Persoonlijke gegevens

Verplicht:

• De gebruiker moet in een geheimhoudingsovereenkomst worden geïnformeerd over het type gegevens waar de app toegang toe heeft, en hoe de gegevens worden gebruikt en opgeslagen.
• Geheimhoudingsovereenkomsten moeten zich bevinden op een zichtbare en makkelijk toegankelijke locatie.
• De gebruiker moet op de hoogte worden gebracht van de geheimhoudingovereenkomst en ermee instemmen voordat de app toegang krijgt tot persoonlijke gegevens.
• Gegevens mogen alleen worden gebruikt voor het doel waarvoor de gebruiker toestemming heeft gegeven.
• Als er in de app persoonlijke of vertrouwelijke gegevens worden opgeslagen, moet dat veilig gebeuren.
• Gebruikersgegevens moeten privé blijven, tenzij de gebruiker geïnformeerde toestemming heeft gegeven om de gegevens te delen met een derde partij.
• De echte leverancier of geautoriseerde uitgever van de app moet worden vermeld. In producten mag geen valse of misleidende informatie worden verstrekt (bijvoorbeeld de naam, het pictogram, de beschrijving of schermafbeeldingen).
• De app mag gebruikers niet omleiden of via een koppeling naar een andere website sturen die een andere app of service simuleert of imiteert (bijvoorbeeld naar een phishing-doelpagina).
• De app mag geen populaire apps van derden of door het systeem geleverde apps en services imiteren of er sterke gelijkenissen mee vertonen.
• De app mag geen wijzigingen aanbrengen aan het apparaat van de gebruiker buiten de app zonder de geïnformeerde toestemming van de gebruiker. Dit is inclusief, maar niet beperkt tot, het vervangen of opnieuw rangschikken van de standaardindeling van apps, widgets of andere instellingen op het apparaat.
• De app moet de gebruiker vooraf op de hoogte stellen van het aanbrengen van wijzigingen op het apparaat en de gebruiker moet de wijzigingen eenvoudig terug kunnen draaien.
• Apps mogen gebruikers niet misleiden of dwingen om apps van derden te verwijderen of uit te schakelen. Apps die een bepaalde vorm van betaalde services kunnen bieden, moeten de algemene voorwaarden van betalingen bekendmaken en mogen dergelijke functies alleen toepassen als de gebruiker instemt met de algemene voorwaarden. De algemene voorwaarden moeten zich bevinden op een zichtbare en makkelijk toegankelijke locatie.

Verboden (aangemerkt als malware):

• Gebruikersgegevens moeten privé blijven, tenzij de gebruiker geïnformeerde toestemming heeft gegeven om de gegevens te delen met een derde partij.

Advertenties

Verboden (aangemerkt als PUP/malware op basis van extra informatie over APK):

• Advertenties mogen niet het uiterlijk van het besturingssysteem of de interface van een andere app simuleren of imiteren.
• Advertenties mogen geen browserinstellingen of favorieten aanpassen, snelkoppelingen op het beginscherm plaatsen of pictogrammen op het apparaat van de gebruiker toevoegen zonder de geïnformeerde toestemming van de gebruiker.
• Advertenties mogen geen reclame weergeven via meldingen op systeemniveau op het apparaat van de gebruiker, tenzij de meldingen afgeleid zijn van een integrale functie die wordt geleverd door de geïnstalleerde app (bijvoorbeeld een advertentie in een app van een luchtvaartmaatschappij die gebruikers op speciale aanbiedingen wijst of een game die gebruikers op aanbiedingen in de game wijst).
• Het moet duidelijk zijn voor de gebruiker van welke app de advertentie afkomstig is.
• Verspreide advertenties mogen alleen worden weergegeven binnen de oorspronkelijke app.
• Advertenties moeten een duidelijke afsluitmogelijkheid bieden, zodat gebruikers de advertentie zonder nadelige gevolgen of zonder onbedoeld doorklikken kunnen sluiten.
• De functionaliteit van de app mag niet worden beïnvloed door een beslissing van de gebruiker over de aanbiedingen.
• Advertenties mogen advertenties uit andere apps niet verstoren.

Imitaties of misleidend gedrag

Verboden (aangemerkt als malware):

• De echte leverancier of geautoriseerde uitgever van de app moet worden vermeld In producten mag geen valse of misleidende informatie worden verstrekt (bijvoorbeeld de naam, het pictogram, de beschrijving of schermafbeeldingen).
• Apps mogen gebruikers niet omleiden of via een koppeling naar een andere website sturen die een andere app of service simuleert of nabootst (bijvoorbeeld een phishing-doelpagina).
• Apps mogen gebruikers niet misleiden of dwingen om apps van derden te verwijderen of uit te schakelen. Apps die een bepaalde vorm van betaalde services kunnen bieden, moeten de algemene voorwaarden van betalingen bekendmaken en mogen dergelijke functies alleen toepassen als de gebruiker instemt met de algemene voorwaarden. De algemene voorwaarden moeten zich bevinden op een zichtbare en makkelijk toegankelijke locatie.

Toegang tot de hoofdmap

Verboden (aangemerkt als malware):

• Apps die de toegang tot de hoofdmap van een apparaat bieden via exploits worden aangemerkt als malware. Als de app volledige openheid biedt over het verkrijgen van toegang tot de hoofdmap, over de veiligheidsrisico's ervan en over de methode die wordt gebruikt om de toegang te verlenen, wordt deze aangemerkt als PUP.

Mining

Verboden (aangemerkt als malware):

• Apps die scripts gebruiken om cryptomunten te delven zonder toestemming van de gebruiker worden aangemerkt als malware. Als de app volledige openheid biedt over mining, over de veiligheidsrisico's ervan en over de methode die wordt gebruikt voor het delven, wordt deze aangemerkt als PUP.