[안드로이드] [23.04.07 기준] Mclient SDK / phone number 사용관련, 구글 Play Reject 및 앱 삭제시 대응 방법
-
구글-플레이스토어-데이터-보안-정책-1.pdf
976.72 KB
-
스크린샷-2023-04-04-오전-10.10.42.png
116.52 KB
메일의 내용은 개인정보 관련 명시적 공개 가이드라인을 충족하지 않고 사용자의 전화번호 정보를 수집, 전송하고 있는데
그중에 예시로서 MclientSDK 또는 외부 라이브러리가 단말기 정보를 전달하는데 용이하기 때문에 언급된 내용입니다.
google play console 에서 점검할 사항(중요)
- google play console 에는 배포 방식에 따라, 테스트(공개, 비공개, 내부, 사전) 와 프로덕션으로 구분됨
- 구글 플레이 콘솔에서 연락처 권한에 대해 사용하지 않으나 배포되어 활성화 되어있는 앱이 존재하는지 점검.
- 문제가 되는 앱이 테스트 / 프로덕션 어떤 항목에도 포함되지 않아야 함.
- 조치 : 문제가 되는 앱을 비활성화 하거나, 아래 조치사항이 적용된 앱으로 업데이트
1. Google play 정책관련 확인사항 (중요)
가. 앱의 기능이나 서비스 중, 실제 핸드폰 번호를 추출하여 서버에 전달하는 경우가 있는지 점검
왜 어떤 정보를 수집하는지
얼마나 보관을 하는지
그 데이터를 가지고 무엇을 하는지
제 3자에게 제공할 가능성이 있는지, 있다면 어떤 경우인지 정확하게 명시하시고
탈퇴 시 어떻게 되는지..
등등을 나열
2. 기타 프로젝트 내에서 자체적으로 연락처를 전달하는 코드가 있는지 검색 및 수정 (중요)
3. 프로젝트의 AndroidManifest.xml 권한 확인 (연락처를 사용하지 않는 경우 아래 권한을 삭제)
<uses-permission android:maxSdkVersion="29" android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_NUMBERS" />
4. 아래 내용을 참고해 변경된 라이브러리로 패치
- 라이브러리 적용사항 : Phone number를 추출할 수 있는 로직 제거
MADP 사용시 조치
m_core_2.1.8.25 라이브러리에 변경사항이 있습니다. 최신 라이브러리로 패치를 진행하시기 바랍니다.
PUSH 사용시 조치
- PUSH 5.1.x 사용시
최신 라이브러리 적용 : https://developer.uracle.co.kr/reference/?pageid=2&mod=document&uid=120
샘플 파일 : https://developer.uracle.co.kr/reference/?pageid=2&mod=document&uid=59
- PUSH 5.2.x 사용시
최신 라이브러리 적용 : https://developer.uracle.co.kr/reference/?uid=416&mod=document&pageid=1
샘플파일 : https://developer.uracle.co.kr/reference/?pageid=1&mod=document&uid=219
MADP + PUSH 제품 사용시 조치
- 위 항목을 모두 확인
UPNS 사용시
* Plugin Push.r4 라이브러리를 사용하는 경우 Push.r4 라이브러리 업데이트 필요(사용확인 필요)
5. 라이브러리 패치 후 Manifest.xml 아래 코드가 있다면 제거
<use-phone_number>n</use-phone_number>