Google Play의 스파이웨어 정책은 사용자의 개인 정보를 보호하고 악성 애플리케이션, 코드, 동작으로부터 기기를 보호하기 위해 마련되었습니다. Google은 Google 생태계에 스파이웨어 및 기타 유형의 멀웨어가 없도록 하여 사용자가 의지할 수 있는 안전하고 신뢰할 만한 생태계를 조성하고자 합니다.
개요
스파이웨어 정책에 따라 앱은 다음을 준수해야 합니다.
- 정책 준수 기능: 앱을 통해 획득한 개인 정보 및 민감한 사용자 데이터의 액세스, 수집, 사용, 공유는 사용자가 합리적으로 예상할 수 있는 앱 및 서비스 기능으로 제한해야 합니다. SDK는 앱의 정책상 사용자 데이터 활용 방식에 부합하도록 해당 데이터를 수집하고 처리해야 합니다.
- 사용자 개인 정보 보호: 앱 및 삽입된 SDK는 사용자 데이터 정책을 준수해야 합니다. .
- 모든 형태의 스파이웨어 방지: 사용자를 염탐하는 것으로 간주될 수 있는 모든 동작도 스파이웨어로 신고될 수 있습니다. 아래에서 스파이웨어 예시의 일부 목록을 확인할 수 있습니다.
- 다른 Google Play 정책 준수: 모든 앱은 스파이웨어 정책 외에도 원치 않는 모바일 소프트웨어, 사용자 데이터, 민감한 정보에 액세스하는 권한 및 API, SDK 요구사항 등 사용자 및 기기 데이터 정책을 포함한 다른 모든 Google Play 개발자 프로그램 정책을 준수해야 합니다. 앱의 서드 파티 코드(예: SDK) 및 관행으로 인해 앱이 정책을 위반하지 않는지 확인합니다.
스파이웨어 정책 위반의 예
스파이웨어 정책에는 스파이웨어 위반으로 간주되는 사례가 일부 제시되어 있습니다. 스파이웨어 위반으로 간주될 수 있는 동작의 추가 예는 다음과 같습니다.
- 정책을 준수하는 앱 기능과 관련이 없는 경우 오디오 또는 통화 녹음의 데이터를 전송하는 SDK를 사용하는 앱
- 다른 앱의 알림에서 정보를 훔치는 애플리케이션
- 정책 준수 기능 없이 또는 사용자가 예상치 못한 방식으로(예: 사용자가 앱을 사용하지 않을 때 백그라운드에서 데이터 수집이 발생하는 경우) 다음과 같은 일부 정보 목록을 전송
- 연락처 목록
- SD 카드에 있거나 앱의 소유가 아닌 사진 또는 다른 파일
- 사용자 이메일의 내용
- 통화 기록
- SMS 기록
- 다른 앱의 /data/ 디렉터리에 있는 정보
기타 자료
기기 및 사용자 데이터와 관련하여 스파이웨어 정책 및 기타 Google 개발자 프로그램 정책을 준수하려면 다음 리소스를 참고하시기 바랍니다.