메뉴 닫기
공지사항 : > 공지사항

[안드로이드] [23.04.07 기준] Mclient SDK / phone number 사용관련, 구글 Play Reject 및 앱 삭제시 대응 방법

작성자
이현강
작성일
2023.04.07 14:09
조회
832

스크린샷-2023-04-04-오전-10.10.42.png


메일의 내용은 개인정보 관련 명시적 공개 가이드라인을 충족하지 않고 사용자의 전화번호 정보를 수집, 전송하고 있는데 

그중에 예시로서 MclientSDK 또는 외부 라이브러리가 단말기 정보를 전달하는데 용이하기 때문에 언급된 내용입니다. 


google play console 에서 점검할 사항(중요)

 - google play console 에는 배포 방식에 따라, 테스트(공개, 비공개, 내부, 사전) 와 프로덕션으로 구분됨

 - 구글 플레이 콘솔에서 연락처 권한에 대해 사용하지 않으나 배포되어 활성화 되어있는 앱이 존재하는지 점검.

 - 문제가 되는 앱이 테스트 / 프로덕션 어떤 항목에도 포함되지 않아야 함.

 -  조치 : 문제가 되는 앱을 비활성화 하거나, 아래 조치사항이 적용된 앱으로 업데이트 


1.  Google play 정책관련 확인사항 (중요)

  가. 앱의 기능이나 서비스 중, 실제 핸드폰 번호를 추출하여 서버에 전달하는 경우가 있는지 점검 

    - 일반적인 개인정보 수집 처리 지침을 팝업 형태로 처리하고, 사용자로부터 승인을 받는 프로세스를 적용하기 
    * 당사의 제품을 통해 연락처 정보 또는 휴대전화정보를 사용하시는 경우 MclientSDK를 통해 전화번호 추출이 이루어지며 정보는 저장되지 않는다와 같이 관련 내용의 안내가 필요합니다.
왜 어떤 정보를 수집하는지
얼마나 보관을 하는지
그 데이터를 가지고 무엇을 하는지
3자에게 제공할 가능성이 있는지, 있다면 어떤 경우인지 정확하게 명시하시고
탈퇴 시 어떻게 되는지..

등등을 나열
    - 구글 play console 에서 개인정보 관련 정책 Privacy policy 에 선택하여, 조치 
    * 첨부파일 구글 플레이스토어 데이터 보안정책 파일을 참고하시기 바랍니다.

  나. 당사 제공 라이브러리외에, 3rd party 라이브러리에서 사용하는 경우 
    - 3rd party 제공 업체에 요청하여 가이드 

  다. google play 고객센터를 통해, 조치 결과에 대해 조치된 내역을 전달하고 문제가 되는 부분을 추가적으로 문의 후, 조치 (반복적)


2.  기타 프로젝트 내에서 자체적으로 연락처를 전달하는 코드가 있는지 검색 및 수정 (중요) 


3.  프로젝트의 AndroidManifest.xml 권한 확인 (연락처를 사용하지 않는 경우 아래 권한을 삭제)

<uses-permission android:maxSdkVersion="29" android:name="android.permission.READ_PHONE_STATE" />
 <uses-permission android:name="android.permission.READ_PHONE_NUMBERS" />


4.  아래 내용을 참고해 변경된 라이브러리로 패치

   - 라이브러리 적용사항 : Phone number를 추출할 수 있는 로직 제거


    MADP 사용시 조치

    m_core_2.1.8.25 라이브러리에 변경사항이 있습니다. 최신 라이브러리로 패치를 진행하시기 바랍니다. 


    PUSH 사용시 조치

     - PUSH 5.1.x 사용시

        최신 라이브러리 적용 : https://developer.uracle.co.kr/reference/?pageid=2&mod=document&uid=120

        샘플 파일 : https://developer.uracle.co.kr/reference/?pageid=2&mod=document&uid=59



    - PUSH 5.2.x 사용시 

         최신 라이브러리 적용 : https://developer.uracle.co.kr/reference/?uid=416&mod=document&pageid=1

         샘플파일 : https://developer.uracle.co.kr/reference/?pageid=1&mod=document&uid=219



    MADP + PUSH 제품 사용시 조치 

     - 위 항목을 모두 확인

      UPNS 사용시 

    * Plugin Push.r4 라이브러리를 사용하는 경우 Push.r4 라이브러리 업데이트 필요(사용확인 필요)




5.  라이브러리 패치 후 Manifest.xml 아래 코드가 있다면 제거

<use-phone_number>n</use-phone_number>