Virová laboratoř AVG – jak poznat bezpečnou mobilní aplikaci

Osobní údaje

Co je vyžadováno:

• Ujednání o poskytování informací musí uživatele informovat, ke kterým informacím aplikace přistupuje a jak tyto informace používá a uchovává.
• Ujednání o poskytování informací musí být uvedena na viditelném a snadno dostupném místě.
• Uživatel musí být o poskytování informací informován a musí je odsouhlasit ještě předtím, než aplikace získá přístup k jeho osobním údajům.
• Informace smí být používány pouze k účelu, ke kterému dal uživatel svolení.
• Veškeré osobní či citlivé informace musí aplikace uchovávat bezpečně.
• Pokud uživatel nedal informovaný souhlas se sdílením jakýchkoli svých dat s třetími stranami, tato data musí zůstat soukromá.
• Aplikace musí uvádět svého skutečného dodavatele nebo autorizovaného vydavatele. Produkty nesmí obsahovat falešné ani zavádějící informace (například název, ikonu, popis nebo snímky obrazovky).
• Aplikace nesmí uživatele přesměrovávat ani odkazovat na žádné jiné stránky, které simulují nebo napodobují jiné aplikace či služby (například phishingové stránky).
• Aplikace nesmí nijak napodobovat žádné oblíbené aplikace či služby od třetích stran ani aplikace či služby, které jsou součástí systému.
• Aplikace nesmí v zařízení uživatele provádět žádné změny přesahující rámec aplikace bez informovaného souhlasu uživatele. To znamená, že mimo jiné nesmí měnit výchozí seřazení aplikací, widgetů ani jiných nastavení v zařízení.
• Před použitím jakýchkoli změn v zařízení musí aplikace upozornit uživatele a uživatel musí mít možnost provedené změny snadno vrátit zpět.
• Aplikace nesmí jakkoli uživatele navádět nebo nutit, aby odstranili nebo deaktivovali aplikace od jiných dodavatelů. Aplikace, která poskytuje jakékoli placené služby, musí uvádět podmínky a ujednání plateb. A související funkce smí používat pouze tehdy, když uživatel tyto podmínky a ujednání přijme. Tyto podmínky a ujednání musí být uvedeny na viditelném a snadno dostupném místě.

Zakázáno (kategorizováno jako malware):

• Pokud uživatel nedal informovaný souhlas se sdílením jakýchkoli svých dat s třetími stranami, tato data musí zůstat soukromá.

Reklama

Zakázáno (na základě dodatečných informací o souboru APK kategorizováno jako potenciálně nežádoucí program či malware):

• Reklamy nesmí simulovat ani napodobovat vizuální vzhled jiných aplikací, operačních systémů nebo rozhraní.
• Reklamy bez informovaného souhlasu uživatele nesmí měnit nastavení či záložky v prohlížeči, nesmí přidávat zástupce na hlavní obrazovce ani do uživatelova zařízení nesmí přidávat ikony.
• Reklamy se na zařízení uživatele nesmí zobrazovat mezi systémovými oznámeními, pokud nesouvisí s nedílnou funkcí poskytovanou nainstalovanou aplikací (například aplikace aerolinií upozorňující uživatele na speciální nabídky nebo hra upozorňující uživatele na vlastní promo akce).
• Uživateli musí být jasné, ze které aplikace reklama pochází.
• Integrované reklamy smí být zobrazovány pouze v původní aplikaci.
• V reklamách musí být viditelně umístěna možnost „zavřít“, aby je uživatel mohl bez postihu skrýt a aby nedopatřením neotevřel umístění, na které odkazují.
• Fungování aplikace nesmí být ovlivňováno žádnými uživatelskými rozhodnutími ohledně zobrazovaných reklam.
• Reklamy nesmí kolidovat s reklamami v jiných aplikacích.

Napodobování nebo klamné chování

Zakázáno (kategorizováno jako malware):

• Aplikace musí uvádět svého skutečného dodavatele nebo autorizovaného vydavatele. Produkty nesmí obsahovat falešné ani zavádějící informace (například název, ikona, popis nebo snímky obrazovky).
• Aplikace nesmí uživatele přesměrovávat ani odkazovat na žádné jiné stránky, které simulují nebo napodobují jiné aplikace či služby (například phishingové stránky).
• Aplikace nesmí uživatele jakkoli navádět nebo nutit, aby odstranili nebo deaktivovali aplikace třetích stran. Aplikace, která poskytuje jakékoli placené služby, musí uvádět podmínky a ujednání plateb. A související funkce smí používat pouze tehdy, když uživatel tyto podmínky a ujednání přijme. Tyto podmínky a ujednání musí být uvedeny na viditelném a snadno dostupném místě.

Neomezený přístup (rootování)

Zakázáno (kategorizováno jako malware):

• Aplikace, které prostřednictvím exploitů umožňují k zařízení neomezený přístup (rootování), budou považovány za malware. Pokud aplikace uvádí úplné informace o udělování neomezeného přístupu (rootování), způsobu rootování a souvisejících bezpečnostních rizicích, bude považována za PUP.

Těžba

Zakázáno (kategorizováno jako malware):

• Aplikace, které bez souhlasu uživatele těží pomocí skriptů kryptoměny, budou považovány za malware. Pokud aplikace uvádí úplné informace o těžbě, způsobu těžby a souvisejících bezpečnostních rizicích, bude považována za PUP.