้ใช้ นโยบายนี้สร้างขึ้นจากนโยบายซอฟต์แวร์ ไม่พึงประสงค์ของ Google โดยการระบุหลักการสำหรับระบบนิเวศของ Android และ Google Play Store ซอฟต์แวร์ที่ละเมิดหลักการเหล่านี้อาจเป็นอันตรายต่อประสบการณ์ของผู้ใช้ และเราจะดำเนินการเพื่อปกป้องผู้ใช้จากซอฟต์แวร์เหล่านั้น ข้อมูลนี้มีอยู่ใน android.com เช่นกัน
ดังที่กล่าวไว้ในนโยบายซอฟต์แวร์ไม่พึงประสงค์ เราพบว่าซอฟต์แวร์ไม่พึงประสงค์ส่วนใหญ่จะมีลักษณะพื้นฐานเหมือนกันอย่างน้อย 1 ประการดังนี้
- หลอกลวง โดยสัญญาว่าจะให้คุณค่าตามที่นำเสนอ แต่ทำไม่ได้
- พยายามหลอกลวงให้ผู้ใช้ติดตั้งซอฟต์แวร์หรือเป็นซอฟต์แวร์ที่ติดมากับการติดตั้งโปรแกรมอื่น
- ไม่บอกฟังก์ชันหลักและสำคัญทั้งหมดของซอฟต์แวร์ให้ผู้ใช้ทราบ
- ส่งผลกระทบต่อระบบของผู้ใช้ในรูปแบบที่คาดไม่ถึง
- รวบรวมและส่งข้อมูลส่วนตัวโดยไม่แจ้งให้ผู้ใช้ทราบ
- รวบรวมและส่งข้อมูลส่วนตัวโดยไม่มีการจัดการที่ปลอดภัย (เช่น การส่งผ่าน HTTPS)
- พ่วงกับซอฟต์แวร์อื่นและไม่เปิดเผยการมีอยู่ของซอฟต์แวร์นั้น
ในอุปกรณ์เคลื่อนที่ ซอฟต์แวร์คือโค้ดในรูปแบบของแอป ไบนารี และการแก้ไขเฟรมเวิร์ก เพื่อป้องกันซอฟต์แวร์ที่เป็นอันตรายต่อระบบนิเวศของซอฟต์แวร์ หรือรบกวนประสบการณ์ของผู้ใช้ เราจะดำเนินการกับโค้ดที่ละเมิดหลักการเหล่านี้
ในเอกสารนี้ เราต่อยอดนโยบายซอฟต์แวร์ไม่พึงประสงค์เพื่อขยายการบังคับใช้ซอฟต์แวร์ไปยังซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ เช่นเดียวกับนโยบายดังกล่าว เราจะปรับแต่งนโยบายซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่นี้ต่อไปเพื่อระบุการละเมิดประเภทใหม่ๆ
พฤติกรรมที่โปร่งใสและการเปิดเผยที่ชัดเจน
โค้ดทั้งหมดควรให้ผลลัพธ์ตามที่ได้ให้คำมั่นสัญญาไว้กับผู้ใช้ แอปควรมีฟังก์ชันที่แจ้งผู้ใช้ไว้ครบทั้งหมด แอปไม่ควรทำให้ผู้ใช้สับสน
- แอปควรมีฟังก์ชันการทำงานและวัตถุประสงค์ที่ชัดเจน
- อธิบายให้ผู้ใช้ทราบอย่างชัดแจ้งและชัดเจนว่าแอปจะทำการเปลี่ยนแปลงระบบอย่างไร อนุญาตให้ผู้ใช้ตรวจสอบและอนุมัติตัวเลือกการติดตั้งและการเปลี่ยนแปลงที่สำคัญทั้งหมด
- ซอฟต์แวร์ต้องไม่แจ้งสถานะอุปกรณ์ของผู้ใช้อย่างไม่ถูกต้อง เช่น อ้างว่าระบบมีปัญหาด้านความปลอดภัยที่ร้ายแรงหรือติดไวรัส
- อย่าใช้ประโยชน์จากกิจกรรมที่ไม่ถูกต้องซึ่งออกแบบมาเพื่อเพิ่มการเข้าชมจากโฆษณาและ/หรือ Conversion
- เราไม่อนุญาตแอปที่ทำให้ผู้ใช้เข้าใจผิดโดยการแอบอ้างเป็นบุคคลอื่น (เช่น นักพัฒนาแอป บริษัท นิติบุคคลรายอื่น) หรือแอปอื่น อย่ากล่าวเป็นนัยว่าแอปของคุณ เกี่ยวข้องกับหรือได้รับอนุญาตจากผู้อื่นโดยที่ไม่เป็นความจริง
ตัวอย่างการละเมิด
- การฉ้อโกงผ่านโฆษณา
- การแอบอ้างเป็นบุคคลอื่น
ปกป้องข้อมูลผู้ใช้และความเป็นส่วนตัว
มีความชัดเจนและโปร่งใสเกี่ยวกับการเข้าถึง การใช้งาน การเก็บรวบรวม และการแชร์ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของผู้ใช้ การใช้ข้อมูลผู้ใช้ต้องเป็นไปตามนโยบายข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดและมีผลบังคับใช้ และใช้ความระมัดระวังทุกประการเพื่อปกป้องข้อมูลดังกล่าว
- ให้โอกาสผู้ใช้ในการยอมรับการรวบรวมข้อมูลของตนก่อนที่คุณจะเริ่มรวบรวมและส่งข้อมูลจากอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม อีเมล หมายเลขโทรศัพท์ แอปที่ติดตั้ง ไฟล์ ตำแหน่ง และข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ผู้ใช้ไม่คิดว่าจะมีการรวบรวม
- ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ที่เก็บรวบรวมควรได้รับการจัดการอย่างปลอดภัย รวมถึงส่งข้อมูลโดยใช้วิทยาการเข้ารหัสลับที่ทันสมัย (เช่น ผ่าน HTTPS)
- ซอฟต์แวร์ ซึ่งรวมถึงแอปบนอุปกรณ์เคลื่อนที่ จะต้องส่งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้ไปยังเซิร์ฟเวอร์เท่านั้นเนื่องจากเกี่ยวข้องกับฟังก์ชันการทำงานของแอป
- อย่าขอหรือหลอกลวงผู้ใช้ให้ปิดการรักษาความปลอดภัยของอุปกรณ์ เช่น Google Play Protect ตัวอย่างเช่น คุณจะเสนอฟีเจอร์หรือรางวัลเพิ่มเติมของแอปแก่ผู้ใช้เพื่อแลกกับการปิด Google Play Protect ไม่ได้
ตัวอย่างการละเมิด
- การเก็บรวบรวมข้อมูล (อ่านข้อมูลเพิ่มเติมเกี่ยวกับสปายแวร์)
- การใช้สิทธิ์ในทางที่ผิดที่ถูกจำกัด
ตัวอย่างนโยบายข้อมูลผู้ใช้
- นโยบายข้อมูลผู้ใช้ของ Google Play
- นโยบายข้อมูลผู้ใช้ตามข้อกำหนด GMS
- นโยบายข้อมูลผู้ใช้ของบริการ Google API
ไม่เป็นอันตรายต่อประสบการณ์การใช้งานบนอุปกรณ์เคลื่อนที่
ประสบการณ์ของผู้ใช้ควรจะตรงไปตรงมา เข้าใจง่าย และอิงตามตัวเลือกที่ชัดเจนที่ผู้ใช้เลือกไว้ โดยควรจะนำเสนอคุณค่าที่ชัดเจนแก่ผู้ใช้และไม่รบกวนประสบการณ์ของผู้ใช้ตามที่โฆษณาไว้หรือที่ต้องการ
- อย่าแสดงโฆษณาที่แสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด ซึ่งรวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยที่ปิดได้ง่าย รวมถึงไม่ได้รับความยินยอมและการระบุแหล่งที่มาอย่างเพียงพอ
- แอปไม่ควรรบกวนแอปอื่นๆ หรือความสามารถในการใช้งานอุปกรณ์
- การถอนการติดตั้งควรมีความชัดเจน (หากเกี่ยวข้อง)
- ซอฟต์แวร์บนอุปกรณ์เคลื่อนที่ไม่ควรเลียนแบบข้อความแจ้งจากระบบปฏิบัติการของอุปกรณ์หรือแอปอื่นๆ อย่าระงับการแจ้งเตือนผู้ใช้จากแอปอื่นๆ หรือจากระบบปฏิบัติการ โดยเฉพาะการแจ้งเตือนให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงของระบบปฏิบัติการ
ตัวอย่างการละเมิด
- โฆษณาที่รบกวนผู้ใช้
- การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
ดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดด้านเนื้อหาแต่ละอย่างได้ที่ศูนย์นโยบาย Play, ข้อกำหนดของ GMS และ Google Play Protect
หมวดหมู่ซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์เคลื่อนที่ (MUwS)
การใช้การรวบรวมข้อมูลและการละเมิดสิทธิ์ที่จำกัด
แอปที่รวบรวมและส่งข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการประกาศหรือการขอคำยินยอมอย่างเพียงพอ ซึ่งอาจรวมถึงการรวบรวมรายการแอปที่ติดตั้ง หมายเลขโทรศัพท์ของอุปกรณ์ อีเมล ตำแหน่ง หรือรหัสบัญชีอื่นๆ ของบุคคลที่สาม หรือข้อมูลส่วนบุคคลอื่นๆ
วิศวกรรมสังคม
แอปที่แอบอ้างเป็นแอปอื่นโดยมีเจตนาหลอกลวงผู้ใช้ให้ทำสิ่งต่างๆ ที่ผู้ใช้ตั้งใจทำสำหรับแอปดั้งเดิมที่เชื่อถือได้
โฆษณาที่รบกวนผู้ใช้
แอปที่แสดงโฆษณาแสดงต่อผู้ใช้ในลักษณะที่ไม่คาดคิด ซึ่งรวมถึงการรบกวนความสามารถในการใช้งานฟังก์ชันของอุปกรณ์หรือทำให้คุณภาพลดลง หรือแสดงนอกสภาพแวดล้อมของแอปที่ทริกเกอร์โดยไม่ได้รับความยินยอมและการระบุแหล่งที่มาที่เพียงพอ
การลอกเลียนแบบหรือการใช้ฟังก์ชันการทำงานของระบบโดยไม่ได้รับอนุญาต
แอปหรือโฆษณาที่เลียนแบบหรือรบกวนฟังก์ชันการทำงานของระบบ เช่น การแจ้งเตือนหรือคำเตือน การแจ้งเตือนระดับระบบจะใช้ได้สำหรับฟีเจอร์แบบรวมของแอปเท่านั้น
การฉ้อโกงผ่านโฆษณา
การฉ้อโกงผ่านโฆษณาเป็นสิ่งต้องห้ามโดยเด็ดขาด การโต้ตอบกับโฆษณาที่สร้างขึ้นโดยมีจุดประสงค์ในการหลอกให้เครือข่ายโฆษณาเชื่อว่าการเข้าชมมาจากความสนใจที่แท้จริงของผู้ใช้เป็นการฉ้อโกงผ่านโฆษณา ซึ่งเป็นการเข้าชมที่ไม่ถูกต้องรูปแบบหนึ่ง การฉ้อโกงผ่านโฆษณาอาจเป็นผลจากนักพัฒนาซอฟต์แวร์ที่ติดตั้งโฆษณา ในลักษณะที่ไม่อนุญาต เช่น การแสดงโฆษณาที่ซ่อนไว้ การคลิกโฆษณาโดยอัตโนมัติ เปลี่ยนแปลงหรือแก้ไขข้อมูล และใช้ประโยชน์จากการกระทำที่ไม่ได้เกิดจากมนุษย์ (เช่น สไปเดอร์และบ็อต) หรือกิจกรรมของมนุษย์ที่ออกแบบมาเพื่อทำให้เกิดการเข้าชมโฆษณาที่ไม่ถูกต้อง การเข้าชมที่ไม่ถูกต้องและการฉ้อโกงผ่านโฆษณาเป็นอันตรายต่อผู้ลงโฆษณา นักพัฒนาซอฟต์แวร์ และผู้ใช้ รวมทั้งทำให้สูญเสียความไว้วางใจในระบบนิเวศโฆษณาในอุปกรณ์เคลื่อนที่ในระยะยาว
ต่อไปนี้คือตัวอย่างของการละเมิดที่พบบ่อย
- แอปที่แสดงโฆษณาที่ผู้ใช้มองไม่เห็น
- แอปที่สร้างการคลิกโฆษณาโดยอัตโนมัติโดยที่ผู้ใช้ไม่ได้ตั้งใจ หรือสร้างการจราจรของข้อมูลในเครือข่ายที่เทียบเท่าเพื่อให้เครดิตการคลิกโดยมิชอบ
- แอปที่ส่งการคลิกที่ระบุแหล่งที่มาการติดตั้งปลอมเพื่อรับเงินสำหรับการติดตั้งที่ไม่ได้มาจากเครือข่ายของผู้ส่ง
- แอปที่แสดงโฆษณาเมื่อผู้ใช้ไม่ได้อยู่ในอินเทอร์เฟซของแอป
- การนำเสนอที่เป็นเท็จเกี่ยวกับพื้นที่โฆษณาโดยแอป เช่น แอปที่สื่อสารกับเครือข่ายโฆษณาว่ากำลังทำงานในอุปกรณ์ iOS เมื่อทำงานจริงในอุปกรณ์ Android แอปที่สื่อให้เข้าใจผิดเกี่ยวกับชื่อแพ็กเกจที่กำลังสร้างรายได้