Google Play 프로텍트는 멀웨어 및 원치 않는 소프트웨어로부터의 내장된 사전 예방적 보호 기능을 제공하여 Google Play 서비스가 설치된 Android 기기에서 사용자의 기기와 데이터를 안전하게 보호합니다.
이 페이지에는 사용자가 접할 수 있는 다양한 Play 프로텍트 경고에 관한 자세한 정보가 나와 있으며, 개발자가 Google Play 프로텍트에 이의신청을 제출하기 전에 앱이 Play 프로텍트 경고의 영향을 받는 이유를 이해하고 문제를 해결하기 위한 몇 가지 대안이나 일반적으로 사용되는 솔루션을 파악할 수 있도록 안내합니다.
기기 보호를 위해 앱 차단됨
표시되는 메시지: '이 앱에서 민감한 정보에 대한 액세스 권한을 요청할 수 있습니다. 이로 인해 신원 도용이나 금융 사기 위험이 높아질 수 있습니다."
이 알림이 표시되는 이유: 웹브라우저, 메시지 앱, 파일 관리자와 같은 온라인 소스에서 직접 다운로드한 애플리케이션을 일반적으로 인터넷 사이드로드 소스라고 합니다. 이러한 애플리케이션이 민감한 권한(RECEIVE_SMS, READ_SMS, NOTIFICATION_LISTENER, ACCESSIBILITY)도 사용하는 경우 이러한 권한이 금융 사기에 자주 악용되므로 위험도가 높은 애플리케이션으로 간주됩니다. 사용자가 이러한 소스에서 애플리케이션을 설치하려고 시도하고 이러한 민감한 권한이 선언되면 Google Play 프로텍트에서 자동으로 설치를 차단합니다. 둘째, 기기를 엔터프라이즈 관리에 등록하려고 하면 동일한 민감한 권한이 있는 동일한 인터넷 사이드로드 소스의 앱도 차단됩니다.
권장 개발자 조치:
- 애플리케이션이 개발자 가이드라인과 권장사항을 준수하는지 확인합니다.
- API와 권한이 의도한 용도로 사용되고 있는지 확인합니다.
- 애플리케이션이 애플리케이션의 필수 기능을 실행하는 데 필요한 최소 권한만 사용하고 있는지 확인합니다.
- 애플리케이션이 책임감 있는 개인 정보 보호 및 보안 가이드라인을 준수하는지 확인합니다.
- SMS 기반 인증 프로세스를 진행할 때는 READ_SMS 권한 대신 SMS Retriever 또는 User Consent API를 사용하세요.
- 권한 사용 사례의 일반적인 예 (전체 목록 아님):
- SMS 예:
- 허용됨:
- SMS / MMS 콘텐츠를 처리하는 것이 주목적인 앱
- 명시적 공개 및 사용자 동의 후 SMS 콘텐츠를 백업하는 앱
- 허용되지 않음:
- 명시적인 사용자 동의 없이 SMS 콘텐츠에 액세스하거나 SMS 콘텐츠를 전송하는 앱
- SMS 기반 인증을 검증하기 위한 목적으로만 SMS 권한을 요청하는 앱 (허용된 SMS 리트리버 또는 사용자 동의 API를 대신 사용하세요.)
- 허용됨:
- 알림 리스너 결합 예시:
- 허용됨:
- 각 웨어러블 하드웨어 기기에 알림을 전달하는 건강 및 피트니스 앱
- 사용자가 집중할 수 있도록 알림을 집계하는 앱
- 위젯이나 런처를 사용하는 등 대체 사용자 인터페이스에 알림을 표시하는 앱
- 허용되지 않음:
- 명시적인 사용자 동의 없이 알림 콘텐츠에 액세스하는 앱
- 사용자의 사전 동의 없이 다른 앱의 알림을 숨기거나 차단하는 앱
- 허용됨:
- 접근성 예:
- 허용됨:
- 시각장애가 있는 사용자의 기기 사용성을 높이는 지원 앱
- 사용자 동의를 통해 텍스트 번역을 지원하는 유틸리티 화면 읽기 앱
- 허용되지 않음:
- 명시적인 사용자 동의 없이 다른 앱 또는 사용자의 기기와 어떤 방식으로든 상호작용하는 앱
- 사용자로부터 사용자 인증 정보를 추출하는 데 사용되는 앱입니다.
- 허용됨:
- SMS 예:
앱이 앞서 설명한 가이드라인(Google Play 프로텍트에서 정의한 원치 않는 모바일 소프트웨어 원칙 및 잠재적으로 위험한 애플리케이션 포함)을 준수하는지 확인한 후에도 앱이 잘못 차단되었다고 생각되면 이의신청을 요청할 수 있습니다.
유해한 앱 차단됨
표시되는 메시지: 감지된 멀웨어 또는 원치 않는 모바일 소프트웨어의 유형에 따라 위반 세부정보가 다릅니다.
통지 사유: Android 생태계에는 악의적 행위가 없어야 합니다. 애플리케이션이 잠재적으로 위험한 애플리케이션으로 식별되었으며 멀웨어 카테고리 또는 원치 않는 모바일 소프트웨어 카테고리에 속합니다.
권장 개발자 조치:
- 애플리케이션이 개발자 가이드라인과 권장사항을 따르는지 확인합니다.
- API와 권한이 의도된 용도로 사용되고 있으며 API 액세스 목적을 잘못 나타내지 않는지 검토합니다.
예를 들어 앱이 접근성 도구가 아닌 경우
isAccessbilityTool="true"를 선언하지 마세요. - 애플리케이션이 애플리케이션의 필수 기능을 실행하는 데 필요한 최소 권한만 사용하고 있는지 확인합니다.
- 애플리케이션이 책임감 있는 개인 정보 보호 및 보안 가이드라인을 준수하는지 확인합니다.
- 애플리케이션과 사용된 SDK에 악성 코드와 사용자를 위험에 빠뜨리는 보안 문제가 없는지 확인합니다.
- 이 가이드를 검토한 후 애플리케이션이 Google Play 프로텍트에서 정의한 잠재적으로 유해한 애플리케이션이 아니며 원치 않는 소프트웨어 정책, 소프트웨어 정책, 위의 가이드를 준수한다고 판단되는데도 계속해서 잘못된 경고가 표시되는 경우 Google Play 프로텍트 조치에 대해 이의신청을 요청할 수 있습니다.
앱 검사 권장됨
프롬프트 표시: 'Play 프로텍트에서 검사한 적이 없는 앱입니다. 기기와 데이터를 보호하기 위해 설치하기 전에 Google이 검사할 수 있도록 이 앱에 관한 정보를 보내주세요.'
알림 이유: Google Play 프로텍트는 설치 시 보안 검사를 실행하여 기기에 설치되는 알 수 없는 애플리케이션의 악성 코드와 민감한 권한을 검사하여 사용자를 보호합니다. 애플리케이션에서 검사를 실행하도록 허용하면 Play 프로텍트가 사용자의 기기에 유해한 애플리케이션이 설치될 가능성을 줄일 수 있습니다.
권장 개발자 조치:
- 애플리케이션이 개발자 가이드라인 및 권장사항을 준수하는지 확인합니다.
- API와 권한이 의도한 목적으로 사용되고 있는지 검토합니다.
- 애플리케이션이 애플리케이션의 필수 기능을 실행하는 데 필요한 최소 권한만 사용하고 있는지 확인합니다.
- 애플리케이션이 책임감 있는 개인 정보 보호 및 보안 가이드라인을 준수하는지 확인합니다.
- 애플리케이션과 사용된 SDK에 악성 코드와 사용자를 위험에 빠뜨리는 보안 문제가 없는지 확인합니다.
- 이 안내를 검토한 후 애플리케이션이 Google Play 프로텍트에서 정의한 잠재적으로 위험한 애플리케이션이 아니고 원치 않는 소프트웨어 정책, 소프트웨어 정책, 위의 안내를 준수한다고 판단되는데도 계속해서 잘못된 경고가 표시되는 경우 Google Play 프로텍트 조치에 대해 이의신청을 요청할 수 있습니다.
Android 앱 호환성 너무 낮음 경고
표시되는 프롬프트: '이 앱은 Android 이전 버전에 맞게 개발되었으며 최신 개인 정보 보호 기능을 포함하지 않습니다.'
이 알림이 표시되는 이유: 이 Play 프로텍트 경고는 앱의 targetSdkVersion이 현재 Android API 수준보다 2버전 이상 낮은 경우에만 표시됩니다. 예를 들어 Android 13 (현재 API = 33)을 실행하는 기기를 사용하는 사용자는 API 수준이 31보다 낮은 APK를 설치할 때 경고를 받습니다. Android 버전과 해당 API 수준은 API 수준 페이지에서 확인할 수 있습니다.
기기가 타겟 API 미만이면 경고가 표시되지 않습니다. 새로운 Android 버전이 출시될 때마다 보안 및 성능이 개선되며 Android 사용자 환경이 향상됩니다. 이러한 변경사항 중 일부는 targetSdkVersion 매니페스트 속성 (대상 API 수준이라고도 함)을 통해 지원을 명시적으로 선언한 앱에만 적용됩니다. 최신 API 수준을 타겟팅하도록 앱을 구성하면 사용자가 이러한 개선사항의 이점을 누릴 수 있으며, 이전 Android 버전에서도 계속해서 앱을 실행할 수 있습니다. 최신 API 수준을 타겟팅하면 앱에서 플랫폼의 최신 기능을 활용해 사용자 환경을 개선할 수 있습니다.
권장 개발자 조치:
Android 버전 간 호환성을 보장하려면 개발자가 앱의 새 버전이 최신 API 수준을 타겟팅하는지 확인해야 합니다. 앱의 대상 API 수준을 변경하는 방법에 관한 조언은 이전 가이드를 참고하세요.
보안 확인을 위해 앱 전송
표시되는 메시지: 'Play 프로텍트에서 식별할 수 없는 앱입니다. 모두의 안전을 위해 앱을 Google에 전송하여 보안 확인을 받으세요."
이 알림의 이유: 알 수 없는 애플리케이션은 사용자에게 위험을 초래할 수 있습니다. 사용자가 잠재적인 멀웨어를 검사하기 위해 이 애플리케이션을 Google Play 프로텍트에 한 번 또는 항상 전송하면 이 알림이 사라집니다. 이의신청은 관련이 없으며 이 메시지를 삭제하지 않습니다.
권장 개발자 조치:
- 기기 인증 상태를 검토합니다.
- 사용자에게 이 대화상자가 표시되지 않도록 Google Play 프로텍트가 애플리케이션을 인식하는지 확인하세요.
이의신청
Play 스토어에 앱 상태 이의신청
Google Play 스토어에서 앱이 삭제된 경우 이의를 제기할 수 있습니다. 삭제 조치가 실수로 이루어졌으며 앱이 Google Play 개발자 프로그램 정책 및 Play 개발자 배포 계약을 위반하지 않는 것으로 확인되는 등 적절한 경우에 Google에서 앱을 복구해 드립니다. 정책 위반 이의신청에 관한 자세한 내용은 앱이 Google Play에서 삭제됨을 참고하세요.
Play 프로텍트 경고 이의신청 상태
앱의 Google Play 프로텍트 분류 상태에 대해 이의를 제기할 수 있습니다.
Google Play 프로텍트에 이의신청을 제출하기 전에 위의 안내를 참고하여 앱이 Play 프로텍트 경고의 영향을 받는 이유와 문제를 해결하기 위한 몇 가지 대안 또는 일반적으로 사용되는 솔루션을 파악하는 것이 좋습니다.
실수가 발생했고, 앱이 원치 않는 모바일 소프트웨어 원칙을 위반하지 않으며 Google Play 프로텍트에서 정의한 잠재적으로 위험한 애플리케이션이 아닌 것으로 확인되는 등 적절한 상황에서는 앱의 분류를 수정해 드립니다.
앱이 위의 정책을 준수하는지 확인한 후에도 앱이 잘못 차단되었다고 생각되면 아래의 Play 프로텍트 이의신청 제출 버튼을 클릭하여 분류에 이의를 제기할 수 있습니다.