Разработчики Android-приложений больше не смогут загружать в Google Play Store новые приложения с функцией QUERY_ALL_PACKAGES.
https://www.securitylab.ru/upload/ib...b02c72a712.jpg
Компания Google объявила о намерении ограничить возможность Android-приложений видеть, какие еще приложения установлены на устройстве. Данный шаг призван усилить приватность и безопасность пользователей.
Обновление вступит в силу 5 мая 2021 года. Начиная с этой даты, разработчики Android-приложений больше не смогут загружать в Google Play Store новые приложения для Android 11 (уровень API 30) или более поздних версий, в которых присутствует функция QUERY_ALL_PACKAGES. Эта функция будет считаться «представляющей высокий риск или запрашивающей чувствительные разрешения», и использовать ее смогут только избранные приложения. Как сообщает Google, использовать функцию будет разрешено только приложениям для сканирования операций на устройстве, антивирусному ПО, браузерам и файловым менеджерам.
Решение ограничить приложения, которым будет разрешено использовать QUERY_ALL_PACKAGES, принималось очень долго. Даже если в Android-приложениях нет вредоносного кода, жадные до рекламы разработчики часто злоупотребляют разрешением видеть, какие приложения пользователи установили на свои устройства, и продают эту информацию рекламодателям, которые позже используют ее для показа таргетированной рекламы.
На презентации в рамках конференции MOBILEsoft 2020 группа исследователей сообщила, что из 14 300 исследованных ими Android-приложений более 4000 злоупотребляли различными API Android (так называемыми IAM) для получения списка локально установленных приложений. В то время функция QUERY_ALL_PACKAGES была выпущена как ответ на это злоупотребление, и в настоящее время Google ужесточает привязку к этому разрешению.