Google 深信,只要以使用者為中心,一切就會水到渠成。我們在《軟體規範》和《垃圾軟體政策》中提供了一般建議,說明何種條件的軟體可提供良好的使用者體驗。這項政策的製定依據為《Google 垃圾軟體政策》,其中大致歸納了 Android 生態系統和 Google Play 商店的原則。違反這些原則的軟體可能會對使用者體驗造成負面影響,而我們會採取適當措施保護使用者。 您也可以前往 android.com。
如垃圾軟體政策所述,我們發現大多數垃圾軟體都顯示了一或多項相同的基本特性:
- 說詞不實,承諾無法達到的價值主張。
- 試圖誘騙使用者安裝軟體,或將軟體挾帶在其他程式的安裝程式中。
- 但未向使用者提供所有主要和重要功能的相關資訊。
- 對使用者系統造成預期外的影響。
- 擅自收集或傳送使用者的私人資訊。
- 會以安全的方式收集或傳送私人資訊 (例如透過 HTTPS 傳輸)。
- 暗中挾帶其他軟體。
在行動裝置上,軟體是一種應用程式、二進位檔、架構修改等形式的程式碼。為避免軟體危害軟體生態系統或乾擾使用者體驗,我們將對違反這些原則的程式碼採取行動。
在本文件中,我們以《垃圾軟體政策》為基礎,將行動軟體適用範圍擴大。和這項政策一樣,我們會持續修訂 這項「行動垃圾軟體」政策,因應新型濫用行為。
確保行為公開透明並清楚揭露相關資訊
所有程式碼的行為都必須合乎對使用者所做的承諾。應用程式必須提供所標榜的所有功能,應用程式不應讓使用者產生混淆。
- 應用程式必須清楚說明其功能和用途。
- 向使用者明確說明應用程式會進行哪些系統變更,並允許使用者檢閱及核准所有重要安裝選項和變更。
- 軟體不得對使用者提供不實的裝置狀態,例如聲稱系統的安全性受到嚴重威脅或遭病毒感染。
- 請勿利用無效活動提高廣告流量和/或轉換次數。
- 我們禁止應用程式冒用他人身分 (例如假冒其他開發人員、公司或實體) 或模仿其他應用程式,藉此誤導使用者。請勿不實暗示您的應用程式與他人相關或已獲他人授權。
違規示例:
- 廣告詐欺
- 冒用他人身分
保護使用者資料和隱私權
請清楚公開揭露對於使用者個人和機密資料的存取、蒐集、使用及分享行為。使用者資料的使用方式必須遵循所有相關適用的使用者資料政策,並採取所有預防措施來保護資料。
- 在您開始透過裝置收集及傳送資料前,請先讓使用者有機會同意您蒐集他們的資料,包括第三方帳戶、電子郵件、電話號碼、已安裝的應用程式、檔案、位置,以及使用者不希望收集的其他個人和機密資料。
- 您必須以安全無虞的方式處理收集到的使用者個人和機密資料,包括使用新型密碼編譯法 (例如 HTTPS) 傳輸資料。
- 軟體 (包括行動應用程式) 只能基於應用程式的功能運作,將使用者的個人和機密資料傳輸至伺服器。
- 請勿要求或欺騙使用者關閉裝置安全性保護措施,例如 Google Play 安全防護。舉例來說,您無法向使用者提供其他應用程式功能或獎勵,藉此換取關閉 Google Play 安全防護。
違規示例:
- 資料蒐集 (另請參閱間諜軟體)
- 受限制權限的濫用行為
使用者資料政策範例:
不要損害行動裝置體驗
使用者體驗應直接明瞭,易於理解,並須由使用者明確做出選擇。應用程式應向使用者明確呈現價值主張,且不得乾擾廣告中標榜或理應的使用者體驗。
- 請勿以非預期方式向使用者顯示廣告,包括影響或乾擾裝置功能的可用性,或是在觸發的應用程式環境外顯示廣告,但未讓使用者輕易關閉並充分取得同意聲明和歸因。
- 應用程式不得乾擾裝置運作或其他應用程式。
- 解除安裝程序 (如適用) 應清楚明確。
- 行動軟體不得模仿裝置 OS 或其他應用程式的提示。 請勿隱藏其他應用程式或作業系統發出的快訊,特別是告知使用者 OS 變更的快訊。
違規示例:
- 幹擾性廣告
- 未經授權使用或仿製系統功能
如要進一步瞭解每個違規內容,請前往 Play 政策中心、GMS 規定和 Google Play 安全防護頁面。
行動垃圾軟體 (MUwS) 類別
資料收集與限制權限濫用行為
應用程式在未充分告知使用者或未徵得使用者同意的情況下,收集及傳輸使用者的個人和機密資料。這類資訊可能包括收集已安裝應用程式的清單、裝置電話號碼、電子郵件地址、位置資訊,或其他第三方帳戶 ID 或其他個人資訊。
社交工程
應用程式偽裝成其他應用程式,意圖誘騙使用者執行使用者為原始信任應用程式執行的動作。
幹擾性廣告
應用程式以非預期方式向使用者顯示廣告,包括影響或乾擾裝置功能的可用性,或是在未充分告知使用者並歸因的情況下,顯示在觸發的應用程式環境之外。
未經授權使用或仿製系統功能
模仿或乾擾系統功能 (例如通知或警告) 的應用程式或廣告。系統層級通知只能用於應用程式的重要功能。
廣告詐欺
我們嚴禁廣告詐欺行為。如果產生的廣告互動是用於欺騙廣告聯播網,讓廣告聯播網誤信這些無效流量確實是因使用者感興趣而產生,就屬於廣告詐欺行為,這屬於一種無效流量。廣告詐欺可能是開發人員以禁止方式導入廣告而產生,例如顯示隱藏廣告、自動點擊廣告、修改或修改資訊,以及利用非人為動作 (例如自動尋檢程式和漫遊器),或利用非人為操作來產生無效廣告流量。無效流量和廣告詐欺行為會對廣告客戶、開發人員和使用者造成傷害,且會導致長期以來對行動廣告生態系統失去信任。
以下列舉一些常見的違規情況:
- 應用程式顯示使用者看不到的廣告。
- 應用程式會在使用者無意間自動點擊廣告,或是產生對等的網路流量,以詐欺手法誘使點擊功勞。
- 應用程式傳送假的安裝歸因點擊以獲得收益,帶來的安裝並非來自傳送者的網路。
- 在使用者未操作應用程式介面時彈出廣告。
- 應用程式對廣告空間的陳述不實,例如應用程式告知廣告聯播網在 iOS 裝置上執行,但其實際上是在 Android 裝置上執行;應用程式謊稱用於營利的套件名稱。