Software indesiderato per dispositivi mobili

Noi di Google riteniamo che se ci concentriamo sull'utente, tutto il resto viene da sé. Nei nostri Principi sul software e nelle Norme sul software indesiderato, forniamo consigli generali per il software che offre un'ottima esperienza utente. Questa norma si basa sulle Norme relative al software indesiderato di Google definendo i principi per l'ecosistema Android e il Google Play Store. Il software che viola questi principi può influire negativamente sull'esperienza utente, pertanto adotteremo misure per proteggerli. Queste informazioni sono disponibili anche sul sito android.com.

Come menzionato nelle Norme relative al software indesiderato, abbiamo riscontrato che la maggior parte del software indesiderato mostra una o più delle stesse caratteristiche di base:

  • È ingannevole in quanto promette una proposta di valore che non offre.
  • Cerca di indurre con l'inganno gli utenti a installarlo o si cela nell'installazione di un altro programma.
  • Non illustra all'utente tutte le sue funzioni principali e distintive.
  • Altera il sistema dell'utente in modi inaspettati.
  • Raccoglie o trasmette informazioni private all'insaputa degli utenti.
  • Raccoglie o trasmette informazioni private senza una gestione sicura (ad esempio, trasmissione tramite HTTPS).
  • Viene integrato in altro software senza comunicarne la presenza.

Sui dispositivi mobili, il software è codice sotto forma di app, programma binario, modifica di framework e così via. Per prevenire software dannosi per l'ecosistema software o disturbanti per l'esperienza utente, prendiamo provvedimenti sul codice che viola questi principi.

Di seguito, sviluppiamo le Norme relative al software indesiderato per estenderne l'applicabilità al software per dispositivi mobili. Come per tali norme, continueremo a perfezionare queste Norme relative al software mobile indesiderato per far fronte a nuovi tipi di comportamenti illeciti.

Comportamento trasparente e informative chiare

Tutto il codice deve rispettare le promesse fatte all'utente. Le app devono fornire tutte le funzionalità comunicate. Le app non devono confondere gli utenti.

  • Le app devono indicare chiaramente la funzionalità e gli scopi.
  • Spiega in modo esplicito e chiaro all'utente quali modifiche al sistema verranno apportate dall'app. Consenti agli utenti di esaminare e approvare tutte le opzioni e le modifiche di installazione significative.
  • Il software non deve rappresentare in modo ingannevole per l'utente lo stato del dispositivo, ad esempio sostenendo che il sistema non è protetto o è infettato da virus.
  • Non utilizzare attività non valide concepite per aumentare il traffico dagli annunci pubblicitari e/o le conversioni.
  • Sono vietate le app che ingannano gli utenti rubando l'identità di altri soggetti (ad esempio, altri sviluppatori, società, persone giuridiche) o di un'altra app. Non lasciare intendere che la tua app sia correlata o autorizzata da qualcuno che non lo sia.

Esempi di violazioni:

  • Frode pubblicitaria
  • Furto d'identità

Proteggere i dati utente

È necessario essere chiari e trasparenti in merito ad accesso, utilizzo, raccolta e condivisione di dati utente personali e sensibili. L'utilizzo dei dati utente deve rispettare tutte le Norme sui dati utente pertinenti, ove applicabili, e adottare tutte le precauzioni per proteggere i dati.

  • Offri agli utenti l'opportunità di accettare la raccolta dei loro dati prima di iniziare a raccoglierli e inviarli dal dispositivo, inclusi dati relativi ad account di terze parti, indirizzo email, numero di telefono, app installate, file, posizione e qualsiasi altro dato personale e sensibile che l'utente non si aspetta di raccogliere.
  • I dati utente personali e sensibili raccolti devono essere gestiti in modo sicuro, inclusa la trasmissione mediante metodi moderni di crittografia (ad esempio, tramite HTTPS).
  • Il software, incluse le app mobile, deve trasmettere ai server dati utente personali e sensibili soltanto in relazione alla funzionalità dell'app.

Esempi di violazioni:

  • Raccolta dei dati (vedi Spyware)
  • Utilizzo illecito di autorizzazioni limitate

Esempi di criteri relativi ai dati utente:

Non compromettere l'esperienza sui dispositivi mobili

L'esperienza utente deve essere diretta, facile da capire e basata su scelte chiare effettuate dall'utente. Deve presentare una chiara proposta di valore all'utente e non interrompere l'esperienza utente pubblicizzata o desiderata.

  • Non mostrare annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettendo o interferendo con l'usabilità delle funzioni del dispositivo, o visualizzando al di fuori dell'ambiente dell'app di attivazione senza che sia facilmente ignorabile e che il consenso e l'attribuzione siano adeguati.
  • Le app non devono interferire con altre app o con l'usabilità del dispositivo.
  • La disinstallazione, se applicabile, deve essere chiara.
  • Il software per dispositivi mobili non deve imitare le richieste del sistema operativo del dispositivo o di altre app. Non eliminare gli avvisi per l'utente da altre app o dal sistema operativo, in particolare quelli che informano l'utente di modifiche al sistema operativo.

Esempi di violazioni:

  • Annunci improvvisi
  • Utilizzo non autorizzato o imitazione di funzionalità di sistema

Per maggiori dettagli su ogni violazione dei contenuti, esamina i requisiti delle norme nel Centro norme di Google Play, i requisiti GMS e Google Play Protect.

Categorie di software mobile indesiderato

Raccolta dei dati

Raccolta dei dati e uso illecito di autorizzazioni limitate

Un'app che raccoglie e trasmette dati utente personali e sensibili senza comunicazione o consenso adeguati. Ciò può includere la raccolta dell'elenco delle app installate, del numero di telefono, degli indirizzi email, della posizione o di altri ID account di terze parti o altre informazioni personali del dispositivo.

Frode pubblicitaria

Ingegneria sociale

Un'app che finge di essere un'altra app con l'intento di indurre con l'inganno gli utenti a eseguire azioni che gli utenti intendevano utilizzare per l'app attendibile originale.


Annunci improvvisi

Annunci improvvisi

Un'app che mostra annunci che vengono mostrati agli utenti in modi imprevisti, ad esempio compromettendo o interferendo con l'usabilità delle funzioni del dispositivo, o visualizzando al di fuori dell'ambiente dell'app di attivazione senza un consenso e un'attribuzione adeguati.

Utilizzo non autorizzato

Utilizzo non autorizzato o imitazione di funzionalità di sistema

App o annunci che imitano o interferiscono con le funzionalità del sistema, ad esempio notifiche o avvisi. Le notifiche a livello di sistema possono essere utilizzate soltanto per le funzionalità integrali di un'app.


Frode pubblicitaria

Frode pubblicitaria

La frode pubblicitaria è severamente vietata. Le interazioni con gli annunci generate allo scopo di indurre una rete pubblicitaria a credere che il traffico provenga da un interesse autentico dell'utente è una frode pubblicitaria, una forma di traffico non valido. La frode pubblicitaria può essere il sottoprodotto di sviluppatori che implementano annunci in modi non consentiti, ad esempio mostrando annunci nascosti, facendo clic automaticamente sugli annunci, alterando o modificando le informazioni e sfruttando in altro modo azioni automatiche (come spider e bot) o attività umane concepite per generare traffico pubblicitario non valido. Il traffico non valido e le frodi pubblicitarie sono dannosi per inserzionisti, sviluppatori e utenti e comportano una perdita a lungo termine di fiducia nell'ecosistema degli annunci per dispositivi mobili.

Di seguito sono riportati alcuni esempi di violazioni frequenti:

  • Un'app che mostra annunci non visibili all'utente.
  • Un'app che genera automaticamente clic sugli annunci senza l'intenzione dell'utente o che produce traffico di rete equivalente per accreditare i clic in modo fraudolento.
  • Un'app che invia clic falsi sull'attribuzione dell'installazione per ricevere il pagamento di installazioni che non provengono dalla rete del mittente.
  • Un'app che mostra annunci popup quando l'utente non si trova nell'interfaccia dell'app.
  • False dichiarazioni dell'inventario pubblicitario da parte di un'app, ad esempio un'app che comunica alle reti pubblicitarie che è in esecuzione su un dispositivo iOS quando in realtà è in esecuzione su un dispositivo Android; un'app che rappresenta in modo ingannevole il nome del pacchetto che viene monetizzato.