Google Play restringe el uso de permisos sensibles o de alto riesgo, como QUERY_ALL_PACKAGES, que permite ver el inventario de aplicaciones instaladas en un dispositivo concreto. Google Play considera que el inventario de aplicaciones instaladas de un usuario es información personal y sensible. También considera que el permiso solo puede obtenerse si la función o el propósito principal de tu aplicación requiere información general sobre las aplicaciones instaladas en el dispositivo del usuario.
Si tu aplicación no cumple los requisitos de uso aceptable que se indican abajo, debes quitar el permiso del archivo de manifiesto de tu aplicación para que cumpla la política de Google Play. Abajo también se incluyen sugerencias sobre implementaciones alternativas que cumplen con las políticas.
Si tu aplicación cumple los requisitos de la política con respecto al uso aceptable del permiso QUERY_ALL_PACKAGES, deberás declarar este y cualquier otro permiso de alto riesgo en el formulario de declaración de permisos de Play Console.
Las aplicaciones que no cumplan los requisitos de la política o las aplicaciones cuyo formulario de declaración de permisos no se envíe podrían retirarse de Google Play.
Importante: Si cambias la forma en que tu aplicación usa estos permisos restringidos, debes volver a enviar el formulario con información actualizada y precisa. El uso engañoso y no declarado de los permisos podría suponer la suspensión de tu aplicación o la cancelación de tu cuenta de desarrollador.
¿Cuándo debes solicitar el permiso QUERY_ALL_PACKAGES?
El permiso QUERY_ALL_PACKAGES solo se hace efectivo si tu aplicación está orientada al nivel de API 30 (o posterior) de Android, en dispositivos con Android 11 o versiones posteriores.
Para utilizar este permiso, el uso que haga tu aplicación debe estar incluido entre los permitidos que se indican más abajo, y su finalidad principal debe ser buscar todas las aplicaciones del dispositivo. Debes ser capaz de justificar de forma adecuada por qué un método menos invasivo para ver las aplicaciones no sería suficiente para habilitar la función principal de la aplicación dirigida al usuario de conformidad con la política.
La función principal es el objetivo fundamental de la aplicación. Sin esta capacidad fundamental de buscar todas las aplicaciones del dispositivo, se consideraría que la aplicación no cumple con su propósito o no se puede usar. La función principal, así como las características principales que la componen, deben estar documentadas de forma destacada en un lugar prominente de la descripción de la aplicación.
Usos aceptados del permiso QUERY_ALL_PACKAGESLas aplicaciones que deben detectar todas las aplicaciones instaladas en el dispositivo con fines de detección o interoperabilidad podrían cumplir los requisitos para usar el permiso. Entre los usos permitidos se incluyen los siguientes: búsqueda de dispositivos, aplicaciones antivirus, administradores de archivos y navegadores.
Las aplicaciones a las que se les haya concedido este permiso deben cumplir la política Datos de Usuario, incluido el requisito de aviso destacado y consentimiento, y no pueden ampliar su uso con fines desconocidos o no válidos.
Es posible que Google Play haga una excepción temporal con las siguientes aplicaciones, que no cumplen los requisitos de usos permitidos que se indican arriba.
- Las aplicaciones de juegos de azar y apuestas con dinero real cuya finalidad principal sean los juegos de azar y las apuestas con dinero real, y que requieran visibilidad general de paquetes para cumplir los estándares técnicos que exigen las normativas de geoperimetraje aplicables.
- Las aplicaciones que tengan una finalidad principal verificable para facilitar transacciones financieras con instrumentos financieros regulados (por ejemplo, banca o carteras digitales) pueden obtener información general sobre las aplicaciones instaladas solo por motivos de seguridad.
De acuerdo con nuestra política de préstamos personales, cualquier préstamo personal, crédito o cualquier motivo que facilite el acceso a préstamos personales no es apto para esta excepción.
Recomendamos a los desarrolladores que implementen proactivamente soluciones alternativas de seguridad o prevención de fraudes que no dependan del permiso QUERY_ALL_PACKAGES.
A continuación, se muestra una lista de casos prácticos en los que no se podrá solicitar el permiso QUERY_ALL_PACKAGES:
- Si el uso del permiso no está relacionado directamente con el objetivo principal de la aplicación.
- Esto incluye el intercambio de punto a punto (P2P). Para que se considere un uso permitido, el objetivo fundamental de la aplicación debe ser ofrecer el servicio de P2P.
- Si los datos se adquieren con la finalidad de venderlos.
- Si los datos de inventario de aplicaciones consultados desde aplicaciones distribuidas por Google Play tienen como finalidad venderse o compartirse para analíticas o para obtener ingresos por publicidad.
- Si la tarea requerida se puede realizar con un método de visibilidad de aplicaciones menos amplio.
Nota: Esta lista no es exhaustiva. Para obtener instrucciones detalladas sobre opciones alternativas y prácticas recomendadas, consulta el artículo Filtrado de visibilidad de paquetes en Android.