Google je nedavno najavio nova bezbjednosna pravila za Play Store aplikacije, pa će od početka ljeta Query_All_Packages u okviru verzije Android 11 biti označen kao nepoželjna akcija.
Naime, radi se o tome da Query_All_Packages aplikacijama omogućava da skeniraju liste ostalih aplikacija na korisničkim telefonima, na osnovu čega mogu da dođu do osjetljivih informacija, poput informacija o bankovnim računima, lozinkama, političkim uvjerenjima, navikama prilikom izbora partnera. Akciju će moći da sprovode samo one aplikacije za koje se procjeni da im je to zaista potrebno, a provjere će biti rigorozne, budući da se radi o zaštiti poverljivih podatka. Finansijske aplikacije i P2P novčanici će i dalje imati pristup spiskovima aplikacija, a kako bi mogle da se uvjere da na uređajima nema malicioznih aktera koji bi mogli da ugroze bezbjednost njihovih korisnika.
Upotreba Play Storea kao kontrolne tačke za developere je relativno nova stvar, a u pitanju je suptilan potez zahvaljujući kojem će se određena pravila primjenjivati samo na neke aplikacije. Budući da ima kontrolu nad operativnim sistemom, Google bi mogao da primjenjuje ozbiljne restrikcije na sve Android aplikacije, ali kontrola preko prodavnice aplikacije nudi suptilnije metode, te developerima ostavlja prostor da raspravljaju o svojim aplikacijama i izbore se za nove opcije tako da to ne utiče na druge aplikacije.
Napadači koji distribuiraju maliciozne aplikacije obično ciljaju stariji API. Query_All_Packages se pojavio sa Android 11 verzijom, pa važi samo za aplikacije koje ciljaju API za ovu verziju operativnog sistema – “API Level 30“. Čim Android 11 bude napunio godinu dana (u novembru 2021) Play Store će API level 30 označiti kao minimalni API nivo za sve aplikacije koje dobijaju nova ažuriranja, čime će se dozvole i nove zabrane automatski primjenjivati na svaku aktivnu aplikaciju u online prodavnici.