نرم افزار ناخواسته موبایل (MUwS)

در گوگل، ما معتقدیم که اگر روی کاربر تمرکز کنیم، همه چیز به دنبال خواهد داشت. در اصول نرم‌افزار و خط‌مشی نرم‌افزار ناخواسته ، توصیه‌های کلی برای نرم‌افزاری ارائه می‌دهیم که تجربه کاربری عالی را ارائه می‌دهد. این خط‌مشی مبتنی بر خط‌مشی نرم‌افزار ناخواسته Google با تشریح اصولی برای اکوسیستم Android و فروشگاه Google Play است. نرم افزاری که این اصول را نقض می کند، به طور بالقوه برای تجربه کاربر مضر است و ما اقداماتی را برای محافظت از کاربران در برابر آن انجام خواهیم داد. این اطلاعات در android.com نیز موجود است.

همانطور که در خط‌مشی نرم‌افزار ناخواسته ذکر شد، دریافتیم که اکثر نرم‌افزارهای ناخواسته یک یا چند مورد از ویژگی‌های اساسی یکسان را نشان می‌دهند:

• فریبنده است و وعده ارزشی را می دهد که برآورده نمی شود.
• سعی می کند کاربران را فریب دهد تا آن را نصب کنند یا در نصب یک برنامه دیگر گیج می شود.
• همه کارکردهای اصلی و مهم خود را به کاربر نمی گوید.
• این سیستم کاربر را به روش های غیرمنتظره ای تحت تاثیر قرار می دهد.
• اطلاعات خصوصی را بدون اطلاع کاربران جمع آوری یا انتقال می دهد.
• اطلاعات خصوصی را بدون مدیریت ایمن (مثلاً انتقال از طریق HTTPS) جمع آوری یا انتقال می دهد.
• همراه با نرم افزارهای دیگر است و حضور آن فاش نشده است.

در دستگاه های تلفن همراه، نرم افزار کد به شکل یک برنامه، باینری، اصلاح چارچوب است. به منظور جلوگیری از نرم‌افزاری که برای اکوسیستم نرم‌افزار مضر است یا تجربه کاربر را مختل می‌کند، در مورد کدهایی که این اصول را نقض می‌کنند اقدام خواهیم کرد.

در این سند، ما بر اساس سیاست نرم‌افزار ناخواسته برای گسترش کاربرد آن در نرم‌افزار تلفن همراه می‌پردازیم. مانند آن خط‌مشی، ما همچنان به اصلاح این خط‌مشی نرم‌افزار ناخواسته موبایل برای رسیدگی به انواع جدید سوءاستفاده ادامه خواهیم داد.

رفتار شفاف و افشای شفاف

همه کدها باید به وعده های داده شده به کاربر عمل کنند. برنامه ها باید همه عملکردهای ارتباطی را ارائه دهند. برنامه ها نباید کاربران را گیج کنند.

• برنامه ها باید در مورد عملکرد و اهداف واضح باشند.
• به طور صریح و واضح برای کاربر توضیح دهید که چه تغییراتی در سیستم توسط برنامه ایجاد خواهد شد. به کاربران اجازه می دهد تا همه گزینه ها و تغییرات مهم نصب را بررسی و تأیید کنند.
• نرم افزار نباید وضعیت دستگاه کاربر را به اشتباه به کاربر نشان دهد، به عنوان مثال با ادعای اینکه سیستم در وضعیت امنیتی بحرانی قرار دارد یا به ویروس آلوده شده است.
• از فعالیت نامعتبر طراحی شده برای افزایش ترافیک آگهی و/یا تبدیل استفاده نکنید.
• ما به برنامه‌هایی که با جعل هویت شخص دیگری (مثلاً توسعه‌دهنده، شرکت، نهاد دیگر) یا برنامه دیگری، کاربران را گمراه می‌کنند، اجازه نمی‌دهیم. به این معنا نباشید که برنامه شما به کسی مرتبط است یا توسط کسی مجاز است که اینطور نیست.

نمونه تخلفات:

• کلاهبرداری تبلیغاتی
• جعل هویت

از داده های کاربر و حریم خصوصی محافظت کنید

در مورد دسترسی، استفاده، جمع آوری و به اشتراک گذاری داده های شخصی و حساس کاربر شفاف و شفاف باشید. استفاده از داده‌های کاربر باید در صورت لزوم از همه خط‌مشی‌های مربوط به داده‌های کاربر پیروی کند و همه اقدامات احتیاطی را برای محافظت از داده‌ها انجام دهد.

• قبل از شروع به جمع‌آوری و ارسال داده‌های خود از دستگاه، از جمله داده‌های مربوط به حساب‌های شخص ثالث، ایمیل، شماره تلفن، برنامه‌های نصب‌شده، فایل‌ها، موقعیت مکانی و سایر داده‌های شخصی و حساس، به کاربران فرصتی بدهید تا با جمع‌آوری داده‌های خود موافقت کنند. که کاربر انتظار ندارد جمع آوری شود.
• داده‌های شخصی و حساس کاربر جمع‌آوری‌شده باید به‌طور ایمن مدیریت شوند، از جمله با استفاده از رمزنگاری مدرن (مثلاً از طریق HTTPS) منتقل شوند.
• نرم افزار، از جمله برنامه های تلفن همراه، فقط باید داده های شخصی و حساس کاربر را به سرورها منتقل کند زیرا به عملکرد برنامه مربوط می شود.
• از کاربران درخواست نکنید و آنها را فریب ندهید تا محافظ‌های امنیتی دستگاه مانند Google Play Protect را خاموش کنند. برای مثال، نمی‌توانید در ازای خاموش کردن Google Play Protect، ویژگی‌ها یا پاداش‌های اضافی را به کاربران ارائه دهید.

نمونه تخلفات:

• مجموعه داده ها (ر.ک. جاسوس افزار )
• سوء استفاده از مجوزهای محدود

نمونه سیاست های داده های کاربر:

• خط مشی داده کاربر Google Play
• الزامات GMS خط مشی داده های کاربر
• خط مشی داده کاربر سرویس Google API

به تجربه تلفن همراه آسیب نرسانید

تجربه کاربر باید ساده، قابل درک و بر اساس انتخاب های واضح کاربر باشد. باید ارزش پیشنهادی واضحی را به کاربر ارائه دهد و تجربه کاربری مورد نظر یا تبلیغ شده را مختل نکند.

• تبلیغاتی را که به روش‌های غیرمنتظره از جمله آسیب رساندن یا تداخل در قابلیت استفاده عملکردهای دستگاه، یا نمایش خارج از محیط برنامه راه‌اندازی نمایش داده می‌شوند، بدون اینکه به راحتی قابل رد شدن و رضایت و انتساب کافی باشد، به کاربران نشان ندهید.
• برنامه ها نباید با سایر برنامه ها یا قابلیت استفاده دستگاه تداخل داشته باشند.
• حذف نصب، در صورت لزوم، باید واضح باشد.
• نرم افزار موبایل نباید درخواست های سیستم عامل دستگاه یا سایر برنامه ها را تقلید کند. هشدارها را از برنامه های دیگر یا سیستم عامل به کاربر سرکوب نکنید، به ویژه آنهایی که کاربر را از تغییرات سیستم عامل خود مطلع می کنند.

نمونه تخلفات:

• تبلیغات مخرب
• استفاده یا تقلید غیرمجاز از عملکرد سیستم

برای جزئیات بیشتر درباره هر نقض محتوا، الزامات خط‌مشی را در مرکز خط‌مشی Play ،الزامات GMS و Google Play Protect مرور کنید.

دسته بندی نرم افزارهای ناخواسته موبایل (MUwS).

جمع آوری داده ها و سوء استفاده از مجوزهای محدود

اپلیکیشنی که داده های شخصی و حساس کاربر را بدون اطلاع یا رضایت کافی جمع آوری و انتقال می دهد. این ممکن است شامل جمع‌آوری فهرست برنامه‌های نصب‌شده، شماره تلفن دستگاه، آدرس‌های ایمیل، مکان یا سایر شناسه‌های حساب شخص ثالث یا سایر اطلاعات شخصی باشد.

مهندسی اجتماعی

برنامه ای که وانمود می کند که یک برنامه دیگر است و قصد دارد کاربران را برای انجام اقداماتی که کاربر برای برنامه مورد اعتماد اصلی در نظر گرفته است فریب دهد.

تبلیغات مخرب

برنامه‌ای که تبلیغاتی را نشان می‌دهد که به روش‌های غیرمنتظره از جمله اختلال یا تداخل در قابلیت استفاده عملکردهای دستگاه، یا نمایش خارج از محیط برنامه راه‌انداز بدون رضایت و انتساب کافی به کاربران نمایش داده می‌شوند.

استفاده یا تقلید غیرمجاز از عملکرد سیستم

برنامه‌ها یا تبلیغاتی که عملکرد سیستم را تقلید می‌کنند یا با آن تداخل می‌کنند، مانند اعلان‌ها یا هشدارها. اعلان‌های سطح سیستم فقط برای ویژگی‌های یکپارچه برنامه قابل استفاده است.

کلاهبرداری تبلیغاتی

کلاهبرداری تبلیغاتی اکیدا ممنوع است. تعاملات تبلیغاتی ایجاد شده به منظور فریب دادن یک شبکه تبلیغاتی به این منظور که ترافیک ناشی از علاقه واقعی کاربر است، کلاهبرداری تبلیغاتی است، که نوعی ترافیک نامعتبر است. کلاهبرداری تبلیغاتی ممکن است محصول جانبی توسعه دهندگانی باشد که تبلیغات را به روش های غیرمجاز اجرا می کنند، مانند نمایش تبلیغات پنهان، کلیک خودکار روی تبلیغات، تغییر یا اصلاح اطلاعات و در غیر این صورت اعمال نفوذ غیرانسانی (مانند عنکبوت ها و ربات ها) یا فعالیت های انسانی طراحی شده برای تولید تبلیغات نامعتبر. ترافیک ترافیک نامعتبر و کلاهبرداری تبلیغاتی برای تبلیغ‌کنندگان، توسعه‌دهندگان و کاربران مضر است و منجر به از دست دادن اعتماد طولانی‌مدت به اکوسیستم تبلیغات تلفن همراه می‌شود.

در اینجا چند نمونه از تخلفات رایج آورده شده است:

• برنامه ای که تبلیغاتی را ارائه می دهد که برای کاربر قابل مشاهده نیست.
• برنامه‌ای که به‌طور خودکار بدون قصد کاربر روی تبلیغات کلیک می‌کند یا ترافیک شبکه‌ای معادل ایجاد می‌کند تا به طور تقلبی اعتبار کلیک را ارائه دهد.
• برنامه‌ای که برای نصب‌هایی که از شبکه فرستنده نبوده‌اند، کلیک‌هایی را ارسال می‌کند تا پول دریافت کند.
• برنامه ای که وقتی کاربر در رابط برنامه نیست، تبلیغات را نمایش می دهد.
• نمایش‌های نادرست موجودی آگهی توسط یک برنامه، برای مثال، برنامه‌ای که به شبکه‌های تبلیغاتی اطلاع می‌دهد که در دستگاه iOS در حال اجراست در حالی که در واقع در دستگاه Android اجرا می‌شود. برنامه‌ای که نام بسته‌ای که در حال کسب درآمد است را به اشتباه نشان می‌دهد.