Google Play ogranicza możliwość korzystania z uprawnień newralgicznych i uprawnień wysokiego ryzyka – w tym z uprawnienia QUERY_ALL_PACKAGES, które zapewnia wgląd w listę aplikacji zainstalowanych na danym urządzeniu. Lista zainstalowanych aplikacji, której dotyczy zapytanie wysłane z urządzenia użytkownika, jest uznawana w Google Play za poufne dane osobowe. Korzystanie z uprawnienia jest dozwolone tylko wtedy, gdy główna funkcjonalność lub zastosowanie aplikacji widoczne dla użytkowników wymagają szerokiego wglądu w aplikacje zainstalowane na urządzeniu.
Jeśli Twoja aplikacja nie spełnia opisanych poniżej wymagań dotyczących dopuszczalnego użytkowania, zgodnie z zasadami Google Play musisz usunąć uprawnienie z pliku manifestu aplikacji. Poniżej znajdziesz też wskazówki, jak wdrożyć alternatywne rozwiązania zgodne z naszymi zasadami.
Jeśli Twoja aplikacja spełnia wymagania wynikające z zasad dopuszczalnego użytkowania uprawnienia QUERY_ALL_PACKAGES, musisz zadeklarować to uprawnienie oraz inne uprawnienia wysokiego ryzyka, korzystając z formularza deklaracji uprawnień w Konsoli Play.
Jeśli nie prześlesz tego formularza lub Twoja aplikacja nie będzie spełniać wymagań wynikających z zasad, możemy ją usunąć z Google Play.
Ważne: jeśli zmienisz w aplikacji sposób korzystania z tych uprawnień podlegających ograniczeniu, musisz zmodyfikować deklarację, podając aktualne i dokładne informacje. Podanie nieprawdziwych informacji dotyczących użycia uprawnień lub niezadeklarowanie ich może spowodować zawieszenie aplikacji lub usunięcie Twojego konta dewelopera.
Kiedy należy poprosić o użycie uprawnienia QUERY_ALL_PACKAGES?
Uprawnienie QUERY_ALL_PACKAGES może być stosowane tylko wtedy, gdy aplikacja jest kierowana na interfejs API Androida na poziomie 30 lub nowszym na urządzeniach z Androidem 11 lub nowszym.
Aby można było używać tego uprawnienia, aplikacja musi być zgodna z opisanymi poniżej dozwolonymi przypadkami użycia, a jej podstawowym celem musi być wyszukiwanie wszystkich aplikacji na urządzeniu. Musisz w odpowiedni sposób uzasadnić, dlaczego mniej inwazyjna metoda uzyskiwania wglądu w listę aplikacji nie wystarczy do udostępnienia widocznej dla użytkowników głównej funkcjonalności zgodnie z zasadami.
Główna funkcja to zasadnicze przeznaczenie aplikacji. Aplikacja bez kluczowej możliwości wyszukiwania wszystkich aplikacji na urządzeniu jest uważana za „nieprawidłową” lub bezużyteczną. Główna funkcjonalność oraz wszystkie główne funkcje, które się na nią składają, muszą być w widoczny sposób udokumentowane i promowane w opisie aplikacji.
Dozwolone przypadki użycia uprawnienia QUERY_ALL_PACKAGESDozwolone przypadki użycia obejmują aplikacje, które muszą wykrywać wszystkie aplikacje zainstalowane na urządzeniu, ponieważ cele związane ze znajomością lub interoperacyjnością mogą kwalifikować się do korzystania z tego uprawnienia. Dozwolone przypadki użycia obejmują wyszukiwarki treści na urządzeniu, aplikacje antywirusowe, menedżery plików i przeglądarki.
Aplikacje, którym przyznano dostęp do tego uprawnienia, muszą być zgodne z zasadami dotyczącymi danych użytkownika (w tym z wymogiem zamieszczenia powiadomienia o zbieraniu danych i uzyskania zgody użytkowników) i nie mogą wykorzystywać go do nieujawnionych ani nieprawidłowych celów.
Google Play może zrobić tymczasowy wyjątek w przypadku poniższych aplikacji, które nie spełniają opisanych powyżej wymagań związanych z dozwolonym użyciem.
- Aplikacje, których głównym przeznaczeniem jest hazard na pieniądze i które wymagają szerokiego wglądu w listę pakietów w celu zachowania zgodności ze standardami technicznymi w ramach odpowiednich przepisów dotyczących geofencingu.
- Aplikacje, których możliwy do zweryfikowania podstawowy cel obejmuje obsługę transakcji finansowych z wykorzystaniem instrumentów regulowanych finansowo (np. aplikacje banku lub cyfrowych portfeli), mogą uzyskiwać szeroki wgląd w listę zainstalowanych aplikacji wyłącznie w celach związanych z zabezpieczeniami.
Zgodnie z naszymi zasadami dotyczącymi kredytów konsumpcyjnych zastosowania w celu udostępnienia jakichkolwiek kredytów konsumpcyjnych lub innego typu pożyczek albo w celu ułatwienia do nich dostępu nie kwalifikuje się jako wyjątek.
Zachęcamy deweloperów do proaktywnego wdrażania alternatywnych rozwiązań zabezpieczających i zapobiegających oszustwom, które nie wymagają uprawnienia QUERY_ALL_PACKAGES.
Poniżej znajduje się lista przypadków użycia, w których nie można prosić o uprawnienie QUERY_ALL_PACKAGES.
- Użycie uprawnienia nie jest bezpośrednio związane z głównym przeznaczeniem aplikacji.
- Obejmuje to udostępnianie peer-to-peer (P2P). Aby aplikacja spełniała warunki dopuszczalnego użycia, udostępnianie P2P musi być jej głównym celem.
- Dane są zbierane na potrzeby sprzedaży.
- Dane o zasobach reklamowych pochodzące z aplikacji rozpowszechnianych w Google Play mają być sprzedawane lub udostępniane na potrzeby analityki albo zarabiania na reklamach.
- Zadanie można wykonać przy użyciu metody, która nie wymaga szerokiego wglądu w listę aplikacji.
Uwaga: ta lista zawiera tylko przykłady. Dokładne informacje o alternatywnych opcjach i sprawdzonych metodach znajdziesz w artykule o filtrowaniu widoczności pakietów na Androidzie.