Android Q 개인정보 보호: 권한 변경사항

이 문서에서는 권한 모델에 대한 여러 가지 변경사항을 설명합니다. 이 변경사항은 사용자 개인정보 보호를 향상하기 위해 적용됩니다.

Android 9(API 수준 28) 이하를 타겟팅하는 경우에도 Android Q에서 실행되는 모든 앱에 영향을 주는 변경사항은 다음과 같습니다.

화면 콘텐츠에 대한 제한된 액세스

사용자의 화면 콘텐츠를 보호하기 위해 Android Q에서는 서명 액세스 전용 권한이 되도록 READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUTCAPTURE_SECURE_VIDEO_OUTPUT 권한의 범위를 변경하여 기기의 화면 콘텐츠에 대한 자동 액세스를 차단합니다.

기기의 화면 콘텐츠에 액세스해야 하는 앱에서는 사용자에게 동의하는지 묻는 메시지를 표시하는 MediaProjection API를 사용해야 합니다.

레거시 앱에서 사용자 표시 권한 확인

앱에서 Android 5.1(API 수준 22) 이하를 타겟팅하는 경우 그림 1과 같이 Android Q에서 앱을 처음 실행할 때 권한 화면이 사용자에게 표시됩니다. 이 화면에서 사용자는 이전에 설치 시 시스템에서 앱에 부여된 액세스 권한을 취소할 수 있습니다.

대화상자의 화면 캡처
그림 1. 레거시 권한 검토를 허용하는 사용자 표시 대화상자

실제 활동 감지

Android Q는 사용자의 걸음 수를 인식하거나 걷기, 자전거 타기, 자동차로 이동하기와 같은 사용자의 신체적 활동을 분류해야 하는 앱에 사용할 새 ACTIVITY_RECOGNITION 런타임 권한을 도입했습니다. 이 권한은 설정에서 기기 센서 데이터가 사용되는 방식을 사용자에게 보여 주도록 설계되었습니다.

앱이 가속도계 및 자이로스코프와 같이 기기에 있는 다른 내장 센서의 데이터를 사용해야 하는 경우에는 앱에서 이러한 새 권한을 선언할 필요가 없습니다.

앱에서 Android 9(API 레벨 28) 이하를 타겟팅하고 앱의 매니페스트 파일에 com.google.android.gms.permission.ACTIVITY_RECOGNITION 권한을 지정하면 시스템에서 필요한 경우 자동으로 앱에 이 권한을 부여합니다. Android Q를 타겟팅하도록 앱을 업데이트하면 플랫폼이 이 권한을 유지하려고 하지만 알려진 플랫폼 문제로 인해 업데이트할 때 권한이 재설정됩니다. 게다가 사용자는 언제든 시스템 설정에서 이 권한을 취소할 수도 있습니다.

UI에서 제거된 권한 그룹

Android Q를 기준으로 앱에서는 UI에서 권한을 그룹화하는 방법을 찾을 수 없습니다.