앱 개발자는 사용자를 안전하게 보호하고 앱이 안정적이고 안전할 수 있도록, 사용하는 소프트웨어 개발 키트 (SDK)에 의해 발생할 수 있는 취약점을 비롯한 모든 취약점으로부터 앱을 안전하게 유지하고자 합니다.
SDK 제공업체는 SDK로 인해 앱 또는 게임 개발자가 Google Play 개발자 정책을 위반하게 되며 이로 인해 비즈니스 중단이 발생하고 Google Play의 시정 조치에 노출될 수 있습니다.
SDK를 사용하는 앱 개발자든 SDK 개발자든 사용자 안전을 위한 권장사항을 자세히 알아보세요.
앱 개발자
- 앱에 SDK를 통합하기 전에 SDK에서 사용하는 권한, 수집하는 데이터 및 이유를 알고 있어야 합니다. 이러한 정보는 데이터 보안 양식에 포함하세요. SDK의 데이터 수집 동작에 대한 책임은 앱 개발자에게 있습니다. SDK의 특정 기능을 사용하지 않더라도 마찬가지입니다.
- 수집한 사용자 데이터의 사용을 확장할 수 있는 경우와 확장할 수 있는 경우와 관련된 모든 Google Play 개발자 정책을 검토하세요.예를 들어 기기 위치를 사용하는 경우 명시적 공개 및 동의 요건을 통해 최종 사용자에게 알려진 서드 파티 / SDK와 이 데이터를 공유해야 합니다.
- Google Play 정책 업데이트를 통해 최신 정보를 확인하여 앱에 포함된 SDK로 인해 기기 및 네트워크 악용 정책, 광고 정책, 영구 식별자 관련 사용자 데이터 정책 업데이트와 같은 Play 정책 위반을 야기하지 않도록 하세요.
- 개인 정보 및 민감한 사용자 정보를 판매해서는 안 됩니다.
- SDK로 인한 앱의 정책 위반과 관련해 해결해야 하는 시정 조치 알림을 받은 경우 이 참조에서 해결 방법을 확인하세요.
- Google Play SDK 색인에서 Google Play Console에 등록된 SDK, SDK에서 사용하는 Android 권한 등을 확인하세요.
SDK 제공업체의 경우
- Google Play 개발자 정책을 이해합니다.
- SDK로 인해 앱이 기기 및 네트워크 악용 정책, 광고 정책, 영구 식별자 관련 사용자 데이터 정책과 같은 Play 정책을 위반하지 않도록 Google Play 정책 업데이트를 최신 상태로 유지하세요.
SDK를 사용하는 앱은 이러한 정책을 위반할 수 있으므로 Google Play의 시정 조치가 취해질 수 있습니다. 예를 들면 다음과 같습니다.
- SDK에서 개인 정보 및 민감한 사용자 데이터를 사용하는 경우 SDK를 사용하는 앱을 대상으로 하는 공개 문서에 이를 명시해야 합니다.
- 런타임에 로드되는 (예: 앱과 함께 패키징되지 않음) 인터프리트 언어 (예: 자바스크립트, Python, Lua 등)를 포함하는 SDK는 Google Play 정책의 잠재적 위반 (예: 적절한 목적, 공개, 동의 없이 설치된 패키지 수집)을 허용해서는 안 됩니다.
- 개인 정보 및 민감한 사용자 정보를 판매해서는 안 됩니다.
- SDK에서 최신 API 보안 및 데이터 수집 최소화 기능을 지원합니다 (여기에서 2022년 4월 업데이트 참고).
- SDK에서 수집할 수 있는 사용자 데이터와 그 사용 이유를 고객이 이해하도록 지원합니다. 그러면 앱 개발자가 최종 사용자에 대한 명시적 공개 및 동의, 해당하는 경우 개인정보처리방침에 이를 포함할 수 있습니다.
- 앱 개발자가 수집한 사용자 환경설정을 읽고 따르는 로직을 구현하거나 앱 개발자가 사용자 대상 동의 이벤트에 따라 SDK를 정확하게 초기화할 수 있는 메커니즘이 존재해야 합니다.
- 쉽게 액세스하고 공개적으로 사용할 수 있는 형식으로 데이터 사용에 대한 정보를 제공하세요. 많은 개발자가 이 형식에 익숙하므로 정보를 게시하는 데 사용할 수 있는 선택적 형식입니다. 예를 들어 Google Firebase SDK의 데이터 공개 및 Google AdMob SDK의 데이터 공개를 참조하세요.