Skip to main content

Lab. de Ameaças da Avast - Diretrizes de app móveis limpos

O Avast Mobile Security detecta e bloqueia ameaças malignas para proteger seu dispositivo móvel. Para determinar com precisão se um app contém conteúdo maligno, usamos o conjunto de diretrizes a seguir que define como distinguimos apps limpos de um PUP (Programa potencialmente indesejado) maligno:

Informações pessoais

Deve ter:

  • Os contratos de divulgação devem informar o usuário sobre as informações que o app acessa e como elas são usadas e armazenadas.
  • Os contratos de divulgação devem ser apresentados de maneira visível e estar em local de fácil acesso.
  • O usuário deve ser informado sobre a divulgação e concordar com ela antes que o app possa acessar informações pessoais.
  • As informações podem ser usadas para finalidades às quais o usuário forneceu a permissão.
  • Se informações pessoais ou sigilosas forem armazenadas, o app precisa fazê-lo com segurança.
  • Qualquer dado do usuário deve continuar privado a menos que o usuário informe seu consentimento para o compartilhamento de dados com terceiros.
  • O app deve apresentar o verdadeiro fornecedor e o publicador autorizado. Os produtos não devem fornecer informações falsas ou enganosas (por exemplo, título, ícone, descrição ou capturas de tela).
  • O app não deve encaminhar usuários ou conter links para outro site que simule ou se faça passar por outro app ou serviço (por exemplo, uma página de entrada de phishing).
  • O app não deve se passar ou se parecer com algum app ou serviço conhecido de terceiro ou oferecido pelo sistema.
  • O app não deve alterar o dispositivo do usuário fora do app, sem consentimento informado do usuário. Isso inclui, entre outros, a substituição ou reorganização de arranjos padrão de apps, widgets ou outras configurações no dispositivo.
  • O app deve notificar o usuário antes de aplicar alterações ao dispositivo e o usuário deve poder reverter as alterações com facilidade.
  • Os apps não devem enganar, forçar ou confundir os usuários para remover ou desativar apps de terceiros. Apps que podem fornecer alguma forma de serviço pago deve apresentar os termos e condições de pagamento e apenas usar tais recursos se o usuário aceitar os termos e condições. Tais termos e condições devem ser apresentados de maneira visível e estar em local de fácil acesso.

Proibido (classificado como malware):

  • Qualquer dado do usuário deve continuar privado a menos que o usuário informe seu consentimento para o compartilhamento de dados com terceiros.

Publicidade

Proibido (classificado como PUP/Malware com base em informações adicionais sobre o APK):

  • Os anúncios não devem simular ou personificar a aparência visual de outro sistema operacional ou interface do app.
  • Os anúncios não devem modificar as configurações ou os favoritos do navegador, adicionar atalhos de tela inicial ou ícones ao dispositivo do usuário sem o consentimento do usuário.
  • Os anúncios não devem exibir publicidade por meio de notificações do sistema no dispositivo do usuário, a menos que as notificações sejam derivadas de um recurso integral fornecido pelo app instalado (por exemplo, um app de empresa aérea que notifica os usuários sobre ofertas especiais ou um jogo que avisa o usuário sobre promoções no jogo.
  • Deve estar claro ao usuário qual app gerou o anúncio.
  • Anúncios intersticiais podem ser exibidos apenas dentro do app original.
  • Os anúncios devem fornecer uma opção de fechamento conspícua, para que os usuários possam sair do anúncio sem penalidade ou clique acidental.
  • O funcionamento do app não deve ser afetado por nenhuma decisão do usuário com relação às ofertas anunciadas.
  • Os anúncios não devem interferir nos anúncios de outros apps.

Personificação ou comportamento enganoso

Proibido (classificado como malware):

  • Os apps devem apresentar seu verdadeiro fornecedor e publicador autorizado. Os produtos não devem fornecer informações falsas ou enganosas (por exemplo, título, ícone, descrição ou capturas de tela).
  • Os apps não devem encaminhar usuários ou conter links para outro site que simule ou se faça passar por outro app ou serviço (por exemplo, uma página de entrada de phishing).
  • Os apps não devem enganar, forçar ou confundir os usuários a remover ou desativar apps de terceiros. Apps que podem fornecer alguma forma de serviço pago deve apresentar os termos e condições de pagamento e apenas usar tais recursos se o usuário aceitar os termos e condições. Tais termos e condições devem ser apresentados de maneira visível e estar em local de fácil acesso.

Acesso de raiz

Proibido (classificado como malware):

  • Os apps que fornecem acesso de raiz a um dispositivo por meio de exploits serão classificados como malware. Se o app fornecer informações completas sobre rooting, seus riscos de segurança e o método usado para conceder o acesso de raiz, ele será classificado como PUP.

Mineração

Proibido (classificado como malware):

  • Apps que usam scripts para minerar moedas virtuais sem o consentimento do usuário serão classificados como malware. Se o app fornecer informações completas sobre mineração, seus riscos de segurança e o método de mineração, ele será classificado como PUP.
  • Avast Mobile Security Premium 6.x para Android
  • Avast Mobile Security 6.x para Android
  • Google Android 6.0 (Marshmallow, API 23) ou posterior


Atualizado em: 10/03/2023

Este artigo foi útil?

Precisa de mais ajuda?

Contate-nos
Avast logo
Brasil
Uso doméstico
Uso comercial
Para parceiros
Empresa
1988-2023 Copyright Avast Software s.r.o.
Política de privacidade Política de produtos Jurídico Reportar vulnerabilidade Contatar segurança Sobre Trabalho Escravo Contemporâneo Informações da assinatura