Google Play schränkt Anfragen für vertrauliche Berechtigungen und Berechtigungen mit hohem Risiko ein. Das gilt auch für die Berechtigung QUERY_ALL_PACKAGES, die einen Einblick in das Inventar der installierten Apps auf einem bestimmten Gerät ermöglicht. Dieses Inventar, das vom Gerät eines Nutzers abgefragt wird, zählt zu den personenbezogenen und vertraulichen Daten. Die Verwendung der Berechtigung ist nur zulässig, wenn die für den Nutzer bestimmten Hauptfunktionen oder der Zweck Ihrer App eine umfassende Sichtbarkeit der installierten Apps auf dem Gerät erfordern.
Wenn Ihre App die unten aufgeführten Anforderungen für die Faire Nutzung nicht erfüllt, müssen Sie die Berechtigung aus dem Manifest Ihrer App entfernen, damit die App den Google Play-Richtlinien entspricht. Nachfolgend finden Sie außerdem Vorschläge zu richtlinienkonformen alternativen Implementierungen.
Wenn Ihre App die Richtlinienanforderungen für die Faire Nutzung der Berechtigung QUERY_ALL_PACKAGES erfüllt, müssen Sie diese und alle anderen Berechtigungen mit hohem Risiko über das Formular zur Erklärung von Berechtigungen in der Play Console erklären.
Apps, die die Richtlinienanforderungen nicht erfüllen oder für die kein Formular zur Erklärung von Berechtigungen eingereicht wird, werden unter Umständen aus Google Play entfernt.
Wichtig: Wenn Sie ändern, wie Ihre App diese eingeschränkten Berechtigungen verwendet, müssen Sie Ihre Erklärung mit aktualisierten und zutreffenden Informationen überarbeiten. Eine betrügerische und nicht gemeldete Verwendung dieser Berechtigungen kann dazu führen, dass Ihre App gesperrt und/oder Ihr Entwicklerkonto gekündigt wird.
Wann sollten Sie QUERY_ALL_PACKAGES anfordern?
Die Berechtigung QUERY_ALL_PACKAGES ist nur dann wirksam, wenn Ihre App auf ein API-Level von 30 oder höher auf Geräten mit Android 11 oder höher ausgerichtet ist.
Wenn Sie diese Berechtigung verwenden möchten, muss Ihre App einen der unten angegebenen zulässigen Verwendungszwecke haben. Außerdem muss einer ihrer Hauptzwecke darin bestehen, nach allen Apps auf dem Gerät zu suchen. Sie müssen ausreichend begründen können, warum eine weniger umfassende App-Sichtbarkeit die richtlinienkonformen und für den Nutzer bestimmten Hauptfunktionen Ihrer App nicht genügend gewährleisten kann.
Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Ohne die entscheidende Fähigkeit, alle Apps auf dem Gerät abzufragen, wäre die App demnach „defekt“ oder unbrauchbar. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden.
Alles minimieren Alles maximieren
Zulässige Verwendung der Berechtigung „QUERY_ALL_PACKAGES“Die Verwendung ist z. B. zulässig, wenn eine App bestimmte oder alle auf dem Gerät installierten Apps zum Zweck der Umgebungserfassung oder Interoperabilität einsehen muss. In solchen Fällen kann möglicherweise eine Berechtigung verwendet werden. Zulässige Verwendungszwecke umfassen Gerätesuche, Antiviren-Apps, Dateimanager und Browser.
Apps, denen Zugriff auf diese Berechtigung gewährt wurde, müssen die Richtlinien zu Nutzerdaten erfüllen, einschließlich der Pflicht zur deutlichen Offenlegung und Einwilligung. Die Verwendung darf nicht auf nicht angegebene oder unzulässige Zwecke ausgeweitet werden.
Google Play kann eine vorübergehende Ausnahme für die folgenden Apps gewähren, die keinen der oben angegebenen zulässigen Verwendungszwecke haben.
- Glücksspiel-Apps, bei denen um echtes Geld gespielt wird, wenn der Hauptzweck der App das Glücksspiel um echtes Geld ist und bei denen die App eine umfassende Paketsichtbarkeit erfordert, um die technischen Standards zu erfüllen, die gemäß den anwendbaren Vorschriften für Geofencing vorgeschrieben sind.
- Apps, deren Hauptzweck nachweislich in der Erleichterung von Finanztransaktionen mit finanziell regulierten Zahlungsmitteln besteht (z. B. Banking, digitale Wallets), können unter Umständen und ausschließlich aus Sicherheitsgründen eine umfassende Sichtbarkeit von installierten Apps erlangen.
Gemäß unserer Richtlinie zu Privatkrediten gilt diese Ausnahme nicht für die Verwendung als Privatkredite, Kredite oder aus Gründen, die den Zugang zu Privatkrediten erleichtern.
Entwicklern wird empfohlen, proaktiv alternative Sicherheitslösungen und Lösungen zur Betrugsprävention zu implementieren, die nicht auf die Berechtigung QUERY_ALL_PACKAGES angewiesen sind.
Unten sehen Sie eine Liste von Anwendungsfällen, in denen die Berechtigung QUERY_ALL_PACKAGES nicht angefordert werden darf:
- Die Verwendung der Berechtigung steht nicht direkt mit dem Hauptzweck der App in Verbindung.
- Dazu gehört auch Peer-to-Peer-Sharing (P2P). P2P muss der Hauptzweck der App sein, wenn die App einen zulässigen Verwendungszweck haben soll.
- Die Daten werden erhoben, um sie zu verkaufen.
- Es werden Daten über den Bestand von Apps, die über den Play Store vertrieben werden, abgerufen, um sie zu Analysezwecken oder zur Anzeigenmonetarisierung zu verkaufen oder weiterzugeben.
- Die erforderliche Aufgabe kann mit einer weniger umfassenden App-Sichtbarkeit ausgeführt werden.
Hinweis: Diese Liste ist nicht vollständig. Ausführliche Informationen zu Alternativen und Best Practices finden Sie unter Package visibility filtering on Android (Filterung der Paketsichtbarkeit auf Android).