После декабрьского апдейта Play-сервиса любая авторизованная консоль стала фактическим пультом для смартфона. Я сразу проверил новинку в лаборатории. Удаление пакетов ушло с локального уровня в облачный.

Работа механизма базируется на связке FCM+dpc. Магазин отсылает дейтаграмму через mpls туннель, агент Device Policy Controller перехватывает сигнал, сверяет ID приложения и нульовым exit-кодом инициирует сеанс PackageInstaller. Выросла скорость отклика, контент-провайдеры не участвуют.

Зачем нужен дистанционный снос

Сценарий пригодится при утере устройства, заражении adware либо при массовой чистке парка корпоративных терминалов. Функция сочетается с Zero Touch Enrollment, что упрощает регламент DevOps.

Пошаговый алгоритм

1. Открываю web-версию Google Play под тем же аккаунтом, что забит в телефоне.

2. Перехожу во вкладку «Устройства». Интерфейс уже подгружает inventory через GraphQL.

3. Кликаю по имени нужного девайса, попадаю в список установленных пакетов.

4. Жму троеточие напротив приложения, выбираю строку Remove.

5. Подтверждаю всплывающее окно, содержащее sha-256 подписи.

6. Телефон получает push, PackageInstaller выполняет shell-команду pm uninstall –k —user 0.

7. Через пару секунд список обновляется, запись исчезает.

При MDM-режиме шаги схожи, разница только в том, что действие идёт через Policy API. Сухой журнал выводится в Admin Console, где фиксируется timestamp, device_id, package_name, status.

Частые вопросы

Контент останется в бэкапе. Способ не стирает userdata, если переключён флаг keep Data.

Reinstall требует повтора всех разрешений, поскольку сессия runtimepermission сбрасывается.

Отзывы и оценки из Play остаются нетронутыми.

Функция не конфликтует с SELinux enforcing, контекст системных разделов не подвергается ремонту.

На старых сборках Android 7 команда приходит, но PackageInstaller выкидывает ошибку INSTALL_FAILED_ABORT. Обходной путь — обновление Google Play services до версии 23.06.15-21 SAP.

В случае отсутствия интернета FCM ставит сообщение в очередь. Максимум хранения — 28 дней.

Поддержка планшетов с многопользовательским режимом реализована. Пакет удаляется только у целевого пользовательского ID, другие профили не затрагиваются.

Корпоративные заказчики интегрируют audit-hook в SIEM через Pub/Sub, получив телеметрию об окончании процедуры.

Команда pm uninstall через Google Play подарила мобильной экосистеме эффект эластичного шнура: приложение отскакивает от парковки одним щелчком браузера. Пользовательский опыт наконец догоняет настольную философию thin-client.