Google Play begränsar användningen av åtkomstbehörighet till känsliga uppgifter och behörigheter som är förknippade med hög risk. Det gäller bland annat behörigheten QUERY_ALL_PACKAGES
, som ger information om vilka appar som finns installerade på en enhet. Listan över installerade appar på en användares enhet anses vara en personlig och känslig användaruppgift, och behörigheten får bara användas om en övergripande insyn i vilka appar som finns på användarens enhet är nödvändig för appens huvudfunktion eller huvudsyfte.
Om appen inte uppfyller kraven för tillåten användning nedan måste du ta bort behörigheten från appens manifest. Annars strider appen mot Plays policy. Du hittar även förslag på alternativa implementeringar som följer policyn nedan.
Om behörigheten QUERY_ALL_PACKAGES
används i appen på ett sätt som är tillåtet enligt policyn måste du deklarera den och andra behörigheter som är förknippade med hög risk i Behörighetsdeklarationen i Play Console.
Appar som inte uppfyller policykraven eller som behörighetsdeklarationen inte har skickats in för kan tas bort från Google Play.
Viktigt! Om det sätt som dessa begränsade behörigheter används på i appen ändras måste du göra om deklarationen med uppdaterade och korrekta uppgifter. Bedräglig och odeklarerad användning av behörigheterna kan leda till att appen stängs av och/eller att ditt utvecklarkonto sägs upp.
När behövs behörigheten QUERY_ALL_PACKAGES?
Behörigheten QUERY_ALL_PACKAGES
fungerar bara i Android-appar som är inriktade på API-nivå 30 eller senare på enheter med Android 11 eller senare.
Behörigheten får bara användas i de tillåtna användningsfallen nedan i en app vars huvudsyfte är att söka efter alla appar på enheten. Du måste kunna motivera varför en mindre omfattande insyn inte är tillräcklig för appens användarinriktade och tillåtna huvudfunktion.
Med appens huvudfunktion avses det som appen i första hand är till för. Utan huvudfunktionen, att söka efter alla appar på enheten i det här fallet, skulle appen vara obrukbar: den ”fungerar inte”. Huvudfunktionen och de grundläggande funktioner som den består av måste framhävas i dokumentationen och lyftas fram i appbeskrivningen.
Tillåten användning av behörigheten QUERY_ALL_PACKAGESBehörigheten kan vara motiverad för appar som måste kunna upptäcka alla appar på enheten och samverka med eller känna till dem. Följande är exempel på sådan tillåten användning: sökning på enheten, antivirusappar, filhanterare och webbläsare.
Appar med denna behörighet måste följa policyn för användaruppgifter, inklusive kravet på tydlig redogörelse och samtycke. Användningen av behörigheten får inte utökas i efterhand till syften som inte framgår av redogörelsen eller som är otillåtna.
Google Play kan tillfälligt bevilja undantag för följande appar som inte uppfyller villkoren för tillåten användning enligt ovan.
- Appar med hasardspel om riktiga pengar vars huvudsyfte är hasardspel med riktiga pengar och som kräver bred paketinsyn för att uppfylla de tekniska standarder som krävs enligt regler om geoblockering.
- Appar vars huvudsyfte kan konstateras vara att möjliggöra ekonomiska transaktioner via reglerade finansiella instrument (t.ex. banktjänster, digital plånbok) kan tillåtas ha bred appöverblick enbart av säkerhetsskäl.
I enlighet med vår policy för privatlånuppfyller användning för privatlån, kredit eller att möjliggöra tillgång till privatlån inte kraven för detta undantag.
Utvecklare uppmuntras att proaktivt implementera alternativa säkerhets- eller bedrägeriskyddslösningar som inte är beroende av behörigheten QUERY_ALL_PACKAGES
.
Nedan följer en lista över användningsfall där behörigheten QUERY_ALL_PACKAGES
inte är tillåten:
- Behörigheten saknar direkt koppling till appens huvudsyfte.
- Detta omfattar peer-to-peer-delning. Peer-to-peer måste vara appens huvudsyfte för att uppfylla kraven för tillåten användning.
- Informationen samlas in för att säljas.
- När data om installerade appar som har sökts fram i appar distribuerade via Play är avsedd att säljas eller delas i analyssyfte eller för intäktsgenerering via annonser.
- Mindre omfattande insyn räcker för uppgiften.
Obs! Listan är inte fullständig. I artikeln om filtrering av synliga paket på Android finns detaljerad information om alternativa lösningar och rekommendationer.