Google beperkt de toestemming QUERY_ALL_PACKAGES, die door Android-apps wordt gebruikt om te zien welke apps op een bepaald apparaat zijn geïnstalleerd.
Google brengt een aantal nieuwe wijzigingen aan in het programmabeleid voor ontwikkelaars, waardoor het voor apps moeilijker wordt om te zien welke andere apps op uw Android-apparaat zijn geïnstalleerd. Google zegt dat het de volledige lijst met geïnstalleerde apps op het apparaat van een gebruiker als persoonlijke en gevoelige informatie beschouwt en als zodanig zal beperken welke apps toegang hebben tot deze informatie. Concreet gaat Google beperken welke apps de toestemming QUERY_ALL_PACKAGES kunnen aanvragen, die momenteel vereist is voor apps gericht op API-niveau 30 (Android 11) en hoger die de lijst met geïnstalleerde apps willen opvragen op het apparaat van een gebruiker met Android 11 of later.
In de toekomst zal het gebruik van QUERY_ALL_PACKAGES toestemming is alleen toegestaan als de kernfunctionaliteit van de app afhankelijk is van het opvragen van de geïnstalleerde apps. Ontwikkelaars zullen “voldoende moeten rechtvaardigen waarom een minder ingrijpende methode van app-zichtbaarheid de beleidsconforme gebruikersgerichte kernfunctionaliteit van uw app niet voldoende mogelijk maakt.”
Google beschrijft het toegestane gebruik van de toestemming QUERY_ALL_PACKAGES als volgt:
Bij toegestaan gebruik zijn apps betrokken die alle geïnstalleerde apps op het apparaat moeten ontdekken, omdat ze voor bewustmakings- of interoperabiliteitsdoeleinden in aanmerking kunnen komen voor de toestemming. Toegestaan gebruik omvat; zoeken naar apparaten, antivirus-apps, bestandsbeheerders en browsers.
Als een app niet voldoet aan de hierboven uiteengezette vereisten, moet de ontwikkelaar de toestemming uit het manifest van de app verwijderen om te voldoen aan het Play-beleid. Zelfs als een app voldoet aan de vereisten voor het gebruik van de machtiging QUERY_ALL_PACKAGES, moet de ontwikkelaar nog steeds een declaratieformulier ondertekenen in de Play Console. Google waarschuwt dat het niet indienen van het declaratieformulier of het niet voldoen aan de beleidsvereisten ertoe kan leiden dat uw app uit de Google Play Store wordt verwijderd. Deze nieuwe wijziging wordt van kracht vanaf 5 mei 2021. Het is vermeldenswaard dat vanaf november 2021 alle nieuwe apps en app-updates bij Google worden ingediend Er zal moeten worden gespeeld om Android 11 of hoger te targeten, waardoor de handhaving van dit nieuwe wordt versterkt beleid.
Dit is een welkome verandering die het voor apps moeilijker maakt om te bespioneren welke apps u op uw apparaat gebruikt. Weten welke apps op uw apparaat zijn geïnstalleerd, kan worden gebruikt als onderdeel van gerichte advertenties of voor kwaadaardige doeleinden.
Het is vermeldenswaard dat Google dit al vereist apps die de toestemming voor sms of oproeplog vragen om een aangifteformulier te ondertekenen voordat ze op Google Play kunnen worden gepubliceerd. De beperking op de zichtbaarheid van app-pakketten is slechts de volgende stap in het beperken van de toegang tot machtigingen door Google in een poging de privacy van gebruikers te behouden.
Met dank aan XDA erkende ontwikkelaar M66B voor de fooi!