Laboratoire de menaces AVG - Nettoyage des applications

Informations personnelles

Éléments requis :

• Les accords de divulgation doivent informer l'utilisateur des données auxquelles l'application a accès et comment celles-ci sont utilisées et stockées.
• Les accords de divulgation doivent se trouver à un emplacement visible et facilement accessible.
• L'utilisateur doit être averti de la divulgation et donner son accord avant que l’application puisse accéder à des données personnelles.
• Les informations peuvent être utilisées uniquement dans le cadre pour lequel l’utilisateur a donné son accord.
• Si des informations personnelles ou sensibles sont stockées, l’application doit assurer leur sécurité.
• Toutes les données utilisateur restent privées et peuvent être partagées avec une tierce partie uniquement avec le consentement éclairé de l’utilisateur.
• L’application doit révéler son fournisseur réel ou son éditeur autorisé. Les produits ne doivent pas fournir d’informations fausses ou trompeuses (par exemple, titre, icône, description ou captures d’écran).
• L’application ne doit pas dévier les utilisateurs ou être liée à des sites qui simulent ou imitent d’autres applications ou services (par exemple, une page de phishing).
• L’application ne doit pas imiter ou ressembler à une tierce partie ou système populaire fournissant des applications et services.
• L’application ne doit pas apporter de modifications sur l’appareil de l’utilisateur en dehors de l’application sans le consentement éclairé de l’utilisateur. Cela inclut notamment le remplacement ou la réorganisation de la disposition par défaut des applications, widgets ou autres paramètres sur l’appareil.
• L’application doit notifier l’utilisateur avant d’apporter des modifications à l’appareil et l’utilisateur doit pouvoir facilement les annuler.
• Les applications ne doivent pas tromper, contraindre ou abuser les utilisateurs en supprimant ou désactivant une application tierce. Les applications qui fournissent des services payants (quelle que soit leur forme) doivent présenter les conditions générales de vente et peuvent utiliser ces fonctions uniquement si l’utilisateur les accepte. De telles conditions générales de vente doivent se trouver à un emplacement visible et facilement accessible.

Interdit (répertorié comme malware) :

• Toutes les données utilisateur restent privées et peuvent être partagées avec une tierce partie uniquement avec le consentement éclairé de l’utilisateur.

Publicité

Interdit (répertorié comme PPI/malware d’après des informations supplémentaires concernant APK) :

• Les publicités ne doivent pas simuler ou imiter l’apparence visuelle du système d’exploitation ou de l’interface de toute autre application.
• Les publicités ne doivent pas modifier les paramètres de navigation ou les favoris, ajouter des raccourcis à l’écran d’accueil ou des icônes à l’appareil de l’utilisateur sans le consentement éclairé de celui-ci.
• Les publicités ne doivent pas afficher d’annonces publicitaires à travers le système de notification de l’appareil de l’utilisateur, à moins que ces notifications fassent partie intégrante de l’application installée (par exemple, une application de compagnie aérienne qui informe les utilisateurs d’offres spéciales, ou un jeu qui signale des promotions au sein du jeu).
• L’application qui a généré l'annonce publicitaire doit être identifiable par l’utilisateur.
• Les publicités interstitielles peuvent être affichées uniquement dans l’application originale.
• Les publicités doivent fournir une option de fermeture visible afin que les utilisateurs puissent les ignorer facilement ou sans cliquer involontairement.
• Le fonctionnement de l’application ne doit pas être affecté par les décisions de l'utilisateur relatives aux offres annoncées.
• Les publicités des applications ne doivent pas interférer avec les annonces d’autres applications.

Imitations ou comportements trompeurs

Interdit (répertorié comme malware) :

• Les applications doivent révéler le fournisseur réel ou l’éditeur autorisé. Les produits ne doivent pas fournir d'informations fausses ou trompeuses (par exemple, titre, icône, description ou captures d'écran).
• Les applications ne doivent pas dévier les utilisateurs ou être liées à des sites qui simulent ou imitent d’autres applications ou services (par exemple, une page de phishing/hameçonnage).
• Les applications ne doivent pas tromper, contraindre ou abuser les utilisateurs en supprimant ou désactivant une application tierce. Les applications qui fournissent des services payants (quelle que soit leur forme) doivent présenter les conditions générales de vente et peuvent utiliser ces fonctions uniquement si l’utilisateur les accepte. De telles conditions générales de vente doivent se trouver à un emplacement visible et facilement accessible.

Accès root

Interdit (répertorié comme malware) :

• Les applications fournissant un accès root à un appareil à travers des exploits seront classifiées comme malware/programme malveillant. Si l’application fournit des renseignements complets concernant le rootage, ses risques de sécurité et la méthode utilisée pour attribuer l’accès root, elle sera classifiée comme PUP (programme potentiellement indésirable).

Extraction de données

Interdit (répertorié comme malware) :

• Les applications utilisant des scripts afin d'extraire des cryptomonnaies sans le consentement de l’utilisateur seront classifiées comme malware/programme malveillant. Si l’application fournit des renseignements complets concernant le minage, ses risques de sécurité, et la méthode de minage, elle sera classifiée comme PUP (programme potentiellement indésirable).