Laboratorio de virus de Avast - Directrices de seguridad para aplicaciones móviles

Avast Mobile Security protege el dispositivo móvil detectando y bloqueando las amenazas maliciosas. Para determinar con precisión si un programa de software tiene contenido malicioso, nos ceñimos a una serie de directrices que explican cómo distinguimos los programas seguros de los PUP (programa potencialmente no deseado) maliciosos.

Información personal

Requisitos obligatorios:

  • En los acuerdos de divulgación se debe informar al usuario sobre qué información consulta la aplicación y cómo se utiliza y guarda.
  • Los acuerdos de divulgación deben estar presentes en una ubicación visible y de fácil acceso.
  • El usuario ha de ser informado acerca de la divulgación y aceptarla para que la aplicación pueda acceder a la información personal.
  • La información solo se puede utilizar con los fines para los que el usuario haya dado permiso.
  • Si la aplicación guarda información personal o confidencial, debe hacerlo de forma segura.
  • Todos los datos de los usuarios deben seguir siendo privados salvo que el usuario haya dado un consentimiento informado para compartir los datos con un tercero.
  • La aplicación debe indicar quién es el proveedor real o el editor autorizado. Los productos no deben proporcionar información falsa o engañosa (por ejemplo, título, icono, descripción o capturas de pantalla).
  • La aplicación no debe desviar a los usuarios ni vincular a otro sitio que imite o suplante a otra aplicación o servicio (por ejemplo, una página de destino de phishing).
  • La aplicación no debe suplantar a aplicaciones ni servicios de terceros o proporcionados por el sistema ni parecerse a ellos.
  • La aplicación no debe realizar cambios en el dispositivo del usuario fuera de la aplicación sin el consentimiento informado del usuario. Esto incluye, de manera enunciativa, sustituir o reorganizar la disposición predeterminada de las aplicaciones, los widgets u otras configuraciones en el dispositivo.
  • Las aplicaciones deben avisar al usuario antes de hacer cambios en el dispositivo, y el usuario debe ser capaz de revertir dichos cambios fácilmente.
  • Las aplicaciones no deben engañar ni obligar a los usuarios para que eliminen o desactiven aplicaciones de terceros. Las aplicaciones que puedan ofrecer cualquier clase de servicios de pago deben exponer las condiciones de pago y solo podrán utilizar dichas funciones si el usuario acepta las condiciones. Dichas condiciones deben estar presentes en una ubicación visible y de fácil acceso.

Queda prohibido (clasificado como malware):

  • Todos los datos de los usuarios deben seguir siendo privados salvo que el usuario haya dado un consentimiento informado para compartir los datos con un tercero.

Publicidad

Queda prohibido (clasificado como PUP o malware basándose en información adicional sobre el APK):

  • Los anuncios no deben imitar ni suplantar la apariencia visual del sistema operativo o la interfaz de ninguna otra aplicación.
  • Los anuncios no deben modificar la configuración ni los marcadores del navegador ni añadir accesos directos a la pantalla de inicio o iconos al dispositivo del usuario sin el consentimiento informado del usuario.
  • Los anuncios no deben mostrar publicidad en notificaciones del nivel del sistema en el dispositivo del usuario a menos que dichas notificaciones procedan de una función integral proporcionada por la aplicación instalada (por ejemplo, la aplicación de una aerolínea que avise a los usuarios sobre ofertas especiales o un juego que los avise de promociones dentro del juego).
  • Debe quedarle claro al usuario qué aplicación ha generado el anuncio.
  • Los anuncios intersticiales solo se pueden mostrar dentro de la aplicación original.
  • Los anuncios deben proporcionar una opción de cierre destacada de modo que los usuarios los puedan descartar sin penalización o sin hacer clic de forma accidental sobre ellos.
  • La funcionalidad de la aplicación no puede verse afectada por ninguna de las decisiones que el usuario tome en relación con las ofertas anunciadas.
  • Los anuncios no deben interferir con anuncios de otras aplicaciones.

Suplantaciones o comportamiento engañoso

Queda prohibido (clasificado como malware):

  • Las aplicaciones deben indicar quién es el proveedor real o el editor autorizado. Los productos no deben proporcionar información falsa o engañosa (por ejemplo, título, icono, descripción o capturas de pantalla).
  • Las aplicaciones no deben desviar a los usuarios ni vincular a otro sitio que imite o suplante a otra aplicación o servicio (por ejemplo, una página de destino de phishing).
  • Las aplicaciones no deben engañar ni obligar a los usuarios para que eliminen o desactiven aplicaciones de terceros. Las aplicaciones que puedan ofrecer cualquier clase de servicios de pago deben exponer las condiciones de pago y solo podrán utilizar dichas funciones si el usuario acepta las condiciones. Dichas condiciones deben estar presentes en una ubicación visible y de fácil acceso.

Acceso raíz

Queda prohibido (clasificado como malware):

  • Las aplicaciones que proporcionen acceso raíz a un dispositivo por medio de vulnerabilidades se clasificarán como malware. Si la aplicación facilita información completa sobre el rooting, los riesgos de seguridad y el método empleado para conceder el acceso raíz, se clasificará como PUP.

Minería

Queda prohibido (clasificado como malware):

  • Las aplicaciones que utilicen scripts para conseguir criptomonedas sin el consentimiento del usuario se clasificarán como malware. Si la aplicación facilita información completa sobre la minería, los riesgos de seguridad y el método de minería, se clasificará como PUP.
  • Avast Mobile Security
  • Todos los sistemas Android de Google

¿Necesita más ayuda?

Póngase en contacto con nosotros