[안드로이드] Mclient SDK / phone number 사용으로 인해, 구글 Play Reject 및 앱 삭제시 대응 방법

메일의 내용은 개인정보 관련 명시적 공개 가이드라인을 충족하지 않고 사용자의 전화번호 정보를 서버에 전달 하고 있는데 그중에 예시로서 MclientSDK 라이브러리가 단말기 정보를 전달하는데 용이하기 때문에 언급된 내용입니다. 

MclientSDK는 전화번호 정보를 수집, 전송하는데에 용이하지만 전화번호 정보를 수집,전송하는 라이브러리가 아닙니다. 아래 사항들을 점검하시기 바랍니다. 

아래 사항을 확인 후, google play console 에서 점검할 사항

 - google play console 에는 배포 방식에 따라, 테스트(공개, 비공개, 내부, 사전) 와 프로덕션으로 구분됨

 - 구글 플레이 콘솔에서 연락처 권한에 대해 사용하지 않으나 배포되어 활성화 되어있는 앱이 존재하는지 점검.

 - 문제가 되는 앱이 테스트 / 프로덕션 어떤 항목에도 포함되지 않아야 함.

 -  조치 : 문제가 되는 앱을 비활성화 하거나, 아래 조치사항이 적용된 앱으로 업데이트 

체크 Point 

- 공통 : 6번 case 

- 푸시 라이브러리만 사용하는 경우 : 아래 1번 case 만 체크 

- MADP 제품만 사용하는 경우: 아래 2번 ~ 5번 case 를 체크 

- 푸시 + MADP 제품을 사용하는 경우: 모든 case 를 체크 

당사 라이브러리를 사용하는 경우, 아래 1~5번까지 조치 시 추가적인 라이브러리 관련 영향을 받지 않습니다.

동일한 이슈가 지속된다면 6번 항목과 첨부파일(구글 플레이스토어 데이터 보안 정책.pdf) 내용을 점검하세요.

1. 푸시 라이브러리 에서 핸드폰 정보를 획득 할 수 있는 조건 : Manifest.xml 의 아래 값이 y로 선언되어 있는 경우

조치 : 전화번호를 수집하지 않는 앱의 경우 아래와 같이 조치하시면 됩니다. 수집하시는 경우 2번과 6번을 참고해서 추가 조치를 잔행하셔야 합니다.

<!-- upmc 연동시 휴대폰 번호 사용 여부  -->
<use-phone_number>n</use-phone_number>

 * PUSH 라이브러리의 경우 하위 호환성 때문에 Manifest.xml에 use-phone_number 태그에 대해 n으로 조치하지 않으면 기본 설정은 y로 전화번호를 수집하도록 되어있습니다.

   'n'으로 조치 했다면 전화번호 정보를 전달하지 않습니다. 

<uses-permission android:maxSdkVersion="29" android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_NUMBERS" />

4. HttpDefaultNetworkManager 등의 네트워크 매니저에서

//subHeadJson.put("phone_no", commHandle.g_strPhoneNumber);

왜 어떤 정보를 수집하는지

 얼마나 보관을 하는지

 그 데이터를 가지고 무엇을 하는지

 제 3자에게 제공할 가능성이 있는지, 있다면 어떤 경우인지 정확하게 명시하시고

 탈퇴 시 어떻게 되는지..



등등을 나열