Google Play 限制應用程式使用高風險或敏感資料權限,包括可讓應用程式在特定裝置上檢視已安裝應用程式清單的「QUERY_ALL_PACKAGES」權限。Play 將透過使用者裝置查詢到的已安裝應用程式清單視為個人和敏感資料;除非應用程式必須廣泛檢視使用者裝置上已安裝的應用程式,才能為使用者提供核心功能或用途,否則不得使用「QUERY_ALL_PACKAGES」權限。
如果應用程式不符合下列可接受使用規定,你必須根據 Play 政策將此權限從應用程式資訊清單中移除。下文亦詳述符合政策規定的替代執行方案建議。
如果應用程式符合「QUERY_ALL_PACKAGES」權限的可接受使用政策規定,你必須透過「Play 管理中心」的權限聲明表格,聲明這個權限及任何其他高風險的權限。
如果應用程式未能符合政策要求或提交權限聲明表格,則可能會從 Google Play 中移除。
重要事項:如果你更改應用程式使用這些受限權限的方式,就必須修訂聲明並提供準確的最新資料。任何虛假聲明或隱瞞權限用途均可導致應用程式供應暫時中止,以及/或開發人員帳戶終止。
應何時要求「QUERY_ALL_PACKAGES」權限?
應用程式必須透過 Android 11 或以上版本的裝置將目標 Android API 級別指定為 30 或以上,「QUERY_ALL_PACKAGES」權限才能生效。
如要使用此權限,應用程式必須符合下列允許的用途,並且具備需要在裝置上搜尋所有應用程式的核心用途。您必須能夠提供充分的理據,說明以較少滋擾的方法檢視應用程式為何無法為使用者提供符合政策規定的核心功能。
核心功能的定義是指應用程式的主要用途。如果沒有搜尋裝置上所有應用程式這個核心能力,應用程式形同「損壞」或無法使用。核心功能及組成核心功能的所有核心功能特色,全部都必須在應用程式說明中重點描述和宣傳。
「QUERY_ALL_PACKAGES」權限的允許用途如果應用程式是為了提醒使用者或使用互通功能而必須找出裝置上安裝的所有應用程式,這種情況可能會符合此權限的允許用途。允許用途包括裝置搜尋功能、防毒應用程式、檔案管理員和瀏覽器。
獲授此權限的應用程式必須符合使用者資料政策,包括明確披露聲明和同意要求,並不得將用途延伸至未披露或無效的目的。
Google Play 可能會對未符合上述允許用途的應用程式,暫時作出例外處理。
- 現金賭博應用程式的核心用途是現金賭博,並且需要廣泛套裝檢視權限,才能符合適用地理圍欄條例強制要求的技術標準。
- 如果應用程式可驗證的核心用途是促進涉及受規管金融工具 (例如專屬銀行服務、專屬電子錢包) 的金融交易,可只基於安全目的廣泛檢視已安裝的應用程式。
根據《私人貸款政策》,如用途為任何私人貸款、信貸或協助取得私人貸款的理由,則不符合此例外情況。
建議開發人員主動實行其他無需「QUERY_ALL_PACKAGES」權限的安全或防欺詐解決方案。
以下列出不可要求「QUERY_ALL_PACKAGES」權限的用例:
- 權限使用方式與應用程式主要用途沒有直接關聯。
- 這包括點對點 (P2P) 共用。P2P 必須是應用程式的主要用途,才符合許可用途資格。
- 基於銷售目的獲取資料。
- 從 Play 分發的應用程式查詢得來的應用程式庫存資料,旨在用於銷售或分享作分析或廣告營利目的。
- 可透過檢視範圍較小的應用程式完成所需操作。
注意:此清單只列出部分案例。如需有關替代選項和最佳做法的進一步指引,請參閱「在 Android 上篩選套件瀏覽權限」。