Android는 기본적으로 안전하고 개인 정보 보호를 우선으로 설계되었습니다. 또한 Google Play는 안전한 생태계를 조성하기 위한 정책과 가이드라인을 설계합니다.

개인 정보 보호를 위해 최소화에 중점을 두고 설계합니다. 권한 요청을 최소화하고 위치 정보 액세스를 최소화하며 앱 전반의 데이터 가시성을 최소화합니다.

암호화, 무결성, 인증에 대한 권장사항을 따라 보안을 고려하여 설계합니다.

권장사항

안전한 보안, 비공개 앱을 설계, 구현, 배포하는 데 도움이 되는 안내를 확인하세요.
가이드
사용자에게 투명성을 제공하고 비공개 데이터 액세스에 대한 제어 권한을 부여하며 데이터를 책임감 있게 다룹니다.
가이드
네트워크 통신, 데이터 저장소, 권한, 앱 종속 항목을 사용합니다.
가이드
Google Play 정책을 준수하도록 설계하여 사용자 환경을 개선하고 더 안전한 생태계를 조성합니다.
가이드
앱 개발이든 SDK 제작이든 사용자 안전을 위한 권장사항을 따르세요.

시간 경과에 따른 Android 개인 정보 보호 개선사항

개인 정보 보호에 대한 위협이 진화함에 따라 Android 플랫폼에는 사용자를 보호하는 데 도움이 되는 기능과 개선사항이 추가됩니다. 출시별 기능의 타임라인을 확인하세요.
  • 범위 지정 저장소 개선사항
  • 백그라운드 위치 액세스에 관한 별도 요청
  • 데이터 액세스 분석
  • 대략적인 위치
  • 개인 정보 대시보드
  • 블루투스 권한

  • 알림 권한
  • Wi-Fi 및 저장소 권한
  • 사진 선택 도구

비공개로 앱 빌드

Android는 개인 정보 보호를 우선으로 설계되었습니다. Android 플랫폼이 발전함에 따라 새로운 개인 정보 보호 기능이 계속 도입되고 있습니다. 앱에서 수집할 수 있는 정보에 대해 사용자가 점점 더 중요해지고 있으므로 앱에서 사용자 신뢰를 유지하기 위해 사전 예방적인 조치를 취하는 것이 중요합니다.

권한 최소화

런타임 권한을 요청하지 않고 앱이 처리할 수 있는 방법과 더 이상 필요하지 않은 권한을 삭제하는 방법을 알아봅니다.
가이드
앱에서 권한을 선언하기 전에 꼭 필요한지 고려하세요. 시스템의 도움을 받을 수 있는 방법을 알아보세요.
가이드
카메라 관련 권한을 요청하지 않고 기기의 기본 카메라 앱으로 사진 및 동영상 촬영 요청을 전송합니다.
가이드
사용자가 앱과 공유할 특정 미디어 항목을 선택할 수 있게 해주는 시스템 사진 선택 도구를 사용합니다.
가이드
앱별 정보의 경우 시스템에서 제공하는 폴더를 사용합니다. 앱은 이 폴더에 액세스하는 데 저장소 권한이 필요하지 않습니다.
가이드
호환 기기 페어링을 사용하여 위치 정보 액세스 권한을 선언하지 않고 근처 기기를 찾습니다.
가이드
앱이 Android 13 이상을 타겟팅하는 경우 자체 취소 API를 사용하면 앱에서 더 이상 필요하지 않은 이미 부여된 권한에 대한 액세스를 취소할 수 있습니다.

위치 정보 액세스 최소화

특히 위치 액세스의 정확도와 빈도를 최소화합니다.
가이드
정확한 위치가 필요한 기능을 사용자가 활발히 사용할 때까지 정확한 위치로 업그레이드하세요.
가이드
포그라운드 위치는 대부분의 사용 사례를 충족해야 합니다. 대체 위치가 없는 경우에만 백그라운드 위치를 사용합니다.
가이드
앱이 Android 12 이상을 타겟팅하는 경우 근처 블루투스 기기의 대다수 API는 위치 액세스를 요구하지 않습니다.
가이드
앱이 Android 13 이상을 타겟팅하는 경우 근처 Wi-Fi 기기의 대다수 API는 위치 정보 액세스를 요구하지 않습니다.

데이터 최소화

앱에서 설치된 다른 앱 집합에 대한 가시성과 재설정할 수 없는 기기 식별자의 사용을 최소화합니다.
가이드
앱이 Android 11 이상을 타겟팅한다면 앱과 상호작용할 것으로 예상되는 패키지 세트를 선언합니다.
가이드
앱의 사용 사례에 맞게 사용자가 재설정할 수 있는 적절한 식별자를 사용합니다. Android 12부터 시스템에서는 앱이 사용할 수 있는 기기 식별자 집합을 제한합니다.

사용자에게 관리 권한 부여

사용자가 앱의 데이터 액세스 방식을 이해하도록 돕고 더 많은 제어 기능을 제공하세요.
가이드
사용자가 권한을 요청하는 기능과 상호작용하기 직전에 해당 권한을 요청하세요.
정책
특히 민감한 권한에 액세스하는 이유를 설명하기 위해 별도의 인앱 공개를 제공해야 하는 경우를 알아봅니다.
가이드
권한을 요청할 때마다 사용자에게 교육용 UI를 표시해야 하는지 확인합니다.
가이드
데이터 액세스 분석 API를 사용하면 앱 또는 SDK 종속 항목이 권한과 연결된 작업을 실행할 때 이를 감지할 수 있습니다.
가이드
사용자가 권한을 거부하더라도 앱은 권한이 없어도 앱이 정상적으로 작동해야 합니다.
정책
Google Play Console에서 앱이 수집하고 공유하는 사용자 데이터 유형을 선언합니다.

사용자에게 표시되는 항목 검토

앱이 액세스하고 수집하는 정보에 대해 사용자가 인식하도록 하는 방식에 대해 숙지하고 있어야 합니다.
기능
Android 12부터 앱이 민감한 정보를 캡처하는 센서에 액세스할 때 시스템에 아이콘이 표시됩니다.
기능
Android 12부터 앱이 다른 앱에서 가져온 클립보드 데이터를 읽을 때마다 사용자에게 알림이 전송됩니다.
기능
Android 12부터 시스템에서는 앱이 액세스하는 권한의 타임라인 뷰를 제공합니다.
기능
Android 11 이상을 실행하는 모든 기기와 Android 6.0 이상을 실행하는 많은 기기에서 시스템은 사용하지 않는 앱의 권한을 자동으로 취소합니다.

기본적으로 안전한 앱 빌드

Android의 목표는 세계에서 가장 안전한 모바일 플랫폼이 되는 것입니다. Google은 플랫폼, 앱, 글로벌 Android 생태계의 보안을 강화하는 기술에 지속적으로 투자합니다.

보안을 고려한 설계

암호화, 무결성, 전반적인 앱 보안 수명 주기에 관한 권장사항을 알아보세요.
가이드
Play Integrity API를 사용하여 속임수 및 무단 액세스와 같이 잠재적으로 위험하고 허위일 가능성이 있는 상호작용을 감지합니다.
가이드
인증 관리자는 패스키, 제휴 로그인 솔루션(예: Google 계정으로 로그인, 기존 사용자 이름/비밀번호 인증)을 지원하는 최신 Jetpack 인증 라이브러리입니다.
가이드
Jetpack 생체 인식 라이브러리를 사용하여 앱에서 사용자를 인증할 때 기기의 생체 인식 센서를 활용합니다.
가이드
HTTPS 및 SSL은 앱과 서버 간에 데이터를 전송하기 위한 보안 프로토콜을 제공합니다. 여러 일반적인 오류로 인해 안전하지 않은 데이터 전송이 발생할 수 있습니다. 앱에서 이를 확인합니다.
가이드
민감한 데이터가 있는 경우 앱의 비공개 저장소에서 암호화하여 기기를 도난당하거나 보안이 침해되었을 때 데이터에 쉽게 액세스할 수 있도록 합니다.
가이드
보안 연구원이 이전에 감지되지 않은 취약점을 공개하는 데 도움이 되는 가이드라인을 제공하는 취약점 공개 프로그램 (VDP)을 설정합니다.
개인 정보 보호 샌드박스의 노력에 참여하거나 관련 내용을 확인하려면 정기 업데이트를 신청해 주세요.
추천

Google Play 정책

Google Play는 여러분과 협력하여 전 세계 수십억 명의 사용자에게 앱과 게임을 안전하게 제공하고 있습니다. 최신 정책, 일정, 앱에 미치는 영향을 알아보세요.

최신 뉴스

최신 동영상