アバスト脅威研究所 - モバイル アプリケーション クリーン ガイドライン

アバスト モバイルセキュリティ は、悪意のある脅威を検出・ブロックすることで、お使いのモバイルデバイスを保護します。アバストでは、ソフトウェア プログラムに悪意のある内容が含まれているかどうかを正確に判断するために、クリーンな PUP(必要ないかもしれないプログラム)と悪意のある PUP の識別方法を定義するガイドライン集を使用しています。

個人情報

必須条件:

  • 開示契約には、アプリがアクセスするユーザー情報の種類、その使用方法と保存方法がユーザーに開示される必要があります。
  • 開示契約は、簡単にアクセスできる目立つ場所に掲載される必要があります。
  • ユーザーは開示について通知される必要があり、アプリが個人情報にアクセスする前に、その内容に同意する必要があります。
  • 情報はユーザーが許可した目的に限定して使用できます。
  • 個人情報や機密情報がアプリに保存される場合は、セキュリティ対策を講じる必要があります。
  • ユーザー データは、サード パーティとの共有に関してユーザーが必要な情報を得たうえで同意した場合を除き、外部に開示できません。
  • 実際のベンダーか認定パブリッシャーをアプリに表示する必要があります。製品に虚偽または誤解を招く情報を記載してはなりません(タイトル、アイコン、説明、スクリーンショットなど)。
  • 別のアプリやサービスを模倣または偽装するほかのサイトにユーザーのアクセスを迂回させたり、リンクを貼ったりしてはなりません(フィッシング目的のランディング ページなど)。
  • アプリを著名なサード パーティまたはシステムにより提供されるアプリやサービスに偽装または模倣させることはできません。
  • ユーザーが必要な情報を得たうえで同意しない限り、アプリ外でユーザーのデバイスに変更を加えてはなりません。たとえば、デバイスに搭載されているアプリ、ウィジェットなどのツールのデフォルト設定を置き換えたり並び替えたりすることはできません(これらは例示にすぎません)。
  • デバイスに変更を適用する前にユーザーに通知する必要があります。また、変更はユーザーが簡単に元に戻せるものでなければなりません。
  • サード パーティのアプリを削除または無効にするようにユーザーを欺いたり、ユーザーに強制または誤解させたりしてはなりません。何らかの形態で有料サービスが提供される場合、支払い条件を提示する必要があります。また、有料機能を提供できるのは、ユーザーが支払い条件に同意する場合に限られます。支払い条件は、簡単にアクセスできる目立つ場所に掲載される必要があります。

禁止事項(マルウェアとして分類されます):

  • ユーザー データは、サード パーティとの共有に関してユーザーが必要な情報を得たうえで同意した場合を除き、外部に開示できません。

広告

禁止事項(APK に関する追加情報に基づき PUP またはマルウェアとして分類されます):

  • ほかのアプリのオペレーティング システムやインターフェースの外見を模倣または偽装した広告は表示できません。
  • ユーザーが必要な情報を得たうえで同意しない限り、広告によって、ブラウザー設定やブックマークを変更したり、ホーム画面のショートカットを追加したり、ユーザーのデバイスにアイコンを追加したりできません。
  • システム レベルの通知からユーザーのデバイスに広告を表示できません。ただし、通知がインストールされたアプリの主要機能から派生する場合を除きます(航空会社のアプリで特別キャンペーンを利用者に通知する場合や、ゲーム アプリでゲームに組み込んだプロモーションについてユーザーに通知する場合など)。
  • どのアプリが広告の配信元であるかがユーザーに明示される必要があります。
  • インタースティシャル広告はオリジナルのアプリ内でのみ表示できます。
  • ペナルティやクリック エラーなしに広告を拒否できるように、広告に明確な終了オプションを設ける必要があります。
  • アプリの機能は広告のオファーに関するユーザーの決断に左右されないものとします。
  • 広告によってほかのアプリからの広告を妨害してはなりません。

なりすまし、または詐欺行為

禁止事項(マルウェアとして分類されます):

  • 実際のベンダーか認定パブリッシャーをアプリに表示する必要があります。製品に虚偽または誤解を招く情報を記載してはなりません(タイトル、アイコン、説明、スクリーンショットなど)。
  • 別のアプリやサービスを模倣または偽装するほかのサイトへユーザーのアクセスを迂回させたり、リンクを貼ったりしてはなりません(フィッシング目的のランディング ページなど)。
  • サード パーティのアプリを削除または無効にするようにユーザーを欺いたり、ユーザーに強制または誤解させたりしてはなりません。何らかの形態で有料サービスが提供される場合、支払い条件を提示する必要があります。また、有料機能を提供できるのは、ユーザーが支払い条件に同意する場合に限られます。支払い条件は、簡単にアクセスできる目立つ場所に掲載される必要があります。

ルート アクセス

禁止事項(マルウェアとして分類されます):

  • 脆弱な点を突いてデバイスへのルート アクセスを提供するアプリは、マルウェアに分類されます。ルーティング、セキュリティ上のリスク、ルート アクセスの提供に使用される方法に関して完全な情報がアプリから得られる場合、そのアプリは PUP に分類されます。

採掘

禁止事項(マルウェアとして分類されます):

  • ユーザーの同意なしに仮想通貨の採掘用スクリプトを使用するアプリは、マルウェアに分類されます。採掘、セキュリティ上のリスク、採掘方法に関して完全な情報がアプリから得られる場合、その状況は PUP に分類されます。
  • アバスト モバイル セキュリティ
  • サポートされるすべての Google Android システム

追加のサポートが必要ですか?

お問い合わせ