Правила Google Play щодо шпигунських програм покликані забезпечувати конфіденційність користувачів і захищати пристрої від шкідливих додатків, коду й поведінки. Упроваджуючи ці правила, Google прагне створити безпечну й надійну екосистему, вільну від шпигунських програм і інших типів зловмисного програмного забезпечення.
Огляд
Згідно з правилами щодо шпигунських програм усі додатки мають відповідати наведеним нижче вимогам.
- Ви можете отримувати, збирати, використовувати та передавати персональні й чутливі дані, лише щоб забезпечувати функції додатка, які відповідають правилам і яких обґрунтовано очікують користувачі та/або на які вони надали згоду. Щоб дізнатися більше, перегляньте вимоги до повідомлення про використання особистих даних і отримання згоди.
- Захист конфіденційності користувачів. Усі додатки й пакети SDK, за допомогою яких їх створено, мають відповідати правилам щодо даних користувачів.
- Запобігання всім формам шпигунських програм. Якщо ваш додаток демонструє поведінку, що може вважатися шпигуванням за користувачем, його може бути позначено як шпигунську програму. Нижче наведено неповний перелік прикладів шпигунських програм.
- Відповідність іншим правилам Google Play. Крім правил щодо шпигунських програм, усі додатки мають також відповідати всім іншим Правилам програми для розробників додатків у Google Play, включно з правилами щодо даних на пристроях. Це, зокрема, стосується правил щодо небажаного програмного забезпечення для мобільних пристроїв, правил щодо даних користувачів, дозволів і інтерфейсів API із доступом до чутливої інформації, а також вимог до SDK. Переконайтеся, що сторонній код (наприклад, SDK) і методи у вашому додатку не спричиняють порушення ним цих правил.
Приклади порушень правил щодо шпигунських програм
У правилах щодо шпигунських програм наведено неповний перелік порушень цих правил. Нижче наведено додаткові приклади поведінки, яку можна розглядати як порушення правил щодо шпигунських програм.
- Передавання аудіоданих або записів дзвінків за допомогою SDK, не пов’язане з функціями додатка, що відповідають правилам.
- Викрадення інформації зі сповіщень інших додатків.
- Передавання будь-яких із наведеного нижче неповного переліку даних без виконання відповідних функцій або в неочікуваний для користувача спосіб (наприклад, якщо дані збираються у фоновому режимі, коли користувач не взаємодіє з вашим додатком).
- Список контактів
- Фотографії і інші файли з карти SD, що не належать до цього додатка
- Контент з електронної пошти користувача
- Журнал викликів
- Журнал SMS
- Інформація з каталогів
/data/інших додатків
- Отримання або передавання додатками для оформлення кредитів фізичним особам або планування бюджету нефінансової чи особистої історії SMS-повідомлень користувача.
Інші ресурси
Щоб забезпечити дотримання правил щодо шпигунських програм і інших Правил програми Google для розробників, які стосуються даних користувача й інформації про пристрій, ознайомтеся з наведеними нижче ресурсами.
- Рекомендації щодо повідомлення про використання особистих даних і отримання згоди
- Огляд способів забезпечення конфіденційності й захисту даних у додатках у розділі "Безпека даних" у Google Play
- Як правильно використовувати пакети SDK
- Google Play Захист – потенційно шкідливі додатки (шпигунські програми)
- Курс Академії Google Play про правила щодо зловмисного програмного забезпечення й правила щодо небажаного програмного забезпечення для мобільних пристроїв