Wenn eine App von einem Store oder Installateur installiert wird, gilt dieser als „eingetragener Installateur“, also als der letzte Installateur der App. Vor Android 14 konnte ein anderer Store oder App-Installateur zum eingetragenen Installateur werden und die App aktualisieren, ohne den Nutzer zu benachrichtigen.
Unter Android 14 kann sich der ursprüngliche Installateur einer App als „Updateinhaber“ deklarieren und eigene Updates für die App vornehmen. Wenn ein anderer Installateur versucht, die App zu aktualisieren, hat der Nutzer die Möglichkeit, das neue Update zu genehmigen, bevor es fortgesetzt wird.
Pakete aktivieren, um die Inhaberschaft zu aktualisieren
Wenn Sie angeben möchten, dass ein Store oder Installer Inhaber eines App-Pakets ist, fügen Sie für jedes Paket das Tag update-ownership in Ihre sysconfig-XML-Datei ein. Gehen Sie dazu so vor:
<update-ownership package="com.example.application" installer="com.example.installer" />
In diesem Beispiel ist com.example.application das App-Paket, dessen Inhaber Sie werden möchten, und com.example.installer ist der Inhaber des Pakets. Wenn für ein Paket die Aktualisierung der Inhaberschaft aktiviert ist, müssen andere berechtigte Shops oder Installationsprogramme den Aktualisierungsinhaber verwalten und die Nutzereinwilligung einholen, um die App zu aktualisieren.
Änderungen an Eigentumsrechten für Pakete deaktivieren
Sie können in Ihrem Store oder Installationsprogramm festlegen, dass Änderungen am Eigentümer von Updates für einen Teil der Pakete deaktiviert werden. Dazu müssen Sie im APK eine Sperrliste angeben. Wenn Sie ein Paket in diese Liste aufnehmen, kann kein Store oder kein Installationsprogramm die Inhaberschaft für das Paket aktualisieren.
So verhindern Sie, dass Pakete über einen anderen Store oder Installer aktualisiert werden können:
Fügen Sie der
AndroidManifest.xml-Datei des ursprünglichen Store- oder Installationsprogramms die folgende Property hinzu:<application …> <property android:name="android.app.PROPERTY_LEGACY_UPDATE_OWNERSHIP_DENYLIST" android:resource="@xml/legacyOwnershipDenylist" /> </application>In diesem Beispiel wird auf eine XML-Deaktivierungsliste mit dem Namen
legacyOwnershipDenylistverwiesen.Erstellen Sie eine Sperrliste als Roh-XML-Ressource im folgenden Format:
<deny-ownership>com.example.app1</deny-ownership> <deny-ownership>com.example.app2</deny-ownership>
Wenn ein Store oder ein Installateur die Inhaberschaft für ein Paket auf einer Sperrliste anfordert, wird die Inhaberschaft nicht gewährt. Das Paket wird zwar weiterhin installiert, hat aber keinen Inhaber. Unabhängig vom Installateur kann eine App auf einer Sperrliste niemandem gehören.
Die Pakete in dieser Liste können sich durch ein Update des Installations-APKs ändern, das die Liste enthält. Alle Inhaberschaften, die für ein Paket festgelegt sind, das später in eine Sperrliste aufgenommen wird, werden gelöscht, wenn das Installationsprogramm aktualisiert wird. Daher ist für nachfolgende Updates des App-Pakets auf der Sperrliste keine Nutzerinteraktion erforderlich.
Inhaber aktualisieren und Nutzereinwilligung einholen
Unter Android 14 muss ein Store oder App-Installer auch dann den Status STATUS_PENDING_USER_ACTION verarbeiten, wenn er die Berechtigung android.permission.INSTALL_PACKAGES hat, um eine App zu aktualisieren, deren Updates einem anderen Store oder Installer gehören.
In der Beispiel-App InstallAPKSessionApi.java wird auch gezeigt, wie mit STATUS_PENDING_USER_ACTION umgegangen wird.
Inhaberschaft für vorinstallierte Apps festlegen
Vorinstallierte Apps gehören in der Regel keinem bestimmten Installationsprogramm. Stattdessen wird vorinstallierten Apps über die Systemkonfiguration ein neuer Inhaber zugewiesen, wie unter Pakete aktivieren, um die Inhaberschaft zu aktualisieren beschrieben.