Правила в отношении шпионского ПО предназначены для обеспечения конфиденциальности пользователей и защиты устройств от вредоносных приложений, действий и кода. Препятствуя распространению шпионского и другого вредоносного ПО, Google стремится создать безопасную экосистему, которой пользователи могут доверять.
Общие сведения
Согласно правилам, в приложениях должны соблюдаться следующие принципы:
- Разработчик должен ограничить свой доступ к личным и конфиденциальным пользовательским данным, полученным через приложение, а также их сбор, использование и передачу. Эти действия допускаются только при получении согласия и в соответствии с обоснованными ожиданиями пользователей для обеспечения работы соответствующих правилам функций приложения. Чтобы узнать больше, изучите требования к раскрытию информации и получению разрешения на использование данных.
- Защита конфиденциальности пользователей. Приложения и встроенные SDK должны соответствовать правилам в отношении пользовательских данных.
- Борьба со всеми формами шпионского ПО. К такому ПО также следует относить любые действия, которые можно расценить как способы слежки за пользователем. Примеры шпионского ПО вы найдете ниже (список неполный).
- Соблюдение других правил Google Play. Приложения также должны соответствовать всем Правилам программы для разработчиков приложений в Google Play, в том числе связанным с данными пользователей и устройств, таким как правила в отношении нежелательного ПО для мобильных устройств, пользовательских данных и разрешений и API с доступом к конфиденциальной информации, а также требованиям к SDK. Убедитесь, что сторонний код (например, SDK) и реализованные в нем процессы не нарушают правила.
Примеры нарушений правил в отношении шпионского ПО
На странице правил вы найдете неполный список действий, которые можно считать нарушениями. Дополнительные примеры приведены ниже.
- Использование в приложении SDK, который передает данные из аудиозаписей или записей звонков, если это не связано с соответствующими правилам функциями.
- Кража приложением информации из уведомлений других приложений.
- Передача данных с устройства, которая не связана с функциями, соответствующими правилам, или совершается неожиданным для пользователя способом, например в фоновом режиме или когда пользователь не взаимодействует с приложением. К таким данным относятся, например:
- список контактов;
- фотографии и другие файлы с SD-карты, которые не принадлежат приложению;
- письма пользователя;
- список вызовов;
- список SMS;
- информация из каталогов
/data/других приложений.
- Экспорт или передача третьим лицам приложениями для работы с потребительскими кредитами или бюджетом информации, не относящейся к финансам, или истории личных сообщений пользователя.
Дополнительные ресурсы
Чтобы не нарушать правила в отношении шпионского ПО и другие Правила программы для разработчиков приложений в Google Play, касающиеся данных пользователей и устройств, изучите следующие ресурсы:
- Рекомендации по раскрытию информации и получению разрешения на использование данных
- Как в разделе безопасности данных Google Play описываются методы обеспечения конфиденциальности и защиты данных в приложениях
- Безопасное использование SDK
- Google Play Защита – потенциально опасные приложения (шпионское ПО)
- Обучающие курсы Правила Google Play в отношении вредоносного ПО и Правила Google Play: нежелательное ПО для мобильных устройств в Академии Google Play