O Google Play restringe o uso de permissões sensíveis ou de alto risco, inclusive a QUERY_ALL_PACKAGES, que dá visibilidade ao inventário de apps instalados em determinado dispositivo. O Play considera o inventário consultado de apps instalados de um usuário como informação pessoal e sensível, e o uso da permissão só é possível quando a funcionalidade ou finalidade principal do app voltada ao usuário requer uma visibilidade ampla dos apps instalados no dispositivo.
Caso seu app não atenda aos requisitos de uso aceitável abaixo, remova a permissão do manifesto do app para obedecer à política do Google Play. Veja a seguir algumas sugestões detalhadas de implementações alternativas que obedecem à política.
Caso seu app atenda aos requisitos da política para uso aceitável da permissão QUERY_ALL_PACKAGES, vai ser necessário declarar essa e outras permissões de alto risco com o formulário de declaração no Play Console.
Os apps que não atenderem aos requisitos da política ou não enviarem o formulário de declaração de permissões talvez sejam removidos do Google Play.
Importante: se você mudar a forma como o app usa essas permissões restritas, vai ser preciso revisar a declaração e incluir informações atualizadas e precisas. Os usos enganosos e não declarados dessas permissões podem resultar na suspensão do app e/ou no encerramento da sua conta de desenvolvedor.
Quando você deve solicitar a permissão QUERY_ALL_PACKAGES?
A permissão QUERY_ALL_PACKAGES só entra em vigor quando o app é segmentado pelo menos para o nível 30 da API do Android em dispositivos com Android 11 ou versões mais recentes.
Para usar essa permissão, o app precisa estar dentro dos usos permitidos abaixo e ter como parte de sua finalidade principal pesquisar todos os apps no dispositivo. É preciso justificar por que um método menos invasivo da visibilidade de apps não permite que o app execute a funcionalidade principal voltada ao usuário em conformidade com a política.
Funcionalidade principal significa o objetivo principal do app. Sem essa capacidade essencial de pesquisar todos os apps do dispositivo, o app será "corrompido" ou não poderá ser usado. A finalidade e todos os recursos essenciais que compõem essa função principal precisam ser documentados e promovidos com destaque na descrição do app.
Usos autorizados da permissão QUERY_ALL_PACKAGESOs usos permitidos envolvem apps que precisam detectar todos os apps instalados no dispositivo para fins de informação ou interoperabilidade. Os usos permitidos incluem a pesquisa de dispositivos, apps antivírus, gerenciadores de arquivos e navegadores.
Os apps que têm acesso a essa permissão precisam obedecer às políticas de dados do usuário, inclusive os requisitos de solicitação de consentimento e declaração em destaque, e não podem estender o uso a fins não divulgados ou inválidos.
O Google Play pode abrir uma exceção temporária para os seguintes apps que não se qualificam conforme os usos designados acima.
- Os apps de jogos de azar com dinheiro real que têm esse tipo de jogo como finalidade principal e que precisam de ampla visibilidade do pacote para obedecer aos padrões técnicos exigidos por regulamentações aplicáveis de fronteira geográfica virtual.
- Os apps que têm uma finalidade principal verificável que facilita transações financeiras envolvendo instrumentos regulamentados (por exemplo, bancos dedicados e carteiras digitais dedicadas) podem ter uma ampla visibilidade dos apps instalados somente para fins de segurança.
De acordo com nossa política de empréstimos pessoais, o uso para fins de empréstimo pessoal, crédito ou motivo que facilita o acesso não se qualifica para essa exceção.
Recomendamos que os desenvolvedores implementem de maneira proativa soluções alternativas de segurança ou prevenção de fraudes que não dependam da permissão QUERY_ALL_PACKAGES.
Confira abaixo uma lista de casos de uso que não poderão solicitar a permissão QUERY_ALL_PACKAGES:
- Quando o uso da permissão não estiver diretamente relacionado à finalidade principal do app
- Isso inclui o compartilhamento ponto a ponto (P2P). O P2P precisa ser a finalidade principal do app para se qualificar como uso permitido.
- Quando os dados são adquiridos para fins de venda
- Quando houver intenção de vender ou compartilhar os dados de inventário do app consultados naqueles distribuídos no Google Play para fins de análise ou monetização de anúncios
- Quando a tarefa necessária pode ser feita com um método de visibilidade menos abrangente
Observação: essa não é uma lista completa. Para ver orientações detalhadas sobre opções alternativas e práticas recomendadas, consulte Filtragem de visibilidade do pacote no Android.