Mobil İstenmeyen Yazılım (MUwS)

Google olarak, kullanıcıya odaklanırsak gerisinin kendiliğinden geleceğine inanırız. Yazılım İlkelerimizde ve İstenmeyen Yazılım Politikamızda, iyi bir kullanıcı deneyimi sunan yazılımlar için genel öneriler sunuyoruz. Android ekosistemi ve Google Play Store ile ilgili ilkeleri özetleyen bu politika, Google İstenmeyen Yazılım Politikası'nı temel alır. Bu ilkeleri ihlal eden yazılımlar, potansiyel olarak kullanıcı deneyimi için zararlıdır ve kullanıcıları bunlardan korumak için gerekli önlemleri alırız. Bu bilgiler android.com adresinde de mevcuttur.

İstenmeyen Yazılım Politikası'nda belirtildiği gibi, istenmeyen yazılımların çoğunun aynı temel özelliklerden bir veya daha fazlasını sergilediğini tespit ettik:

  • Yanıltıcıdır, sunmadığı bir değer teklifinde bulunur.
  • Kullanıcıları kandırarak yükleme yapmalarını sağlamaya çalışır veya başka bir programın yüklenmesine bindirme yapar.
  • Sahip olduğu esas ve önemli işlevlerin tümü hakkında kullanıcıya bilgi vermez.
  • Kullanıcının sistemini beklenmedik şekillerde etkiler.
  • Kullanıcıların bilgisi olmadan özel bilgiler toplar veya iletir.
  • Güvenli bir işlem (örneğin, HTTPS üzerinden iletim) olmadan özel bilgileri toplar veya iletir.
  • Diğer yazılımlarla birleştirilmiştir ve varlığı açıklanmaz.

Mobil cihazlarda yazılım; uygulama, ikili program, çerçeve değişikliği biçiminde bir koddur. Yazılım ekosistemine zarar veren veya kullanıcı deneyimini bozan yazılımları önlemek için bu ilkeleri ihlal eden kodlarla ilgili gereken işlemleri yapacağız.

Bu belgede, İstenmeyen Yazılım Politikası'nın kapsamını mobil yazılımları içine alacak şekilde genişletmek için İstenmeyen Yazılım Politikası'nı temel alıyoruz. Bu politikada olduğu gibi, Mobil İstenmeyen Yazılım politikasını yeni kötüye kullanım türlerini ele alacak şekilde hassaslaştırmaya devam edeceğiz.

Şeffaf davranış ve net açıklamalar

Tüm kodlar kullanıcıya verilen vaatleri yerine getirmelidir. Uygulamalar tüm iletişim işlevselliğini sağlamalıdır. Uygulamalar kullanıcıların kafasını karıştırmamalıdır.

  • Uygulamalar işlevsellik ve hedefler konusunda net olmalıdır.
  • Uygulama tarafından hangi sistem değişikliklerinin yapılacağını kullanıcıya açık ve net bir şekilde açıklayın. Kullanıcıların tüm önemli yükleme seçeneklerini ve değişikliklerini inceleyip onaylamasına izin verin.
  • Yazılım, kullanıcıya cihazının durumu hakkında yanlış beyanda bulunmamalıdır. Örneğin, sistemin kritik bir güvenlik durumunda olduğunu veya bilgisayara virüs bulaştığını iddia etmemelidir.
  • Reklam trafiğini ve/veya dönüşümleri artırmak için tasarlanmış geçersiz etkinlikleri kullanmayın.
  • Başka birinin (örneğin, başka bir geliştirici, şirket, tüzel kişi) veya başka bir uygulamanın kimliğine bürünerek kullanıcıları yanıltan uygulamalara izin verilmez. Uygulamanızın bağlantılı olmadığı bir kişiyle bağlantılı olduğunu veya onun tarafından yetkilendirildiğini ima etmeyin.

Örnek ihlaller:

  • Reklam sahtekarlığı
  • Kimliğe bürünme

Kullanıcı verilerini ve gizliliğini koruyun

Kişisel ve hassas kullanıcı verilerine erişim, bu verileri kullanma, toplama ve paylaşma konularında net ve şeffaf olun. Kullanıcı verilerini kullanırken, uygun olduğu durumlarda ilgili tüm Kullanıcı Verileri Politikalarına uyulmalı ve verileri korumak için tüm önlemler alınmalıdır.

  • Üçüncü taraf hesapları, e-posta, telefon numarası, yüklü uygulamalar, dosyalar, konum ve kullanıcının toplanacağını tahmin etmeyeceği diğer kişisel ve hassas veriler de dahil olmak üzere cihazdan veri toplama ve gönderme işlemlerine başlamadan önce, veri toplamaya onay vermeleri için kullanıcılara fırsat tanıyın.
  • Toplanan kişisel ve hassas kullanıcı verileri, modern kriptografi kullanılarak (örneğin, HTTPS üzerinden) iletilmeleri de dahil olmak üzere güvenli bir şekilde işlenmelidir.
  • Mobil uygulamalar da dahil olmak üzere yazılımlar, kişisel ve hassas kullanıcı verilerini sunuculara yalnızca uygulamanın işlevselliğiyle ilgili olarak iletmelidir.
  • Google Play Protect gibi cihaz güvenliği korumalarını kapatmaları için kullanıcılardan istekte bulunmayın veya aldatmayın. Örneğin, Google Play Protect'i devre dışı bırakma karşılığında kullanıcılara ek uygulama özellikleri veya ödüller sunamazsınız.

Örnek ihlaller:

  • Veri Toplama (Casus yazılım)
  • Kısıtlanmış İzinlerin kötüye kullanımı

Örnek Kullanıcı Verileri Politikaları:

Mobil deneyime zarar vermeyin

Kullanıcı deneyimi basit ve anlaşılması kolay olmalı, kullanıcının yaptığı net seçimlere dayanmalıdır. Kullanıcıya açık bir değer teklifi sunulmalı ve vadedilen ya da istenen kullanıcı deneyimini sekteye uğratmamalıdır.

  • Cihaz işlevlerinin kullanılabilirliğini bozmak veya aksatmak ya da kolayca kapatılmadan ve yeterli izin ve ilişkilendirme olmadan tetikleyen uygulamanın ortamının dışında gösterilmesi gibi beklenmedik şekillerde gösterilen reklamları kullanıcılara göstermeyin.
  • Uygulamalar diğer uygulamalara müdahale etmemeli veya cihazın kullanılabilirliğini engellememelidir.
  • Uygun olduğu durumlarda yüklemeyi kaldırma işlemi açık ve net olmalıdır.
  • Mobil yazılım, cihaz işletim sisteminin veya diğer uygulamaların istemlerini taklit etmemelidir. Kullanıcıya diğer uygulamalardan veya işletim sisteminden gelen uyarıları, özellikle de kullanıcıyı işletim sistemindeki değişiklikler hakkında bilgilendirenleri gizlemeyin.

Örnek ihlaller:

  • Kullanımı engelleyen reklamlar
  • Yetkisiz Kullanım veya Sistem İşlevselliğini Taklit Etme

Her bir içerik ihlali hakkında ayrıntılı bilgi için Play Politika Merkezi, GMS gereksinimleri ve Google Play Protect politika gereksinimlerini inceleyin.

İstenmeyen Mobil Yazılım (MUwS) kategorileri

Veri toplama

Veri toplama ve kısıtlı izinlerin kötüye kullanımı

Yeterli bildirim veya izin olmadan kişisel ve hassas kullanıcı verilerini toplayıp aktaran bir uygulama. Buna, yüklü uygulamaların listesi, cihaz telefon numarası, e-posta adresleri, konum veya diğer üçüncü taraf hesap kimlikleri ya da diğer kişisel bilgilerin toplanması dahildir.

Reklam sahtekarlığı

Sosyal mühendislik

Orijinal güvenilir uygulama için amaçlanan işlemleri gerçekleştirmek üzere kullanıcıları yanıltmak amacıyla başka bir uygulamaymış gibi davranan bir uygulama.


Kullanımı engelleyen reklamlar

Kullanımı engelleyen reklamlar

Cihaz işlevlerinin kullanılabilirliğini bozmak veya aksatmak ya da yeterli izin ve ilişkilendirme olmadan tetikleyen uygulamanın ortamının dışında görüntülemek gibi beklenmedik şekillerde gösterilen reklamları kullanıcılara gösteren uygulamalar.

Yetkisiz Kullanım

Yetkisiz Kullanım veya Sistem İşlevselliğini Taklit Etme

Bildirimler veya uyarılar gibi sistem işlevlerini taklit eden veya bunlara müdahale eden uygulamalar ya da reklamlar. Sistem düzeyindeki bildirimler yalnızca bir uygulamanın dahili özellikleri için kullanılabilir.


Reklam sahtekarlığı

Reklam sahtekarlığı

Reklam sahtekarlığı kesinlikle yasaktır. Trafiğin gerçek kullanıcı ilgisinden kaynaklandığına inandırmak için reklam ağını kandırmak amacıyla oluşturulan reklam etkileşimleri, bir tür geçersiz trafik olan reklam sahtekarlığıdır. Reklam sahtekarlığı; gizli reklamlar göstermek, reklamları otomatik olarak tıklamak, bilgileri değiştirmek veya başka bir şekilde insan kaynaklı olmayan işlemlerden (örümcekler ve botlar gibi) ya da geçersiz reklam trafiği üretmek için tasarlanmış insan etkinliklerinden yararlanmak gibi izin verilmeyen şekillerde reklam uygulayan geliştiricilerin bir sonucu olabilir. Geçersiz trafik ve reklam sahtekarlığı reklamverenlere, geliştiricilere ve kullanıcılara zarar vererek mobil reklam ekosisteminde uzun vadeli güven kaybına yol açar.

Yaygın görülen ihlallere ilişkin bazı örnekleri aşağıda bulabilirsiniz:

  • Kullanıcının göremediği reklamlar oluşturan bir uygulama.
  • Kullanıcının niyeti olmadan otomatik olarak reklam tıklamaları oluşturan veya hileli şekilde tıklama kredisi vermek için eşdeğer ağ trafiği üreten bir uygulama.
  • Gönderenin ağından gelmeyen yüklemeler için ödeme almak amacıyla sahte yükleme ilişkilendirme tıklamaları gönderen bir uygulama.
  • Kullanıcı uygulama arayüzünde değilken reklam açan bir uygulama.
  • Reklam envanterinin bir uygulama tarafından yanlış gösterilmesi. Örneğin, bir Android cihazda çalışırken iOS cihazda çalıştığını reklam ağlarına bildiren bir uygulama; para kazanılan paket adını yanlış tanıtan bir uygulama.