Google Play limita l'uso delle autorizzazioni ad alto rischio o sensibili, inclusa l'autorizzazione QUERY_ALL_PACKAGES, che consente di visualizzare l'inventario di app installate su un determinato dispositivo. Google Play considera l'inventario delle app installate sul dispositivo di un utente come informazioni personali e sensibili; l'uso dell'autorizzazione è consentito solo quando lo scopo o la funzionalità di base dell'app rivolta all'utente richiede necessariamente di conoscere quali app sono installate sul dispositivo.
Se la tua app non soddisfa i requisiti delle norme di utilizzo accettabile descritti di seguito, devi rimuovere l'autorizzazione dal file manifest dell'app per rispettare le norme di Google Play. Di seguito vengono riportati anche suggerimenti per implementazioni alternative conformi alle norme.
Se la tua app soddisfa i requisiti delle norme di utilizzo accettabile per l'autorizzazione QUERY_ALL_PACKAGES, dovrai dichiarare questa ed eventuali altre autorizzazioni ad alto rischio nel modulo Dichiarazione delle autorizzazioni disponibile in Play Console.
Le app che non soddisfano i requisiti previsti dalle norme o per le quali non viene inviato il modulo Dichiarazione delle autorizzazioni potrebbero essere rimosse da Google Play.
Importante: se l'utilizzo delle autorizzazioni limitate da parte dell'app cambia, devi inviare nuovamente la dichiarazione con informazioni aggiornate e accurate. Utilizzi ingannevoli e non dichiarati di queste autorizzazioni potrebbero comportare la sospensione dell'app e/o la chiusura del tuo account sviluppatore.
Quando è necessario richiedere l'autorizzazione QUERY_ALL_PACKAGES?
L'autorizzazione QUERY_ALL_PACKAGES ha effetto soltanto quando la tua app ha come target il livello API 30 di Android o versioni successive su dispositivi con Android 11 o versioni successive.
Per utilizzare questa autorizzazione, l'app deve rientrare negli usi consentiti descritti di seguito e avere come scopo principale quello di cercare tutte le app sul dispositivo. Devi poter giustificare adeguatamente perché un metodo meno intrusivo di visibilità delle app non consenta in modo sufficiente la funzionalità di base rivolta all'utente e conforme alle norme della tua app.
La funzionalità di base è lo scopo principale dell'app. Senza questa funzionalità che permette di cercare tutte le app sul dispositivo, l'app non funziona o è inutilizzabile. La funzionalità di base e le eventuali caratteristiche che la costituiscono devono essere tutte documentate, illustrate e promosse in modo evidente nella descrizione dell'app.
Utilizzi consentiti dell'autorizzazione QUERY_ALL_PACKAGESLe app che devono rilevare tutte le app installate sul dispositivo per scopi di conoscenza o di interoperabilità rientrano nella categoria degli usi consentiti dell'autorizzazione. Sono consentiti, ad esempio, i seguenti usi: ricerca di dispositivi, app antivirus, gestori di file e browser.
Le app autorizzate ad accedere a questa autorizzazione devono rispettare le norme relative ai dati utente, tra cui il requisito di consenso e visibilità dell'informativa, e non possono estenderne l'utilizzo a scopi non dichiarati o non validi.
Google Play potrebbe prevedere un'eccezione temporanea per le seguenti app che non rientrano nell'uso consentito sopra indicato.
- Le app di giochi e scommesse con vincite in denaro che hanno come scopo principale giochi e scommesse con vincite in denaro e che richiedono un'ampia visibilità dei pacchetti per poter rispettare gli standard tecnici imposti dai regolamenti vigenti sul geofencing.
- Le app che hanno uno scopo principale verificabile che facilita le transazioni finanziarie che coinvolgono strumenti regolamentati finanziari (ad esempio, servizi bancari dedicati, portafogli digitali dedicati) potrebbero ricevere ampia visibilità nelle app installate esclusivamente per scopi di sicurezza.
In conformità con le nostre norme sui prestiti personali, l'utilizzo ai fini di qualsiasi prestito personale, credito o motivo volto a facilitare l'accesso ai prestiti personali non è idoneo per questa eccezione.
Gli sviluppatori sono invitati a implementare proattivamente soluzioni alternative di sicurezza o prevenzione delle attività fraudolente che non si basano sull'autorizzazione QUERY_ALL_PACKAGES.
Di seguito è riportato un elenco di casi d'uso per cui non è consentito richiedere l'autorizzazione QUERY_ALL_PACKAGES:
- Quando l'uso dell'autorizzazione non è direttamente correlato allo scopo principale dell'app.
- Questo include la condivisione peer-to-peer (P2P). Perché l'uso possa essere considerato idoneo, lo scopo principale dell'app deve essere la condivisione P2P.
- Quando i dati vengono acquisiti per la vendita.
- Quando si intende vendere o condividere i dati dell'inventario per app richiesti dalle app distribuite da Google Play per l'analisi o la monetizzazione degli annunci.
- Quando l'attività richiesta può essere eseguita con un metodo di visibilità delle app meno ampio.
Nota: questo elenco non è esaustivo. Per istruzioni dettagliate sulle opzioni alternative e sulle best practice, consulta l'articolo relativo al filtraggio della visibilità dei pacchetti su Android.