Google Play restricționează folosirea permisiunilor cu risc ridicat sau sensibile, inclusiv permisiunea QUERY_ALL_PACKAGES, care oferă vizibilitate asupra inventarului de aplicații instalate pe un anumit dispozitiv. Play consideră că inventarul de aplicații instalate interogate de pe dispozitivul utilizatorului constituie informații cu caracter personal și sensibile, iar permisiunea se poate folosi numai dacă funcția de bază a aplicației destinată utilizatorilor (sau scopul acesteia) necesită vizibilitate extinsă asupra aplicațiilor instalate pe dispozitivul utilizatorului.
Dacă aplicația ta nu respectă cerințele privind utilizarea acceptabilă de mai jos, trebuie să elimini permisiunea din manifestul aplicației ca să respecți politica Play. Mai jos sunt prezentate sugestii privind implementări alternative care respectă politicile.
Dacă aplicația respectă cerințele politicii privind utilizarea acceptabilă a permisiunii QUERY_ALL_PACKAGES, ți se va solicita să faci o declarație privind această permisiune și alte permisiuni cu risc ridicat folosind Formularul de declarație privind permisiunile din Play Console.
Aplicațiile care nu respectă cerințele politicii sau pentru care nu a fost trimis Formularul de declarație privind permisiunile pot fi eliminate din Google Play.
Important: dacă schimbi modul în care aplicația folosește aceste permisiuni restricționate, trebuie să trimiți din nou declarația cu informații actualizate și corecte. Utilizările înșelătoare și nedeclarate ale acestor permisiuni pot duce la suspendarea aplicației tale și/sau la rezilierea contului tău de dezvoltator.
Când trebuie să soliciți permisiunea QUERY_ALL_PACKAGES?
Permisiunea QUERY_ALL_PACKAGES se aplică numai atunci când aplicația vizează nivelul API 30 sau superior pentru Android, pe dispozitive care rulează Android 11 sau o versiune ulterioară.
Pentru a folosi această permisiune, aplicația trebuie să se încadreze în situațiile de folosire permise mai jos și să aibă ca scop principal căutarea tuturor aplicațiilor de pe dispozitiv. Trebuie să prezinți argumente clare care să explice de ce o modalitate mai puțin intruzivă de a asigura vizibilitatea aplicațiilor nu este suficientă pentru folosirea corespunzătoare a funcționalității de bază destinată utilizatorilor și conformă cu politicile.
Funcția de bază reprezintă scopul principal al aplicației. Fără această capacitate esențială de căutare a tuturor aplicațiilor de pe dispozitiv, aplicația este „deteriorată” sau devine de neutilizat. Funcționalitatea de bază și funcțiile care o alcătuiesc trebuie să fie clar documentate și promovate în descrierea aplicației.
Situații acceptate de folosire a permisiunii QUERY_ALL_PACKAGESÎntre situațiile de folosire permise se numără aplicațiile care trebuie să descopere toate aplicațiile instalate de pe dispozitiv, în scopuri de informare sau de interoperabilitate, și care sunt eligibile pentru permisiunea respectivă. Între situațiile de folosire permise se numără căutarea pe dispozitiv, aplicațiile antivirus, managerii de fișiere și browserele.
Aplicațiile cărora li se acordă acces la această permisiune trebuie să respecte politicile privind datele utilizatorilor, inclusiv Divulgarea vizibilă și solicitarea consimțământului, și nu pot extinde folosirea acesteia la scopuri nedivulgate sau nevalide.
Google Play poate oferi o excepție temporară pentru următoarele aplicații care nu se încadrează în situațiile de folosire permise de mai sus.
- Aplicațiile de jocuri de noroc cu mize în bani reali în care scopul principal al aplicației îl reprezintă jocurile de noroc cu mize în bani reali, iar aplicația necesită vizibilitate amplă asupra pachetelor pentru a respecta standardele tehnice prevăzute de reglementările preexistente privind delimitarea geografică în vigoare.
- Aplicațiile care au un scop principal verificabil de facilitare a tranzacțiilor financiare care implică instrumente reglementate financiar (de exemplu, servicii bancare dedicate, portofele digitale dedicate) pot să obțină vizibilitate amplă asupra aplicațiilor instalate numai în scopuri de securitate.
Conform politicii privind creditele de nevoi personale, folosirea în scopul oricărui credit de nevoi personale, împrumut sau motiv care facilitează accesul la credite de nevoi personale nu este eligibilă pentru această excepție.
Le recomandăm dezvoltatorilor să implementeze proactiv soluții de securitate alternativă sau de prevenire a fraudelor care nu se bazează pe permisiunea QUERY_ALL_PACKAGES.
Mai jos poți consulta o listă cu situații de folosire pentru care nu se poate solicita permisiunea QUERY_ALL_PACKAGES:
- când folosirea permisiunii nu are legătură directă cu scopul principal al aplicației;
- acest lucru include distribuirea peer-to-peer (P2P). P2P trebuie să fie scopul principal al aplicației pentru a se califica drept folosire permisă;
- când datele sunt colectate în scopul vânzării;
- când se dorește vânzarea sau distribuirea în scopuri de analiză sau de generare de bani din anunțuri a datelor despre inventarul de aplicații preluate din aplicațiile distribuite în Google Play;
- când activitatea necesară poate fi realizată folosind o metodă de asigurare a vizibilității mai puțin amplă.
Notă: această listă nu este una exhaustivă. Pentru instrucțiuni detaliate privind opțiunile alternative și cele mai bune practici, consultă Filtrarea pentru vizibilitatea asupra pachetelor pe Android.