نسخه چاپی

ما و شما متعهد به حفظ حریم شخصی کاربر و ارائهٔ محیطی امن برای او هستیم. برنامه‌های مخرب که از اطلاعات شخصی یا دستگاه کاربر سوء استفاده می‌کنند، به هیچ عنوان در بازار منتشر نخواهند شد.

لازم است توسعه‌دهندگان در رابطه با مدیریت اطلاعات کاربران شفافیت لازم را داشته باشند. ایجاد فضای امن برای کاربران همواره ازدغدغه‌های اصلی کافه‌بازار بوده‌است. کاربران هم می‌خواهند با اطمینان خاطر به دانلود برنامه‌ها از کافه بازار بپردازند. بنابراین ما به برنامه‌هایی که امنیت اطلاعات کاربران را به خطر اندازد اجازهٔ انتشار نمی‌دهیم.

حفظ امنیت برنامه

حفظ امنیت کاربران برای بازار اهمیت فراوان دارد. به همین دلیل اگر برنامه کارکرد پیچیده‌ای داشته باشد؛ از کاربر دسترسی‌های نالازم بخواهد؛ یا به اطلاعات حساسی از کاربر دسترسی داشته باشد، از سوی بازار برای انتشار پذیرفته نخواهد شد. هدف ما از  ایجاد محدودیت‌، ایجاد امنیت برای کاربران است. ولی در اندک مواردی ممکن است استثناهایی وجود داشته باشد. در شرایطی که دسترسی به کار رفته مربوط به کارکرد اصلی برنامه نباشد ولی با رعایت تمامی قوانین، توسعه‌دهنده توضیح شفاف و قانع‌کننده‌ای در مورد لزوم استفاده‌ی صحیح از دسترسی مورد نظر و عدم وجود راهکار جایگزین ارائه دهد، امکان انتشار برنامه ممکن است فراهم شود. توجه داشته باشید این اتفاق بسیار نادر است و امکان استفاده از دسترسی‌های غیرضروری در برنامه وجود ندارد.

  • لازم است توسعه‌دهنده به رد درخواست دسترسی از سوی کاربران احترام بگذارد و کاربران نباید برای تأیید درخواست دسترسی تحت فشار گذاشته شوند بلکه لازم است توسعه‌دهنده‌‌ها تلاش کنند تا راهکار جایگزینی را در این موارد به کاربران ارائه کنند. برای مثال اگر کاربری اجازهٔ دسترسی به لیست مخاطبین را به برنامه نمی‌دهد، توسعه‌دهنده می‌تواند امکان وارد کردن شماره تلفن‌ را برای کاربران فراهم کند. 
  • درخواست دسترسی به اطلاعات کاربر باید در زمان مورد نیاز (runtime) صورت بگیرد و دلیل نیاز به دسترسی برای کاربر منطقی و شفاف باشد.
  • برنامه‌هایی که به عنوان بستر ارائه خدمات یا عرضه کالا فعالیت می‌کنند باید علاوه بر درج قوانین و شرایط استفاده از برنامه در خصوص مواردی نظیر روش‌های پرداخت وجه، مدت‌ زمان و نحوۀ حمل و تحویل سفارش، نحوۀ صدور و ارسال فاکتور رسمی خرید و … به صورت شفاف توضیح دهند. همچنین توسعه‌دهنده‌های این قبیل برنامه‌ها ملزم به ارائهٔ شمارۀ تلفن معتبر جهت پشتیبانی و دریافت شکایات و گزارش‌ها هستند. 
    پرداخت اینترنتی این قبیل برنامه‌ها باید از طریق درگاه‌های امن مورد تأیید بانک مرکزی جمهوری اسلامی ایران و از طریق مرورگر انجام شود. 
  • برنامه‌ها نباید در محتوای خود به سایر فروشگاه‌ها و سایت‌های توزیع برنامه یا بازی اشاره کنند یا امکان دسترسی به برنامه‌ها را از منابعی به غیر از بازار فراهم کنند.
  • توسعه‌دهنده باید آخرین نسخه برنامه خود را در بازار قرار دهد.
  • برنامه‌هایی که از بازار دانلود می‌شوند تنها باید از طریق بازار به‌روزرسانی شوند. جایگزینی، تغییر و به‌روزرسانی برنامه از روش‌های دیگر ممنوع است.
  • چنانچه استفاده از برنامه نیازمند دسترسی به اطلاعات خاصی از کاربر نبوده یا ثبت‌نام او جزء ویژگی‌های اصلی برنامه نیست، توسعه‌دهنده باید امکان استفاده از برنامه بدون نیاز به ورود اطلاعات مذکور یا ثبت‌نام را فراهم نماید. درخواست اطلاعات شخصی از کاربر مگر در مواردی که مستقیماً مربوط به کارکرد برنامه باشد، ممنوع است.
  • استفاده از Intent: اقدامات حساسی که نیازمند وجود ایمنی و شفافیت در برنامه هستند یا برای کاربر هزینه‌هایی مانند ارسال پیامک یا برقراری تماس تلفنی ایجاد می‌کنند باید تا جای ممکن با استفاده از Intent انجام شوند.

برنامه‌های اندرویدی می‌توانند اقدامات بسیاری را با استفاده از Intent انجام دهند که در این‌صورت، نیازی به دسترسی‌های مربوط به انجام آن نیست. در صورت استفاده از Intent اقدام مربوطه برای کاربر مشخص و نیازمند تأیید وی است. به عنوان مثال چنانچه پیامکی با Intent ارسال شود، برنامه‌ نیازی به دسترسی «ارسال پیامک» ندارد و متن پیامک ارسالی و گیرنده، به کاربر نمایش داده می‌شود و کاربر می‌تواند آن را رد یا ارسال نماید. همچنین امکان پیاده‌سازی فرآیند تماس، بدون نیاز به دریافت دسترسی تماس از سوی کاربر نیز امکان‌پذیر است. پیشنهاد می‌شود به این منظور از راه‌های جایگزین استفاده کنید.

به مطالب ارائه شده چه امتیازی می‌دهید؟
محل نوشتن دیدگاه ...

اگر در مورد محتوا نظر یا پیشنهادی دارید لطفا برای ما بنویسید.

زمان انتشار: ۱۴۰۰-۰۲-۲۸ ۱۷:۵۱

آخرین به‌روزرسانی: ۱۴۰۰-۰۵-۱۸ ۱۵:۵۷