메뉴 닫기
공지사항 : > 공지사항

[안드로이드] Mclient SDK / phone number 사용으로 인해, 구글 Play Reject 및 앱 삭제시 대응 방법

작성자
관리자
작성일
2022.02.14 10:26
수정일
2023.04.04 11:32
조회
3930


스크린샷-2023-04-04-오전-10.10.42.png


메일의 내용은 개인정보 관련 명시적 공개 가이드라인을 충족하지 않고 사용자의 전화번호 정보를 서버에 전달 하고 있는데 그중에 예시로서 MclientSDK 라이브러리가 단말기 정보를 전달하는데 용이하기 때문에 언급된 내용입니다. 

MclientSDK는 전화번호 정보를 수집, 전송하는데에 용이하지만 전화번호 정보를 수집,전송하는 라이브러리가 아닙니다. 아래 사항들을 점검하시기 바랍니다. 

아래 사항을 확인 후, google play console 에서 점검할 사항

 - google play console 에는 배포 방식에 따라, 테스트(공개, 비공개, 내부, 사전) 와 프로덕션으로 구분됨

 - 구글 플레이 콘솔에서 연락처 권한에 대해 사용하지 않으나 배포되어 활성화 되어있는 앱이 존재하는지 점검.

 - 문제가 되는 앱이 테스트 / 프로덕션 어떤 항목에도 포함되지 않아야 함.

 -  조치 : 문제가 되는 앱을 비활성화 하거나, 아래 조치사항이 적용된 앱으로 업데이트 



체크 Point 

- 공통 : 6번 case 

- 푸시 라이브러리만 사용하는 경우 : 아래 1번 case 만 체크 

- MADP 제품만 사용하는 경우: 아래 2번 ~ 5번 case 를 체크 

- 푸시 + MADP 제품을 사용하는 경우: 모든 case 를 체크 


당사 라이브러리를 사용하는 경우, 아래 1~5번까지 조치 시 추가적인 라이브러리 관련 영향을 받지 않습니다.

동일한 이슈가 지속된다면 6번 항목과 첨부파일(구글 플레이스토어 데이터 보안 정책.pdf) 내용을 점검하세요.





1. 푸시 라이브러리 에서 핸드폰 정보를 획득 할 수 있는 조건 : Manifest.xml 의 아래 값이 y로 선언되어 있는 경우

조치 : 전화번호를 수집하지 않는 앱의 경우 아래와 같이 조치하시면 됩니다. 수집하시는 경우 2번과 6번을 참고해서 추가 조치를 잔행하셔야 합니다.

<!-- upmc 연동시 휴대폰 번호 사용 여부  -->
<use-phone_number>n</use-phone_number>

 * PUSH 라이브러리의 경우 하위 호환성 때문에 Manifest.xml에 use-phone_number 태그에 대해 n으로 조치하지 않으면 기본 설정은 y로 전화번호를 수집하도록 되어있습니다.

   'n'으로 조치 했다면 전화번호 정보를 전달하지 않습니다. 


2. 프로젝트 AndroidManifest.xml의 권한 확인.
<uses-permission android:maxSdkVersion="29" android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.READ_PHONE_NUMBERS" />

3. mcore 2.1.8.6 에 아래와 같은 변경이 있으므로, 최신 라이브러리로 패치.

      - AndroidManifest.xml권한 수정 (READ_PHONE_STATE = max29, READ_PHONE_NUMBERS >= 30)

4. HttpDefaultNetworkManager 등의 네트워크 매니저에서

     header를 구성시 phone_no를 이용하여, 핸드폰 번호가 전달 될 수 있습니다.
 
아래와 같이 폰 번호를 추출하여 세팅하는 부분이 있는데 해당 부분의 값에 주석 처리를 해주세요
//subHeadJson.put("phone_no", commHandle.g_strPhoneNumber);


5. 기타 프로젝트 내에서 자체적으로 연락처를 전달하는 코드가 있는지 검색 및 수정 (중요) 



6. 위 조치 후, Reject 이 되는 경우 (중요)
 
 가. 앱의 기능이나 서비스 중, 실제 핸드폰 번호를 추출하여 서버에 전달하는 경우가 있는지 점검 
    - 일반적인 개인정보 수집 처리 지침을 팝업 형태로 처리하고, 사용자로부터 승인을 받는 프로세스를 적용하기 
    * 당사의 제품을 통해 연락처 정보 또는 휴대전화정보를 사용하시는 경우 MclientSDK를 통해 전화번호 추출이 이루어지며 정보는 저장되지 않는다와 같이 관련 내용의 안내가 필요합니다.
왜 어떤 정보를 수집하는지
얼마나 보관을 하는지
그 데이터를 가지고 무엇을 하는지
3자에게 제공할 가능성이 있는지, 있다면 어떤 경우인지 정확하게 명시하시고
탈퇴 시 어떻게 되는지..

등등을 나열
    - 구글 play console 에서 개인정보 관련 정책 Privacy policy 에 선택하여, 조치 
    * 첨부파일 구글 플레이스토어 데이터 보안정책 파일을 참고하시기 바랍니다.

  나. 당사 제공 라이브러리외에, 3rd party 라이브러리에서 사용하는 경우 
    - 3rd party 제공 업체에 요청하여 가이드 

  다. google play 고객센터를 통해, 조치 결과에 대해 조치된 내역을 전달하고 문제가 되는 부분을 추가적으로 문의 후, 조치 (반복적)