Unerwünschte Software für Mobilgeräte (MUWS)

Unsere Überzeugung lautet: Der Nutzer steht an erster Stelle, alles Weitere folgt von selbst. In unseren Softwareprinzipien und der Richtlinie zu unerwünschter Software finden Sie allgemeine Empfehlungen für Software, die eine optimale Nutzererfahrung bietet. Diese Richtlinie basiert auf der Google-Richtlinie zu unerwünschter Software und enthält die Prinzipien für die Android-Plattform und den Google Play Store. Software, die gegen diese Prinzipien verstößt, beeinträchtigt die Nutzererfahrung und wir unternehmen entsprechende Schritte, um unsere Nutzer davor zu schützen. Diese Informationen sind auch unter android.com verfügbar.

Wie in der Richtlinie zu unerwünschter Software erwähnt, haben wir festgestellt, dass unerwünschte Software meistens eines oder mehrere derselben grundlegenden Merkmale aufweist:

  • Sie ist irreführend und verspricht Vorzüge, die sie nicht hat.
  • Sie versucht, den Nutzer durch Täuschung zur Installation zu bewegen, oder sie wird ungewollt bei der Installation eines anderen Programms dazu verleitet.
  • Sie informiert den Nutzer nicht über alle ihre wesentlichen und wichtigen Funktionen.
  • Sie hat unerwartete Auswirkungen auf das System des Nutzers.
  • Sie erfasst oder überträgt private Informationen ohne Wissen des Nutzers.
  • Sie erfasst oder überträgt private Informationen ohne sichere Verarbeitung (z. B. Übertragung über HTTPS).
  • Sie ist mit anderen Programmen gebündelt, ohne dass auf ihre Existenz hingewiesen wird.

Auf Mobilgeräten besteht Software aus Code in Form einer App, eines Binärprogramms, einer Framework-Änderung usw. Um Software zu verhindern, die das Softwaresystem schädigen oder die Nutzererfahrung beeinträchtigt, ergreifen wir Maßnahmen bei Code, der gegen diese Prinzipien verstößt.

Im Folgenden bauen wir auf der Richtlinie zu unerwünschter Software auf, um ihre Anwendbarkeit auf mobile Software auszuweiten. Wie auch die Richtlinie werden wir diese Richtlinie zu unerwünschter Software für Mobilgeräte weiter optimieren, um neue Arten von Missbrauch zu vermeiden.

Transparentes Verhalten und klare Offenlegungen

Der gesamte Code sollte den Versprechen an den Nutzer entsprechen. Apps sollten alle kommunizierten Funktionen bieten. Apps dürfen Nutzer nicht verwirren.

  • Die Funktionalität und die Ziele von Apps sollten eindeutig sein.
  • Erkläre dem Nutzer explizit und klar, welche Systemänderungen durch die App vorgenommen werden. Gestatte den Nutzern, alle wichtigen Installationsoptionen und -änderungen zu überprüfen und zu genehmigen.
  • Die Software darf den Status des Nutzergeräts nicht falsch darstellen, z. B. indem behauptet wird, das System befinde sich in einem kritischen Sicherheitszustand oder sei mit Viren infiziert.
  • Verwenden Sie keine ungültigen Aktivitäten, um den Anzeigentraffic und/oder Conversions zu steigern.
  • Apps, die Nutzer täuschen, indem sie die Identität einer anderen Person (z. B. eines anderen Entwicklers, eines anderen Unternehmens, einer anderen Rechtspersönlichkeit) vorgeben oder eine andere App verwenden, sind nicht zulässig. Geben Sie nicht fälschlicherweise an, dass Ihre App mit jemandem in Verbindung steht oder von jemandem autorisiert wurde.

Beispiele für Verstöße:

  • Werbebetrug
  • Identitätsdiebstahl

Nutzerdaten schützen

Sie müssen den Zugriff auf personenbezogene und vertrauliche Nutzerdaten sowie deren Verwendung, Erhebung und Weitergabe klar und transparent darlegen. Die Verwendung von Nutzerdaten muss gegebenenfalls allen relevanten Richtlinien für Nutzerdaten entsprechen und es müssen alle Vorkehrungen zum Schutz der Daten getroffen werden.

  • Biete Nutzern die Möglichkeit, der Erhebung ihrer Daten zuzustimmen, bevor du sie über das Gerät erhebst und sendest. Dazu gehören Daten zu Drittanbieterkonten, E-Mail-Adressen, Telefonnummern, installierten Apps, Dateien, Standorten und andere personenbezogene und sensible Daten, von denen die Nutzer nicht erwarten, dass sie erhoben werden.
  • Sie sollten mit von Ihnen erhobenen personenbezogenen und vertraulichen Nutzerdaten sicher umgehen und moderne Verschlüsselungsmethoden, z. B. HTTPS, zur Datenübertragung nutzen.
  • Software, einschließlich mobiler Apps, darf nur personenbezogene und vertrauliche Nutzerdaten an Server übertragen, wenn sie mit der Funktionalität der App zusammenhängen.

Beispiele für Verstöße:

  • Datenerhebung (siehe Spyware)
  • Missbrauch von eingeschränkten Berechtigungen

Beispiele für Richtlinien zu Nutzerdaten:

Die mobile Nutzung nicht beeinträchtigen

Die Nutzererfahrung sollte einfach und leicht verständlich sein und auf klaren Entscheidungen des Nutzers basieren. Dem Nutzer sollte ein klares Wertversprechen geboten werden und die beworbene oder gewünschte Nutzererfahrung sollte nicht beeinträchtigt werden.

  • Zeigen Sie keine Anzeigen, die Nutzern auf unerwartete Weise präsentiert werden, z. B. durch Beeinträchtigung oder Beeinträchtigung der Nutzerfreundlichkeit von Gerätefunktionen oder Anzeigen außerhalb der Umgebung der auslösenden App, ohne dass sie sich leicht schließen lassen und ohne eine angemessene Einwilligung und Attribution zu sehen sind.
  • Apps dürfen andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.
  • Die Deinstallation sollte gegebenenfalls klar sein.
  • Software für Mobilgeräte sollte keine Aufforderungen des Betriebssystems des Geräts oder anderer Apps nachahmen. Unterdrücken Sie keine Benachrichtigungen von anderen Apps oder des Betriebssystems, insbesondere solche, die den Nutzer über Änderungen an seinem Betriebssystem informieren.

Beispiele für Verstöße:

  • Störende Werbung
  • Unbefugte Nutzung oder Imitation von Systemfunktionen

Weitere Informationen zu den einzelnen Inhaltsverstößen findest du in den Richtlinienanforderungen in der Play-Richtlinienübersicht, den GMD-Anforderungen und Google Play Protect.

Kategorien unerwünschter Software für Mobilgeräte

Datenerhebung

Missbrauch von Datenerhebung und eingeschränkten Berechtigungen

Apps, die personenbezogene und vertrauliche Nutzerdaten ohne ausreichende Ankündigung oder Einwilligung erfassen und übertragen. Dazu gehören beispielsweise die Liste der installierten Apps, die Telefonnummer des Geräts, die E-Mail-Adressen, der Standort oder andere Konto-IDs von Drittanbietern.

Werbebetrug

Social Engineering

Eine App, die sich als eine andere App ausgibt mit der Absicht, Nutzer zu Aktionen zu verleiten, die sie für die ursprüngliche vertrauenswürdige App vorgesehen hatten.


Störende Werbung

Störende Werbung

Apps, in denen Anzeigen eingeblendet werden, die Nutzern auf unerwartete Weise präsentiert werden, beispielsweise durch Beeinträchtigung oder Beeinträchtigung der Nutzerfreundlichkeit von Gerätefunktionen oder Anzeigen außerhalb der Umgebung der auslösenden App ohne angemessene Einwilligung und Attribution.

Nicht autorisierte Verwendung

Unbefugte Nutzung oder Imitation von Systemfunktionen

Apps oder Werbeanzeigen, die Systemfunktionen wie Benachrichtigungen oder Warnungen nachahmen oder stören. Systembenachrichtigungen dürfen nur für die wesentlichen Funktionen einer App verwendet werden.


Werbebetrug

Werbebetrug

Werbebetrug ist streng verboten. Anzeigeninteraktionen, die generiert werden, um einem Werbenetzwerk vorzutäuschen, dass der Traffic aus echtem Nutzerinteresse stammt, sind Anzeigenbetrug. Dabei handelt es sich um ungültige Zugriffe. Werbebetrug kann das Nebenprodukt sein, wenn Entwickler Anzeigen auf unzulässige Weise implementieren, z. B. durch das Einblenden von versteckten Anzeigen, das automatische Anklicken von Anzeigen, das Ändern oder Ändern von Informationen und die anderweitige Nutzung nicht menschlicher Handlungen (wie Spider und Bots) oder menschlicher Aktivitäten zur Erzeugung von ungültigen Anzeigentraffic. Ungültige Zugriffe und Werbebetrug schaden Werbetreibenden, Entwicklern und Nutzern und führen zu einem langfristigen Vertrauensverlust in das mobile Anzeigensystem.

Hier sind einige Beispiele für häufige Verstöße:

  • Apps, die Anzeigen rendern, die für den Nutzer nicht sichtbar sind
  • Apps, die automatisch und ohne die Absicht des Nutzers Klicks auf Anzeigen generieren oder entsprechenden Netzwerkverkehr erzeugen, um betrügerische Gutschriften zu erhalten.
  • Eine Anwendung, die gefälschte Attributionsklicks sendet, um für Installationen bezahlt zu werden, die nicht aus dem Netzwerk des Absenders stammen.
  • Eine App, bei der Anzeigen eingeblendet werden, wenn der Nutzer sich nicht in der App-Oberfläche befindet.
  • Falsche Darstellungen des Anzeigeninventars durch eine App, z. B. eine App, die mit Werbenetzwerken kommuniziert, dass sie auf einem iOS-Gerät ausgeführt wird, obwohl sie tatsächlich auf einem Android-Gerät ausgeführt wird; eine App, die den zu monetarisierenden Paketnamen falsch darstellt.