면책 조항: 정책 요약 및 주요 고려사항은 개요일 뿐이므로 규정을 준수할 수 있도록 항상 정책 전문을 참고하세요. 상충하는 경우 정책 전문이 우선 적용됩니다.
안전한 Android 생태계를 유지하기 위해 Google Play는 사용자, 데이터 또는 기기를 위험에 빠뜨릴 가능성이 있는 악성 코드(예: 앱에 통합된 서드 파티 SDK)를 금지합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
멀웨어란 사용자, 사용자 데이터 또는 기기를 위험에 노출할 수 있는 모든 코드를 말합니다. 멀웨어는 잠재적으로 위험한 애플리케이션(PHA), 바이너리 또는 프레임워크 수정을 포함하되 이에 국한되지 않으며 트로이 목마, 피싱, 스파이웨어 앱과 같은 카테고리로 이루어집니다. Google은 지속적으로 새로운 카테고리를 업데이트 및 추가하고 있습니다.
유형과 기능은 다양하지만 멀웨어의 목표는 보통 다음 중 하나입니다.
- 사용자 기기의 무결성을 저해합니다.
- 사용자 기기의 제어권을 획득합니다.
- 공격자가 원격 제어 작업을 통해 감염된 기기에 액세스하고 이를 활용하거나 다른 방식으로 악용하도록 합니다.
- 적절한 공개 또는 동의 없이 개인 정보 또는 사용자 인증 정보를 기기 밖으로 전송합니다.
- 감염된 기기에서 스팸 또는 명령어를 배포하여 다른 기기나 네트워크에 영향을 미칩니다.
- 사용자를 대상으로 사기를 저지릅니다.
앱, 바이너리 또는 프레임워크 수정은 잠재적으로 유해할 수 있으므로 해를 끼치려고 의도하지 않았더라도 악의적 행위를 유발할 수 있습니다. 이는 앱, 바이너리 또는 프레임워크 수정이 다양한 변수에 따라 다르게 기능하기 때문입니다. 따라서 하나의 Android 기기에 유해한 것이 다른 Android 기기에는 전혀 위험을 초래하지 않을 수 있습니다. 예를 들어 최신 버전의 Android를 실행하는 기기는 지원 중단된 API를 사용하여 악의적 동작을 수행하는 유해한 앱의 영향을 받지 않지만 이전 버전의 Android를 여전히 실행하는 기기는 위험에 취약할 수 있습니다. 앱, 바이너리 또는 프레임워크 수정이 일부 또는 모든 Android 기기와 사용자에게 명백한 위험을 초래할 경우 멀웨어 또는 PHA로 표시됩니다.
아래에 있는 멀웨어 카테고리에는 사용자가 기기의 사용 방식을 파악하고, 강력한 혁신과 신뢰할 수 있는 사용자 환경을 지원하는 안전한 생태계를 촉진해야 한다는 Google의 기본적인 신념이 반영되어 있습니다.
자세한 내용은 Google Play 프로텍트를 참고하세요.
주요 고려 사항
| 권장사항 | 금지사항 |
| 스파이웨어, 트로이 목마, 피싱과 같은 멀웨어 유사 동작이 의도치 않게라도 나타나지 않도록 서드 파티 SDK를 포함한 앱의 모든 코드를 철저히 검사해야 합니다. | 승격된 권한을 악용하여 시스템 무결성을 손상시키거나, 사용자가 명시적으로 동의하지 않고 인지하지도 못한 상태에서 기기를 루팅하거나, 마스크웨어 기법을 사용하여 악성 행위 감지를 회피하는 코드를 통합합니다. |
| 원치 않는 원격 작업을 실행하는 보안 취약점이나 백도어를 점검하는 도구를 사용하는 것이 좋습니다. | 적절한 사용자 공개 및 동의 없이 모니터링을 위해 개인 정보를 수집하고 전송하는 서드 파티 SDK를 사용합니다(즉, 스토커웨어). SMS, 통화 또는 전화 결제 사기와 관련된 기만적인 결제 관행을 유발하는 코드를 통합합니다. |
| 서드 파티 SDK가 정책 준수 기능 및/또는 적절한 고지 또는 동의 없이 사용자 데이터를 수집하거나 유출하지 않도록 합니다(스파이웨어). | DoS 공격을 실행하거나 적대적인 다운로더로 작동하는 서드 파티 SDK를 사용합니다. |
| 공개되지 않은 목적으로 기기 데이터에 액세스하여 승격된 권한을 획득하는 방식으로 Android 권한 모델을 위반하는 서드 파티 SDK가 앱에 포함되어서는 안 됩니다. |
백도어
사용자를 보호하려면 백도어 역할을 하는 코드를 삭제해야 합니다. 백도어란 원치 않거나 유해한 원격 제어 작업을 용이하게 하는 코드로 정의됩니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
잠재적으로 유해하고 원격으로 제어되며 원치 않는 작업을 기기에서 실행하도록 허용하는 코드입니다.
이러한 작업에는 앱, 바이너리 또는 프레임워크 수정이 자동으로 실행될 경우 이를 다른 멀웨어 카테고리 중 하나에 배치하는 동작이 포함될 수 있습니다. 일반적으로 백도어는 잠재적으로 유해한 작업이 기기에서 어떻게 발생할 수 있는지에 관한 설명이므로 청구 사기 또는 상용 스파이웨어와 같은 카테고리와 완전히 일치하지는 않습니다. 그 결과, 일부 상황에서는 백도어의 하위 집합이 Google Play 프로텍트에서 취약점으로 취급되기도 합니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 숨겨진 원격 제어 기능이 있는지 앱의 코드와 모든 서드 파티 라이브러리를 철저히 테스트합니다. | 사용자에게 해를 끼치는 데 악용될 수 있는 숨겨진 기능을 포함해서는 안 됩니다. |
| 무단 액세스로부터 모든 원격 실행 엔드포인트를 보호합니다. | 원격 액세스 기능을 숨기기 위해 코드를 난독화해서는 안 됩니다. |
| 앱의 알려진 보안 취약점을 즉시 패치합니다. | 종속 항목의 잠재적 취약점에 관한 경고를 무시해서는 안 됩니다. |
결제 사기
결제 사기를 방지하려면 명시적 동의 없이 사용자를 속여 요금을 청구하는 코드를 삭제해야 합니다. 여기에는 사용자를 속여 원치 않는 결제 또는 정기 결제를 유도하는 SMS 사기, 통화 사기, 전화 결제 사기가 포함됩니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
의도적인 속임수로 사용자에게 자동 청구를 발생시키는 코드입니다.
모바일 결제 사기는 SMS 사기, 통화 사기, 전화 결제 사기로 나뉩니다.
SMS 사기
동의 없이 사용자에게 프리미엄 SMS 전송 요금을 부과하거나, 공개 계약 또는 요금 부과 사실을 알리거나 정기 결제를 확인하는 이동통신사의 SMS 메시지를 숨겨 SMS 활동을 위장하려고 시도하는 코드입니다.
일부 코드는 SMS 전송 동작을 기술적으로 공개하더라도 SMS 사기를 가능하게 하는 추가 동작을 적용합니다. 예를 들어 공개 계약의 일부를 사용자로부터 숨기거나 읽을 수 없게 만들거나, 사용자에게 요금 부과 사실을 알리거나 정기 결제를 확인하는 이동통신사의 SMS 메시지를 조건부로 차단하는 경우가 있습니다.
통화 사기
사용자의 동의 없이 유료 전화번호로 전화를 걸어 요금을 부과하는 코드입니다.
전화 결제 사기
이동통신사 결제를 통해 콘텐츠를 정기 결제하거나 구매하도록 사용자를 속이는 코드입니다.
전화 결제 사기에는 프리미엄 SMS와 프리미엄 통화를 제외한 모든 유형의 청구가 포함됩니다. 이러한 사기의 예로는 이동통신사 직접 결제, 무선 애플리케이션 프로토콜(WAP), 모바일 선불 요금 이체 등이 있습니다. WAP 사기는 전화 결제 사기 중 가장 빈번하게 발생하는 유형입니다. WAP 사기에는 자동으로 로드되는 투명한 WebView에서 버튼을 클릭하도록 사용자를 속이는 행위가 포함될 수 있습니다. 작업을 실행하면 반복되는 정기 결제가 시작되고, 사용자가 금융 거래 사실을 알아채지 못하도록 확인 SMS 또는 이메일을 가로채는 경우가 많습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 금융 거래를 시작하기 전에 사용자로부터 명시적이고 명확한 동의를 얻습니다. | 요금 또는 정기 결제와 관련된 정보를 숨기거나 위장해서는 안 됩니다. |
| 모든 결제 정보가 명확하고 투명하게 공개되고 사용자에게 눈에 띄게 표시되는지 확인합니다. | 숨겨진 웹 뷰를 사용하거나, 동의 없이 프리미엄 SMS 메시지를 자동으로 전송하거나, 전화를 걸어서는 안 됩니다. |
| 모든 이동통신사 결제 알림을 사용자에게 전송합니다. | 이동통신사 직접 결제와 같은 방법을 사용하여 사용자를 정기 결제로 유도해서는 안 됩니다. |
스토커웨어
Google Play에서는 개인 정보 및 민감한 사용자 데이터를 수집하거나 전송하여 다른 개인을 모니터링하는 앱을 금지합니다. 단, 앱이 엄격한 요구사항을 완전히 준수한다는 전제하에 부모가 자녀를 모니터링하거나 기업 관리자가 개별 직원을 모니터링할 목적으로만 설계되고 마케팅되는 경우는 예외입니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
모니터링 목적으로 기기에서 개인 정보 또는 민감한 사용자 데이터를 수집하여 서드 파티(기업 또는 다른 개인)에게 전송하는 코드.
앱은 적절한 명시적 공개를 제공하고 사용자 데이터 정책에서 요구하는 동의를 얻어야 합니다.
애플리케이션 모니터링 가이드라인
부모가 자녀를 모니터링하거나 기업 경영진이 개인 직원을 모니터링하는 등 오직 다른 개인을 모니터링할 목적으로 설계 및 마케팅되는 앱이 모니터링 앱으로 허용되려면 아래 설명된 요건을 모두 준수해야 합니다. 이러한 앱은 모니터링 대상자(예: 배우자)가 모니터링 사실을 인지하고 허가했더라도 지속적인 알림 표시 여부와 관계없이 타인을 추적하는 데 사용할 수 없습니다. 앱에서 매니페스트 파일에 IsMonitoringTool 메타데이터 플래그를 사용하여 모니터링 앱임을 정확히 선언해야 합니다.
모니터링 앱은 다음 요건을 준수해야 합니다.
- 앱을 감시 또는 비밀 사찰 솔루션으로 표시해서는 안 됩니다.
- 앱이 추적 동작을 숨기거나 클로킹해서는 안 되며 이 기능과 관련하여 사용자를 오도하려고 시도해서는 안 됩니다.
- 앱이 실행되는 동안 항상 사용자에게 지속적인 알림을 표시하고 앱을 명확하게 식별하는 고유한 아이콘을 표시해야 합니다.
- Google Play 스토어의 앱 설명에 모니터링 또는 추적 기능을 공개해야 합니다.
- Google Play에 등록된 앱과 앱 등록정보는 본 약관을 위반하는 기능(예: Google Play 외부에서 호스팅하는 정책 미준수 APK에 연결)을 활성화하거나 이러한 기능에 액세스하는 수단을 제공해서는 안 됩니다.
- 모든 관련 법규를 준수해야 합니다. 타겟팅 지역에서 앱이 합법적인지 판단할 책임은 전적으로 개발자에게 있습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 부모 또는 기업 관리용으로만 앱을 마케팅합니다. | 앱을 감시 또는 사찰 솔루션으로 마케팅해서는 안 됩니다. |
매니페스트에 IsMonitoringTool 플래그를 포함합니다. |
배우자를 포함한 다른 성인을 추적해서는 안 됩니다. 이는 허락을 받은 경우에도 마찬가지입니다. |
| 실행 시 지속적인 알림과 고유한 아이콘을 표시합니다. | 추적 동작을 숨기거나, 클로킹하거나, 사용자를 오도해서는 안 됩니다. |
| 스토어 설명에 모든 모니터링 기능을 공개합니다. | Google Play 외부에서 호스팅하며, 정책을 준수하지 않는 APK를 연결해서는 안 됩니다. |
| 적절한 명시적 공개를 제공하고 동의를 얻습니다. | 이 약관을 위반하는 기능을 활성화하기 위한 수단을 제공해서는 안 됩니다. |
서비스 거부(DoS)
앱과 다른 시스템을 보호하려면 사용자가 모르는 사이에 다른 시스템을 공격하거나 사용자가 모르는 사이에 과도한 네트워크 부하를 생성하는 코드를 삭제해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
사용자가 모르는 사이에 서비스 거부(DoS) 공격을 실행하거나, 다른 시스템과 리소스를 상대로 하는 분산 DoS 공격의 일부인 코드입니다.
예를 들어, 대량의 HTTP 요청을 전송하여 원격 서버에 과도한 부하를 유발하는 방법으로 발생할 수 있습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 코드와 서드 파티 SDK에서 네트워크 악용이 있는지 여부를 철저히 테스트합니다. | 대량의 트래픽 또는 네트워크 요청을 생성하는 코드를 숨기거나 삽입해서는 안 됩니다. |
| 앱의 모든 네트워크 요청이 합법적이고 앱의 기능에 필요한지 확인합니다. | 원격으로 활성화하여 외부 시스템을 공격할 수 있는 기능을 포함해서는 안 됩니다. |
적대적인 다운로더
Google Play에서는 다른 원치 않는 모바일 소프트웨어(MUwS)를 다운로드하는 앱인 '적대적인 다운로더'를 금지합니다. MUwS를 확산시키도록 설계된 것으로 여겨지거나 다운로드의 5% 이상이 MUwS인 것으로 확인되면 앱이 적대적인 다운로더로 표시됩니다. 이 정책은 사용자의 명시적 동의와 시작으로만 소프트웨어를 다운로드하는 한 주요 브라우저나 파일 공유 앱에는 적용되지 않습니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
그 자체가 잠재적으로 유해하지는 않지만 다른 PHA를 다운로드하는 코드입니다.
다음 중 하나에 해당할 경우 코드가 적대적인 다운로더일 수 있습니다.
- PHA를 퍼뜨리기 위해 만들어졌다고 믿을 만한 근거가 있으며, PHA를 다운로드했거나 앱을 다운로드하고 설치할 수 있는 코드가 포함된 경우
- 확인된 앱 다운로드 최소 기준값 500건 중 다운로드된 앱의 5% 이상이 PHA인 경우(25건의 확인된 PHA 다운로드).
주요 브라우저와 파일 공유 앱은 다음에 모두 해당할 경우 적대적 다운로더로 간주하지 않습니다.
- 사용자 상호작용 없이 다운로드를 유도하지 않는 경우
- 모든 PHA 다운로드가 사용자의 동의에 따라 시작되는 경우
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱에 MUwS를 확산시키는 코드가 포함되지 않는지 확인합니다. | MUwS를 확산시키는 코드를 앱에 포함해서는 안 됩니다. |
| MUwS 기준점인 5% 미만을 유지하는지 다운로드를 모니터링합니다. | MUwS 기준점(다운로드 500회당 MUwS 25개)을 초과해서는 안 됩니다. |
| 앱의 목적이 브라우저나 파일 공유와 같은 다른 파일을 다운로드하는 것이라면 모든 앱 다운로드가 동의한 사용자에 의해 시작되는지 확인합니다. | 앱의 목적이 브라우저나 파일 공유와 같은 다른 파일을 다운로드하는 것이라면 명시적인 사용자 상호작용 없이 앱 다운로드를 유도하는 기능을 포함해서는 안 됩니다. |
Android 이외의 위협
Android 이외의 위협이 포함된 코드입니다.
이 앱은 Android 사용자 또는 기기에 해를 입힐 수는 없지만 다른 플랫폼에 유해할 수 있는 구성요소를 포함하고 있습니다.
피싱
사용자를 속여서 사용자 인증 정보 또는 결제 정보를 요청하고 이를 서드 파티에 전송하는 방식으로 피싱에 관여하는 코드를 삭제해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
신뢰할 수 있는 소스에서 가져온 것으로 위장하고 사용자의 인증 정보 또는 결제 정보를 요청하며 데이터를 제3자에게 전송하는 코드입니다. 이 카테고리는 이동 중인 사용자 인증 정보의 전송을 가로채는 코드에도 적용됩니다.
피싱의 일반적인 대상으로는 뱅킹 인증 정보, 신용카드 번호, 소셜 네트워크와 게임의 온라인 계정 인증 정보가 있습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 공식 API와 보안 방식을 사용하여 사용자 인증 정보 및 결제 정보를 처리합니다. | 신뢰할 수 있는 소스를 가장하여 사용자가 개인 정보 또는 금융 정보를 제공하도록 속여서는 안 됩니다. |
| 모든 사용자 데이터가 안전하게 전송되고 서드 파티가 읽을 수 없는지 확인합니다. | 동의 없이 사용자 인증 정보나, 민감한 정보를 가로채거나, 수집해서는 안 됩니다. |
| 요청하는 데이터와 그 이유를 사용자에게 투명하게 공개합니다. | 적절한 사용자 공개 및 명시적 동의 없이 민감한 사용자 정보를 서드 파티에 전송해서는 안 됩니다. |
승격된 권한 악용
승격된 권한 악용 위반을 방지하려면 앱에 승격된 권한을 획득하거나 Android 보안 샌드박스를 손상시키는 코드가 포함되어서는 안 됩니다. 여기에는 다른 앱에서 사용자 인증 정보를 탈취하거나, Android 권한 모델을 우회하거나, 핵심 보안 기능을 사용 중지하는 코드가 포함됩니다. 또한 앱은 기기에 대한 사용자의 제어권도 존중해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
앱 샌드박스를 깨고 승격된 권한을 취득하거나 보안 관련 핵심 기능의 액세스 권한을 변경 또는 사용중지하여 시스템의 무결성을 손상시키는 코드입니다.
예
- 앱이 Android 권한 모델을 위반하거나 다른 앱에서 OAuth 토큰과 같은 사용자 인증 정보를 탈취합니다.
- 앱이 제거 또는 중단되지 않도록 기능을 악용합니다.
- 앱이 SELinux를 사용중지합니다.
사용자 허가 없이 기기를 루팅하는 권한 에스컬레이션 앱은 루팅 앱으로 분류됩니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| Android 권한 모델을 준수하는 코드를 개발합니다. | 앱 샌드박스를 깨서 시스템을 손상시키는 앱을 만들어서는 안 됩니다. |
| 일반 사용자 권한으로 작동하도록 앱을 설계합니다. | 사용자의 앱 제거를 방지하는 코드를 작성해서는 안 됩니다. |
랜섬웨어
랜섬웨어는 사용자의 기기나 데이터를 인질로 잡고 제어권을 복원하려면 결제하거나 특정한 조치를 취하도록 요구하는 악성 소프트웨어입니다. 사용자를 차단하거나, 데이터를 암호화하거나, 제거하지 못하게 해서는 안 됩니다. 이 정책은 사용자를 갈취로부터 보호합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
기기 또는 기기의 데이터를 부분적으로 또는 포괄적으로 제어하고, 결제를 하거나 제어를 해제하는 조치를 취하도록 사용자에게 요구하는 코드입니다.
일부 랜섬웨어는 기기 데이터를 암호화한 다음 데이터를 복호화하거나 일반적인 사용자가 삭제할 수 없도록 기기 관리 기능을 활용하기 위해서는 결제를 하도록 요구합니다. 예
- 사용자가 기기의 잠금을 해제할 수 없도록 한 다음 사용자 제어 복원을 대가로 돈을 요구합니다.
- 기기의 데이터를 암호화하고 표면적으로는 데이터 복호화를 위해 결제를 요구합니다.
- 기기 정책 관리자 기능을 활용하고 사용자의 삭제를 차단합니다.
기기 관리 보조를 주된 목적으로 하는 기기를 통해 배포된 코드는 보안 잠금 및 관리 요구사항, 적절한 사용자 공개 및 동의 요구사항을 충족할 경우 랜섬웨어 카테고리에서 제외될 수 있습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱의 코드에 악성 랜섬웨어 기능이 없는지 확인합니다. | 사용자 데이터를 암호화하거나 사용자가 기기에 액세스하지 못하도록 차단해서는 안 됩니다. |
| 기기 관리 기능에 대한 명시적 사용자 동의를 얻습니다. | 기기 관리자 기능을 사용하여 제거를 차단해서는 안 됩니다. |
| 사용자가 앱을 삭제할 수 있는 명확하고 쉬운 방법을 제공합니다. | 기기 제어를 복원하기 위해 결제나 특정한 조치를 요구해서는 안 됩니다. |
루팅
Google Play는 악의적이지 않은 루팅은 허용하지만 악의적인 루팅 코드는 금지합니다. 사용자에게 루팅에 관해 사전에 알려야 하며 앱이 다른 유해한 작업을 실행하지 않아야 합니다. 사용자가 이 강력한 기기 변경에 동의하고 추가 악성 동작에 노출되지 않도록 하는 것이 목표입니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
기기를 루팅하는 코드입니다.
비악성 루팅 코드와 악성 루팅 코드는 서로 다릅니다. 예를 들어 비악성 루팅 앱은 기기를 루팅한다는 사실을 사용자에게 알리고, 다른 PHA 카테고리에 적용되는 기타 잠재적 유해 작업은 실행하지 않습니다.
반면 악성 루팅 앱은 기기를 루팅한다는 사실을 사용자에게 알리지 않거나, 루팅에 관해 사전에 알리지만 다른 PHA 카테고리에 적용되는 기타 작업을 함께 실행합니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱이 기기를 루팅한다고 사용자에게 미리 알립니다. | 사용자에게 알리지 않고 기기를 루팅해서는 안 됩니다. |
| 루팅하기 전에 사용자로부터 명시적 동의를 얻습니다. | 루팅 앱에서 다른 유해한 작업을 실행해서는 안 됩니다. |
| 앱의 코드에 다른 악성 동작이 없는지 확인합니다. | 루팅 코드를 사용하여 다른 악성 기능을 숨겨서는 안 됩니다. |
스팸
스파이웨어
Google Play는 사용자 또는 기기 데이터를 악의적으로 수집하거나 공유하는 것을 금지합니다. 사용자 동의 또는 공개와 관계없이 데이터 수집 및 공유는 정책 준수 기능과 관련이 있어야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
스파이웨어는 정책 준수 기능과 관련 없는 사용자 또는 기기 데이터를 수집, 유출 또는 공유하는 악성 애플리케이션, 코드 또는 동작입니다.
사용자를 염탐하는 것으로 간주될 수 있거나 적절한 고지 또는 동의 없이 데이터를 유출하는 악성 코드 또는 동작도 스파이웨어로 간주됩니다.
예를 들어 스파이웨어 위반은 다음을 포함하되 이에 국한되지 않습니다.
- 음성 녹음 또는 전화에서 이루어지는 통화 녹음
- 앱 데이터 탈취
- 사용자가 예상하지 못한 방식 및/또는 적절한 사용자 고지 또는 동의 없이 데이터를 기기 밖으로 전송하는 악성 서드 파티 코드(예: SDK)가 포함된 앱
모든 앱은 원치 않는 모바일 소프트웨어, 사용자 데이터, 민감한 정보에 액세스하는 권한 및 API, SDK 요구사항과 같은 사용자 및 기기 데이터 정책을 비롯해 모든 Google Play 개발자 프로그램 정책도 준수해야 합니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 데이터를 수집하거나 전송하기 전에 명확한 알림을 제공하고 명시적인 사용자 동의를 얻습니다. | 앱의 서드 파티 SDK가 명시적인 사용자 동의 및 정책 준수 기능 없이 오디오, 통화를 녹음하거나 앱 데이터를 획득하도록 허용해서는 안 됩니다. |
| 모든 서드 파티 SDK의 데이터 액세스 및 전송에 대해 강력한 로깅 및 감사를 구현하여 승인되지 않은 데이터 무단 반출을 감지하고 해결합니다. | 숨겨진 데이터 수집에 참여하거나 앱이 명시된 기능을 위해 필요한 것보다 더 많은 데이터를 수집해서는 안 됩니다. |
| 앱에 통합된 SDK가 필요한 최소한의 데이터만 수집하고, SDK의 목적이나 동작으로 인해 앱이 Google Play 정책을 위반하지는 않는지 확인합니다. | 예상치 못한 방식으로 또는 적절한 동의 없이 데이터를 전송하는 서드 파티 SDK를 앱에 포함해서는 안 됩니다. |
| 앱 데이터 수집 시 철저한 검토 없이 서드 파티 SDK가 규정을 준수한다고 가정해서는 안 됩니다. |
트로이 목마
트로이 목마는 악성 구성요소가 숨겨져 있는 코드입니다. 이 정책에서는 사용자 모르게 사용자에게 바람직하지 않은 작업을 실행하는 앱을 금지합니다. 개발자는 앱의 코드를 투명하게 유지하고 유해한 기능이 숨겨져 있지 않도록 해야 합니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
게임이라고만 주장하지만 사용자에게 바람직하지 않은 작업을 수행하는 게임과 같이 무해한 것처럼 보이는 코드입니다.
이 분류는 다른 PHA 카테고리와 함께 사용됩니다. 트로이 목마에는 무해한 구성요소와 숨겨진 유해 구성요소가 함께 있습니다. 사용자에게 알리지 않고 사용자 기기의 백그라운드에서 프리미엄 SMS 메시지를 보내는 게임을 예로 들 수 있습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱의 코드가 투명하고 명시된 목적을 충족하는지 확인합니다. | 겉보기에 무해한 앱 내에 악성 기능을 숨겨서는 안 됩니다. |
| 모든 앱 기능이 사용자에게 공개되어 있는지 확인합니다. | 사용자가 명시적으로 알고 동의하지 않은 상태에서 백그라운드 작업을 실행해서는 안 됩니다. |
| 포함된 서드 파티 SDK가 안전하고 숨겨진 동작이 없는지 확인합니다. | 사용자를 속이기 위해 앱의 목적을 허위 진술해서는 안 됩니다. |
특수 앱 관련 참고사항
Google Play 프로텍트에 새 앱의 안전성을 확인할 정보가 충분하지 않은 경우 '특수'로 분류될 수 있습니다. 이 상태는 앱이 유해하다는 의미가 아니라 추가 검토가 필요하다는 의미입니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱 등록정보를 통해 완전하고 정확한 정보를 제공합니다. | 기능을 숨기거나 난독화된 코드를 사용해서는 안 됩니다. |
| 검토를 위해 앱의 코드가 깔끔하고 문서화가 잘 되어 있는지 확인합니다. | 인증되지 않은 서드 파티 라이브러리는 사용해서는 안 됩니다. |
백도어 카테고리 관련 참고사항
백도어는 악의적인 동작을 지원하는 코드입니다. 동적 코드 로딩이 유해한 작업을 실행하는 데 사용되면 앱은 정책을 위반하는 것입니다. 앱의 코드가 숨겨진 악의적인 기능을 지원해서는 안 됩니다. 악의적인 의도 없이 취약점이 발견되면 패치를 적용하도록 요청을 받게 됩니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
백도어 멀웨어 카테고리 분류는 코드의 행동 방식을 따릅니다. 코드가 자동으로 실행될 경우 이 코드를 다른 멀웨어 카테고리 중 하나에 배치하는 동작을 설정하는 것이 코드가 백도어로 분류되기 위한 필수 조건입니다. 예를 들어, 앱에서 동적 코드 로딩을 허용하고 동적으로 로드된 코드가 SMS를 추출할 경우 백도어 멀웨어로 분류됩니다.
그러나 앱에서 임의의 코드 실행을 허용하며 Google에서 코드 실행이 악의적 행위를 목적으로 추가되었다고 판단할 만한 근거가 없다면 앱은 백도어 멀웨어가 아닌 취약점이 있는 앱으로 처리되며 개발자는 패치 요청을 받습니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 동적 실행을 지원하는 코드를 엄격하게 테스트합니다. | 동적 코드 로드를 사용하여 숨겨진 악성 작업을 실행해서는 안 됩니다. |
| 앱의 코드에 악용될 수 있는 취약점이 없는지 확인합니다. | 신중한 보안 검사 없이 임의의 코드 실행을 허용해서는 안 됩니다. |
| 앱에서 발견된 보안 취약점에 즉시 패치를 적용합니다. | 백도어를 사용할 수 있는 인증되지 않은 서드 파티 라이브러리를 사용해서는 안 됩니다. |
리스크웨어
리스크웨어는 회피 기법을 사용하여 악성 기능을 숨기는 앱입니다. 합법적인 앱인 것처럼 가장하지만 나중에 난독화 또는 동적 코드 로딩과 같은 방법을 사용하여 유해한 콘텐츠를 드러냅니다. 앱은 투명해야 하며 이러한 기법을 사용하여 검토자 또는 사용자를 속여서는 안 됩니다. 규정을 준수할 수 있도록 정책 전문을 검토하시기 바랍니다.
사용자에게 설명과 다르거나 가짜인 애플리케이션 기능을 제공하기 위해 다양한 회피 기법을 활용하는 애플리케이션입니다. 이러한 앱은 앱 스토어와 사용자에게 무해하게 보이기 위해 적법한 애플리케이션 또는 게임인 것처럼 가장할 뿐만 아니라 난독화, 동적 코드 로딩 또는 클로킹과 같은 수법을 사용하여 유해할 수 있는 콘텐츠를 드러냅니다.
리스크웨어는 다른 PHA 카테고리, 특히 트로이 목마와 유사하며, 주요 차이점은 악의적인 활동을 난독화하는 데 사용하는 기법이 다르다는 점입니다.
주요 고려 사항
| 권장사항 | 금지사항 |
| 앱의 코드가 명확하고 검토하기 쉬운지 확인합니다. | 난독화 또는 클로킹을 사용하여 기능을 숨겨서는 안 됩니다. |
| 앱의 모든 기능을 투명하게 공개합니다. | 동적 코드 로드를 사용하여 악성 콘텐츠를 제공해서는 안 됩니다. |
| 앱 설명에 모든 기능을 공개합니다. | 검토자와 일반 사용자가 보는 앱 동작을 다르게 만들어서는 안 됩니다. |
Help us improve this policy article by taking a 2-minute survey.