谷歌限制哪些应用可以访问设备上已安装应用的列表

Android上的应用程序能够推断特定应用程序的存在，甚至可以收集设备上已安装应用程序的完整列表。此外，应用程序还可以设置为在安装新应用程序时收到通知。

除了对滥用此类数据抓取的所有常见担忧外，潜在有害的应用程序可能会滥用这些信息，以对其他已安装的应用程序进行指纹识别，检查是否存在防病毒、分支机构欺诈，甚至有针对性的广告。

2014年，Twitter开始跟踪用户设备上安装的应用列表，这是其“应用图表”计划的一部分，旨在提供定制内容。数字钱包公司MobiKwik在本周早些时候曝光的数据泄露事件后，也被抓获收集已安装应用程序的信息。

事实上，一组瑞士研究人员在2019年进行的一项研究发现，“免费应用程序更有可能查询此类信息，而第三方图书馆（LIB）是已安装应用程序列表的主要请求者。”

研究人员补充说：“由于用户的手机上平均安装了80个应用程序，其中大多数是免费的，因此不受信任的第三方获得已安装应用程序列表的可能性很高。”。

2020年3月发表的另一项学术研究还发现，4214款谷歌Play应用程序偷偷地收集了所有其他已安装应用程序的列表，从而允许开发者和广告商建立详细的用户档案。这样做的应用程序通常通过使用所谓的已安装应用程序方法来实现这一点—；getInstalledPackages（）和getInstalledApplications（）—；随着研究人员发现，游戏、漫画、个性化、汽车和车辆以及家庭类别中的应用程序在收集这些信息的应用程序列表中占据首位。

去年，谷歌试图通过阻止应用程序在默认情况下从Android 11开始访问这些信息来控制这种行为，同时还为需要访问其他已安装应用程序列表的应用程序引入了名为“QUERY_ALL_PACKAGES”的新权限。

谷歌表示：“这种过滤行为有助于将你的应用程序不需要的、但你的应用程序仍然可以访问的潜在敏感信息量降至最低。”。

现在，为了加强努力，限制对QUERY_ALL_PACKAGES权限的滥用，谷歌表示，它将已安装应用程序的清单视为个人和敏感用户数据。

有效的2021年5月5日，许可将仅限于那些用于设备搜索的应用程序，以及反病毒应用程序、文件管理器和浏览器。其他应用程序（如专用银行应用程序或数字钱包应用程序）可以仅出于安全目的获得此许可。

谷歌还表示，如果“数据是为了销售目的而获取的”，或者可以通过其他方法完成所需任务，它将不允许应用程序请求“查询所有”软件包许可。

“不符合政策要求或未提交申报表的应用程序可能会从Google Play中删除，”该公司指出。“如果您更改应用程序使用这些受限权限的方式，您必须使用更新且准确的信息修改您的声明。对这些权限的欺骗和未声明的使用可能会导致应用程序暂停和/或开发者帐户终止。”