Laboratorio delle Minacce Avast - Linee guida per un'applicazione mobile pulita

Avast Mobile Security protegge il dispositivo mobile dell'utente rilevando e bloccando le minacce dannose. Per stabilire con precisione se un programma software include contenuti dannosi, viene utilizzato un set di linee guida che illustra come distinguere i PUP (programmi potenzialmente indesiderati) innocui da quelli dannosi.

Informazioni personali

Elementi necessari:

  • Gli accordi di riservatezza devono illustrare all'utente a quali informazioni può accedere l'app e le modalità di utilizzo e archiviazione.
  • Gli accordi di riservatezza devono essere disponibili in una posizione visibile e facilmente accessibile.
  • L'utente deve essere informato della divulgazione ed esprimere il proprio consenso prima che l'app possa accedere alle informazioni personali.
  • Le informazioni sono utilizzabili esclusivamente per le finalità autorizzate dall'utente.
  • Se sono archiviate informazioni personali o riservate, l'app deve procedere con la massima cautela.
  • I dati dell'utente devono rimanere privati a meno che l'utente non abbia espresso il consenso per la condivisione dei dati con terze parti.
  • L'app deve riportare il nome del vero produttore o del publisher autorizzato. I prodotti non devono fornire informazioni false o fuorvianti, ad esempio titoli, icone, descrizioni o schermate.
  • L'app non deve dirottare gli utenti o rimandare a siti che simulano o imitano un'altra app o un altro servizio (ad esempio una pagina di destinazione di phishing).
  • L'app non deve imitare o somigliare ad app e servizi noti di terze parti o forniti dal sistema.
  • L'app non deve apportare modifiche al dispositivo dell'utente all'infuori dell'app senza il consenso dell'utente. Questo include, tra le altre, la sostituzione o la modifica della disposizione predefinita di app, widget o altre impostazioni nel dispositivo.
  • L'app deve informare l'utente prima di applicare modifiche al dispositivo e l'utente deve essere in grado di annullare facilmente le modifiche.
  • Le app non devono ingannare, forzare o fuorviare gli utenti rispetto alla rimozione o alla disattivazione di app di terze parti. Le app che possono fornire qualsiasi tipologia di servizi a pagamento devono riportare i termini e le condizioni di pagamento e possono utilizzare tali funzionalità solo previa accettazione dei termini e delle condizioni da parte dell'utente. Tali termini e condizioni devono essere disponibili in una posizione visibile e facilmente accessibile.

Elementi non consentiti (classificati come malware):

  • I dati dell'utente devono rimanere privati a meno che l'utente non abbia espresso il consenso per la condivisione dei dati con terze parti.

Pubblicità

Elementi non consentiti (classificati come PUP/Malware in base a informazioni aggiuntive sull'APK):

  • Gli annunci non devono simulare o imitare l'aspetto dell'interfaccia o del sistema operativo di altre app.
  • Gli annunci non devono modificare i segnalibri o le impostazioni del browser, aggiungere collegamenti alla schermata iniziale o icone nel dispositivo dell'utente senza il consenso di quest'ultimo.
  • Gli annunci non devono visualizzare messaggi promozionali tramite notifiche di sistema nel dispositivo dell'utente, a meno che le notifiche non arrivino da una funzionalità integrale fornita dall'app installata (ad esempio l'app di una compagnia aerea che informa gli utenti di offerte speciali o un gioco che informa gli utenti di promozioni interne).
  • L'utente deve sapere chiaramente quale app ha generato l'annuncio.
  • Gli annunci intermedi possono essere visualizzati soltanto all'interno dell'app originale.
  • Gli annunci devono offrire un'opzione di chiusura in evidenza in modo che gli utenti possano ignorare l'annuncio senza penalità o clic accidentali.
  • In nessun caso il funzionamento dell'app potrà essere influenzato dalle decisioni dell'utente in relazione alle offerte pubblicizzate.
  • Gli annunci non devono interferire con gli annunci di altre app.

Rappresentazioni o comportamenti ingannevoli

Elementi non consentiti (classificati come malware):

  • Le app devono riportare il nome del vero produttore o del publisher autorizzato. I prodotti non devono fornire informazioni false o fuorvianti, ad esempio titoli, icone, descrizioni o schermate.
  • Le app non devono dirottare gli utenti o rimandare a siti che simulano o imitano un'altra app o un altro servizio (ad esempio una pagina di destinazione di phishing).
  • Le app non devono ingannare, forzare o fuorviare gli utenti rispetto alla rimozione o alla disattivazione di app di terze parti. Le app che possono fornire qualsiasi tipologia di servizi a pagamento devono riportare i termini e le condizioni di pagamento e possono utilizzare tali funzionalità solo previa accettazione dei termini e delle condizioni da parte dell'utente. Tali termini e condizioni devono essere disponibili in una posizione visibile e facilmente accessibile.

Accesso root

Elementi non consentiti (classificati come malware):

  • Le app che offrono l'accesso root a un dispositivo tramite exploit verranno classificate come malware. Se l'app fornisce informazioni complete sul rooting, sui relativi rischi per la sicurezza e sul metodo utilizzato per concedere l'accesso root, verrà classificata come PUP.

Mining

Elementi non consentiti (classificati come malware):

  • Le app che utilizzano gli script per il mining delle criptovalute senza il consenso dell'utente verranno classificate come malware. Se l'app fornisce informazioni complete sul mining, sui relativi rischi per la sicurezza e sul metodo utilizzato per il mining, verrà classificata come PUP.
  • Avast Mobile Security
  • Tutti i sistemi Google Android supportati

Hai bisogno di ulteriore assistenza?

Contattaci