민감한 정보에 액세스하는 권한 및 API

SMS 및 통화 기록 권한은 개인 정보와 민감한 정보 정책에 따라 개인 정보 및 민감한 사용자 데이터로 간주되며 다음 제한사항이 적용됩니다.

제한된 권한	요구사항
통화 기록 권한 그룹(예: READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	앱이 현재 기기에서 기본 전화 또는 어시스턴트 핸들러로 등록되어 있어야 합니다.
SMS 권한 그룹(예: READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	앱이 현재 기기에서 기본 SMS 또는 어시스턴트 핸들러로 등록되어 있어야 합니다.

 

기본 SMS, 전화 또는 어시스턴트 핸들러 기능이 없는 앱은 매니페스트에서 위 권한의 사용을 선언할 수 없습니다. 여기에는 매니페스트의 자리표시자 텍스트도 포함됩니다. 또한, 앱이 사용자에게 위의 권한을 허용해 달라는 메시지를 표시하기 전에 현재 기본 SMS, 전화 또는 어시스턴트 핸들러로 등록되어 있어야 하며 더 이상 기본 핸들러가 아닌 경우에는 권한 사용을 즉시 중지해야 합니다. 허용된 사용 및 예외 사례는 이 고객센터 페이지에 있습니다.

앱은 승인된 핵심 앱 기능을 제공하기 위한 목적으로만 권한(및 권한에서 파생된 모든 데이터)을 사용할 수 있습니다. 핵심 기능이란 앱의 주요 목적으로 정의됩니다. 여기에는 핵심 기능의 조합이 포함되며, 핵심 기능은 앱에 관한 설명에서 가장 두드러지게 소개 및 홍보된 기능을 말합니다. 핵심 기능이 제공되지 않으면 앱은 '기능이 부족한' 앱이 되거나 사용할 수 없게 됩니다. 이 데이터의 전송, 공유 또는 라이선스가 부여된 사용은 앱 내의 핵심 기능이나 서비스를 제공하기 위한 용도로만 이루어져야 하며, 다른 목적(예: 다른 앱이나 서비스 개선, 광고 또는 마케팅 목적)으로 사용을 확장할 수 없습니다. 통화 기록 또는 SMS 관련 권한에 따른 데이터를 파생시키기 위해 다른 방법(다른 권한, API 또는 제3자 소스)을 사용할 수 없습니다.

기기 위치는 개인 정보 및 민감한 정보 정책, 백그라운드 위치 액세스 정책에 따라 개인 정보 및 민감한 사용자 데이터로 간주되며 다음 요구사항이 적용됩니다.

• 앱의 현재 기능이나 서비스를 제공하는 데 더 이상 필요하지 않으면 앱에서 위치 정보 액세스 권한(예: ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION)으로 보호되는 데이터에 액세스해서는 안 됩니다.
• 광고 또는 분석 목적으로만 사용자에게 위치 정보 액세스 권한을 요청해서는 안 됩니다. 앱에서 광고 게재를 위해 허용되는 위치 데이터 사용 사례를 확장할 경우 Google의 광고 정책을 준수해야 합니다.
• 앱은 위치가 필요한 현재 기능 또는 서비스를 제공하기 위해 필요한 최소 범위(즉, 미세한 수준 대신 대략적 수준, 백그라운드 대신 포그라운드)를 요청해야 하며, 사용자가 기능 또는 서비스에 요청된 위치 수준이 필요하다고 합리적으로 예상할 수 있어야 합니다. 예를 들어 Google에서는 강력한 근거 없이 백그라운드 위치를 요청하거나 이 위치에 액세스하는 앱을 거부할 수 있습니다.
• 백그라운드 위치 액세스는 사용자에게 유용하며 앱의 핵심 기능과 관련이 있는 기능을 제공하는 용도로만 사용할 수 있습니다.

앱에서는 다음에 해당하는 경우 포그라운드 서비스(앱에 포그라운드 액세스 권한만 있는 경우, 예: '사용 중에만') 권한을 사용하여 위치에 액세스할 수 있습니다.

• 위치의 사용이 사용자가 시작한 인앱 작업의 연장으로 시작된 경우
• 애플리케이션에서 사용자 시작 작업이 의도된 목적대로 완료된 직후 위치의 사용이 종료되는 경우

아동을 대상으로 만들어진 앱은 가족을 위한 앱 정책을 준수해야 합니다.

정책 요구사항에 관한 자세한 내용은 이 도움말을 참고하세요.

사용자 기기의 파일과 디렉터리 속성은 개인 정보 및 민감한 정보 정책에 따라 개인 데이터 및 민감한 사용자 데이터로 간주되며 다음 요건이 적용됩니다.

• 앱은 작동하는 데 필수적인 기기 스토리지에만 액세스 권한을 요청해야 하며, 사용자에게 표시되는 중요한 기능과 관련이 없는 목적으로 제3자를 대신하여 기기 스토리지에 액세스 권한을 요청할 수 없습니다.
• 공유 저장공간의 액세스 권한을 관리하려면 R 이상을 실행하는 Android 기기에 MANAGE_EXTERNAL_STORAGE 권한이 필요합니다. R을 타겟팅하고 공유 스토리지에 관한 폭넓은 액세스 권한('모든 파일 액세스')을 요청하는 모든 앱은 게시 전에 적절한 액세스 검토를 반드시 통과해야 합니다. 이 권한을 사용하도록 허용된 앱은 '특수 앱 액세스' 설정에 따라 앱에 '모든 파일 액세스'를 사용 설정하도록 사용자에게 분명하게 메시지를 표시해야 합니다. R 요건에 관한 자세한 내용은 이 도움말을 참고하세요.

사용자 기기의 사진과 동영상은 Google Play의 사용자 데이터 정책에 따라 개인 정보 및 민감한 정보로 간주됩니다. 앱은 앱 기능과 직접 관련된 목적으로만 사진 및 동영상에 액세스할 수 있으며, 사용자 대상 앱 기능과 관련 없는 목적으로 제3자를 대신하여 액세스를 요청할 수 없습니다. 개인 정보가 더욱 안전하게 보호되는 환경을 위해서는 사진 선택 도구와 같은 시스템 선택 도구를 사용하는 것이 좋습니다.

기기의 공유 저장소에 있는 사진과 동영상 파일에 대해 광범위한 액세스 권한을 요구하는 앱은 적절한 액세스 검토를 통과하고 공유 저장소에 있는 사진/동영상 파일에 지속적으로 또는 빈번하게 액세스해야 하는 핵심 사용 사례를 입증해야 합니다. 이러한 파일에 일회성으로 또는 빈번하지 않게 액세스해야 하는 앱은 Android 사진 선택 도구와 같은 시스템 선택 도구를 사용해야 합니다.

사진 및 동영상에 대한 광범위한 액세스에는 다음 요구사항도 적용됩니다.

• Android 13(API 수준 33) 이상을 타겟팅하는 앱에서 기기의 공유 저장소에 있는 사진 또는 동영상에 대한 광범위한 액세스 권한을 획득하려면 READ_MEDIA_IMAGES 권한 또는 READ_MEDIA_VIDEO 권한이 필요합니다. Android 13 이상을 타겟팅하고 READ_MEDIA_IMAGES 또는 READ_MEDIA_VIDEO 권한을 요청하는 모든 앱은 게시 전에 적절한 액세스 검토를 통과해야 합니다.
  • READ_MEDIA_VIDEO 또는 READ_MEDIA_IMAGES 권한에 대한 액세스를 요청하는 앱은 공유 저장소에 있는 사진/동영상에 지속적으로 또는 빈번하게 액세스해야 하는 핵심 사용 사례를 입증해야 합니다.

앱에 READ_MEDIA_VIDEO 또는 READ_MEDIA_IMAGES 권한에 대한 광범위한 액세스 권한이 필요하지 않거나 앱이 이를 위한 자격을 충족하지 못할 경우 정책 검토 요구사항을 충족할 수 있도록 앱의 매니페스트에서 이러한 권한을 삭제해야 합니다.

제한된 권한 정책에 따라, 기기의 미디어 파일에 대한 광범위한 액세스 권한을 부여하지 않는 사용자도 수용할 수 있도록 합리적인 노력을 기울여야 합니다. 여기에는 사용자가 여전히 앱의 기능 또는 핵심 기능을 이용할 수 있도록 앱 환경을 적절하게 조성하는 방안 등이 포함됩니다.

사진 또는 동영상에 적법하게 액세스할 수는 있으나 READ_MEDIA_IMAGES 및 READ_MEDIA_VIDEO 권한에 대한 자격을 충족하지 못하는 앱에서는 사진 선택 도구와 같은 시스템 선택 도구를 사용할 수 있습니다. 추가 정보는 이 고객센터 문서를 참고하세요.

기기에서 퀴리되는 설치된 앱의 인벤토리는 개인 정보 및 민감한 정보 정책이 적용되는 개인 데이터 및 민감한 사용자 데이터로 간주되며, 다음 요구사항이 적용됩니다.

기기 내 다른 앱의 실행, 검색 또는 다른 앱과의 상호 운용이 핵심 목적인 앱은 아래에 간략히 설명된 것처럼 적합한 범위 내에서 기기에 설치된 다른 앱을 확인할 수 있습니다.

• 광범위한 가시성: 광범위한 가시성은 앱이 기기에 설치된 앱('패키지')을 폭넓게(또는 '광범위하게') 확인할 수 있는 기능입니다.
  • API 수준 30 이상을 타겟팅하는 앱의 경우 QUERY_ALL_PACKAGES 권한을 통해 부여된 광범위한 가시성은 앱이 작동하기 위해 기기 내 모든 앱을 인지하거나 이와 상호작용해야 하는 특정 사용 사례로 제한됩니다.
    • 앱이 범위가 더 정확히 타겟팅된 패키지 가시성 선언만으로도 작동 가능한 경우 QUERY_ALL_PACKAGES를 사용할 수 없습니다. 예를 들어, 광범위한 가시성을 요청하는 대신 특정 패키지를 쿼리하고 이와 상호작용하는 경우가 여기에 해당합니다.
  • 대체 메서드를 사용하여 QUERY_ALL_PACKAGES 권한과 관련된 광범위한 가시성을 대략적으로 얻을 수 있는데, 이 또한 사용자를 대상으로 한 핵심 앱 기능과 이 메서드를 통해 발견된 모든 앱과의 상호 운용으로 제한됩니다.
  • QUERY_ALL_PACKAGES 권한이 허용되는 사용 사례를 알아보려면 이 고객센터 도움말을 참고하세요.
• 제한된 앱 가시성: 제한된 가시성은 앱이 더 정확하게 타겟팅된('광범위'하지 않음) 메서드를 사용하여 특정 앱을 쿼리함으로써 데이터 액세스를 최소화합니다. 예를 들어, 앱의 매니페스트 선언에 맞는 특정 앱을 쿼리하는 경우가 여기에 해당합니다. 앱이 정책을 준수하는 방식으로 상호 운용되거나 이러한 앱을 관리하는 경우 이 메서드를 사용하여 앱을 쿼리할 수 있습니다.
• 기기에 설치된 앱의 인벤토리에 대한 가시성은 사용자가 앱 내에서 액세스하는 핵심 기능이나 앱의 핵심 목적과 직접적인 관련이 있어야 합니다.

Play를 통해 배포된 앱에서 쿼리되는 앱 인벤토리 데이터는 분석 또는 광고 수익 창출 목적으로 판매되거나 공유되어서는 안 됩니다

Accessibility API는 다음과 같은 용도로 사용할 수 없습니다.

• 사용자의 허락 없이 사용자 설정을 변경하거나 사용자가 앱 또는 서비스를 사용 중지하거나 제거할 수 있는 기능 차단(자녀 보호 기능 앱을 통해 부모 또는 보호자로부터 승인을 받았거나 기업 관리 소프트웨어를 통해 권한이 있는 관리자로부터 승인을 받은 경우 제외) 
• Android에서 기본 제공하는 개인 정보 보호 설정 및 알림 우회
• 사기성이 있거나 그 밖의 Google Play 개발자 정책을 위반하는 방식으로 사용자 인터페이스 변경 또는 활용 

Accessibility API는 원격 통화 녹음을 위해 만들어지지 않았으며 이 목적으로 해당 API를 요청할 수 없습니다. 

Accessibility API 사용은 Google Play 등록정보에 명시해야 합니다.

IsAccessibilityTool 가이드라인

장애인 직접 지원이 핵심 기능인 앱은 IsAccessibilityTool을 사용하여 공개적이며 적절한 방식을 사용해 직접 접근성 앱임을 지정할 수 있습니다.

IsAccessibilityTool 사용 자격이 없는 앱은 이 라벨을 사용할 수 없으며, 사용자가 접근성과 관련된 기능을 명확하게 알 수 없으므로 사용자 데이터 정책에 설명된 명시적 공개 및 동의 요건을 충족해야 합니다. 자세한 정보는 AccessibilityService API 고객센터 도움말을 참고하세요.

Accessibility API를 사용하지 않고도 필요한 기능을 제공할 수 있다면 더 범위를 좁혀 제한된 API 및 권한을 사용해야 합니다. 

REQUEST_INSTALL_PACKAGES 권한이 있으면 애플리케이션에서 앱 패키지 설치를 요청할 수 있습니다.​​ 이 권한을 사용하려면 앱의 핵심 기능에 다음이 모두 포함되어야 합니다.

• 앱 패키지 전송 또는 수신
• 사용자가 시작하는 앱 패키지 설치 지원

허용되는 기능은 다음과 같습니다.

• 웹 탐색 또는 검색
• 첨부파일을 지원하는 커뮤니케이션 서비스
• 파일 공유, 전송 또는 관리
• 엔터프라이즈 기기 관리
• 백업 및 복원
• 기기 이전/전화 연결
• 휴대전화를 웨어러블 또는 IoT 기기에 동기화하는 호환 앱(예: 스마트시계 또는 스마트 TV)

핵심 기능은 앱의 기본 목적으로 정의됩니다. 핵심 기능은 물론, 이 핵심 기능을 구성하는 모든 핵심 기능이 앱 설명에서 명확하게 소개 및 홍보되어야 합니다.

기기 관리 목적이 아닌 한 자체 업데이트, 수정 또는 애셋 파일에서 다른 APK와의 번들 구성을 위해 REQUEST_INSTALL_PACKAGES 권한을 사용할 수 없습니다. 모든 업데이트 또는 패키지 설치는 Google Play의 기기 및 네트워크 악용 정책을 준수해야 하며 사용자가 시작하고 구동해야 합니다.

헬스 커넥트는 건강/피트니스 앱이 통합 생태계 내에서 동일한 온디바이스 데이터를 저장하고 공유할 수 있도록 허용하는 Android 플랫폼입니다. 이를 통해 사용자는 건강 기록을 비롯해 건강/피트니스 데이터의 읽기 및 쓰기가 가능한 앱을 한곳에서 제어할 수 있습니다. 건강 기록에는 의료 기록, 진단, 처치, 약물, 검사 결과나 의료인 또는 기관으로부터 또는 지원되는 서드 파티 건강 플랫폼을 통해 획득한 기타 임상 데이터가 포함될 수 있습니다.

헬스 커넥트는 걸음 수, 체온, 건강 기록 데이터 등 다양한 데이터 유형의 읽기 및 쓰기를 지원합니다.

헬스 커넥트 권한을 통해 액세스되는 데이터는 사용자 데이터 정책이 적용되는 개인 정보 및 민감한 사용자 데이터로 간주됩니다. 앱이 건강 앱에 해당하거나, 건강 관련 기능을 제공하면서 헬스 커넥트 데이터를 비롯한 건강 데이터에 액세스하는 경우 건강 앱 정책도 준수해야 합니다.

헬스 커넥트를 시작하는 방법에 관해서는 이 Android 개발자 가이드를 참고하세요. 헬스 커넥트 데이터 유형에 대한 액세스 및 기타 FAQ를 요청하려면 헬스 커넥트 정책 요구사항 FAQ를 참고하세요.

Google Play를 통해 배포된 앱은 헬스 커넥트 데이터 읽기 및/또는 쓰기가 가능하려면 다음과 같은 정책 요구사항을 충족해야 합니다.

헬스 커넥트는 본 정책에 명시되어 있는 승인된 사용 사례에 한해 해당하는 정책과 이용약관에 따라서만 사용할 수 있습니다. 즉, 애플리케이션 또는 서비스가 승인된 사용 사례 중 하나를 충족하는 경우에만 권한 액세스를 요청할 수 있습니다.

승인된 사용 사례로는 피트니스 및 웰빙, 보상, 피트니스 코칭, 기업 웰니스, 의료, 건강 연구, 게임이 포함됩니다. 이러한 사용 사례에 대한 액세스가 부여된 애플리케이션은 공개되지 않거나 허용되지 않은 목적으로 용도를 확대할 수 없습니다.

사용자의 건강 및 피트니스에 도움이 되도록 설계된 기능을 하나 이상 갖춘 애플리케이션 또는 서비스만 헬스 커넥트 권한에 대한 액세스를 요청할 수 있습니다. 예를 들면 다음과 같습니다.

• 사용자가 신체 활동, 수면, 정신 건강, 영양, 건강 측정 정보, 신체 상태 설명, 건강 기록 및/또는 기타 건강 또는 피트니스 관련 설명 및 측정 정보를 바로 기록, 보고, 모니터링 및/또는 분석할 수 있는 애플리케이션 또는 서비스
• 사용자가 신체 활동, 수면, 정신 건강, 영양, 건강 측정 정보, 신체 상태 설명, 건강 기록 및/또는 기타 건강 또는 피트니스 관련 설명 및 측정 정보를 기기에 저장하고 이러한 사용 사례를 충족하는 기기 내 기타 앱과 데이터를 공유할 수 있는 애플리케이션 또는 서비스
• 사용자가 만성 질환, 의료적 처치 또는 치료 지원을 관리할 수 있는 애플리케이션 또는 서비스

헬스 커넥트 액세스 권한은 본 정책 또는 기타 관련 헬스 커넥트 이용약관 또는 정책을 위반하는 방식으로 사용할 수 없으며, 여기에는 다음 목적이 포함됩니다.

• 헬스 커넥트의 사용 또는 오류로 인해 사망, 부상, 개인에 대한 피해 또는 환경이나 재산 피해가 발생할 것이 합리적으로 예상할 수 있는 경우(예: 핵시설, 항공 관제소, 인명 구조 시스템 또는 무기의 제작 또는 운영) 애플리케이션, 환경 또는 활동을 개발하는 데 헬스 커넥트를 사용하거나 그러한 대상에 통합하지 마십시오.
• 헬스 커넥트를 통해 얻은 데이터에 헤드리스 앱을 사용하여 액세스하지 마십시오. 앱은 앱 트레이, 기기 앱 설정, 알림 아이콘 등에 명확하게 식별 가능한 아이콘을 표시해야 합니다.
• 비호환 기기 또는 플랫폼 간에 데이터를 동기화하는 앱과 함께 헬스 커넥트를 사용하지 마십시오.
• 어린이만을 타겟팅하는 애플리케이션, 서비스 또는 기능에 연결하는 데 헬스 커넥트를 사용하면 안 됩니다.
• 무단 또는 불법적인 액세스, 사용, 파괴, 손실, 변형 또는 공개에 합당하고 적절한 조치를 취하여 헬스 커넥트를 사용하는 모든 애플리케이션 또는 시스템을 보호합니다.

또한 귀하에게는 헬스 커넥트 및 헬스 커넥트에서 얻은 데이터의 의도된 사용에 따라 적용될 수 있는 모든 규정 또는 현지 법규를 준수할 책임이 있습니다. 예를 들어 건강 보험 이동성 및 책임법(HIPAA)에 따른 적용 대상 또는 비즈니스 제휴사인 경우 헬스 커넥트의 정보에 액세스하고 이를 활용하려면 관련 요구사항을 준수해야 합니다. EU 사용자를 대상으로 개인 정보 보호법(GDPR)이 적용되는 개발자인 경우 마찬가지로 GDPR에 따른 의무를 준수해야 합니다. 이러한 법률 및 규정에 따라 귀하의 처리 활동에 관여하는 관련 기관과 데이터를 공유하기 전에 추가적인 계약(예: 비즈니스 제휴 계약 또는 데이터 처리 계약)을 체결해야 할 수 있습니다. 활동에 이러한 계약이 필요한지 여부를 판단하는 것 또한 앱 개발자의 책임입니다. 개발자는 Google에서 요청 시 이러한 계약 또는 규정 준수에 관한 증빙을 Google에 제공해야 합니다.

특정 Google 제품 또는 서비스에 대해 Google이 제공하는 라벨 또는 정보에 명시적으로 기록된 경우를 제외하고 Google은 특히 연구, 보건 또는 의료 용도를 비롯해 어떠한 용도 또는 목적으로도 헬스 커넥트에 포함된 데이터의 사용을 보증하거나 이러한 데이터의 정확성을 보장하지 않습니다. Google은 헬스 커넥트를 통해 획득한 데이터의 사용과 관련된 모든 책임을 부인합니다.

헬스 커넥트 사용 시에는 다음과 같은 특정한 제한에 따라 데이터에 액세스하고 이를 사용해야 합니다.

• 데이터 사용은 애플리케이션의 사용자 인터페이스에 표시되는 적절한 사용 사례 또는 기능을 제공하고 개선하는 목적으로 제한되어야 합니다.
• 사용자 데이터는 명시적인 사용자 동의가 있는 경우에 보안 목적(예: 악용 조사), 관련 법률 또는 규정 준수, 인수/합병과 같은 목적으로만 제3자에게 전송할 수 있습니다.
• 명시적인 사용자 동의가 없는 경우 사용자 데이터에 대한 사람의 액세스는 보안 목적, 법률 준수 또는 현지 법규에 따른 내부 운영을 위한 합산 목적으로 제한됩니다.
• 기타 모든 헬스 커넥트 데이터의 전송, 사용 또는 판매는 금지되며, 여기에는 다음이 포함됩니다.
  • 광고 플랫폼, 데이터 중개업체 또는 정보 리셀러 같은 제3자에게 사용자 데이터를 전송 또는 판매하는 행위
  • 개인 맞춤 광고 또는 관심 기반 광고 등 광고를 게재하기 위해 사용자 데이터를 전송, 판매 또는 사용하는 행위
  • 신용도를 판단하거나 대출을 목적으로 사용자 데이터를 전송, 판매 또는 사용하는 행위
  • 의료 기기의 자격을 충족할 수 있는 제품 또는 서비스를 통해 사용자 데이터를 전송, 판매 또는 사용하는 행위(의료 기기 앱에서 헬스 커넥트 데이터를 사용하고자 하는 용도로 관련성 높은 규제 기관(예: 미국 식품의약청)으로부터 필요한 모든 승인 또는 허가를 받는 등 모든 관련 규정을 준수하며 사용자가 그러한 사용에 관해 명시적으로 동의한 경우 제외)
  • 사용자가 시작하거나 HIPAA 규정을 준수하는 경우를 제외하고 보호 건강 정보(HIPAA의 정의에 따름)와 관련된 목적 또는 방식으로 사용자 데이터를 전송, 판매 또는 사용하는 행위

제품의 기능 또는 서비스 구현 권한에 대한 액세스만 요청해야 합니다. 이러한 액세스 권한 요청은 구체적이고 필요한 데이터로만 국한되어야 합니다.

헬스 커넥트는 건강 및 피트니스 데이터를 처리하며, 여기에는 개인 정보 및 민감한 정보가 포함됩니다. 개발자는 종합적인 개인정보처리방침을 통해 데이터 관행에 관한 명확하고 쉽게 접근 가능한 공개 정보를 제공해야 합니다. 이러한 공개 정보에는 다음이 포함되어야 합니다.

• 사용자 데이터에 대한 액세스를 요청하는 애플리케이션 또는 서비스의 정체성에 관한 정확한 표현.
• 액세스, 요청 및/또는 수집 대상 데이터의 유형을 명확하고 정확하게 설명하는 정보. 데이터는 앱에서 제공하는 사용자 대상 기능 또는 추천과 관련이 있어야 합니다.
• 데이터의 사용 및/또는 공유 방식에 관한 설명. 한 가지 이유로 요청한 데이터를 부차적 목적으로도 사용할 경우, 모든 사용 사례를 사용자에게 공개해야 합니다.
• 사용자가 데이터를 관리하고 앱에서 삭제할 방법 및 계정 비활성화 및/또는 삭제 시 데이터에 발생하는 일을 설명하는 사용자 도움말 문서.
• 전송에 최신 암호화 기술(예: HTTPS 연결)을 사용하는 등 모든 개인 정보 및 민감한 사용자 데이터의 안전한 처리 작업과 관련된 정보.

앱을 헬스 커넥트에 연결하기 위한 요건을 자세히 알아보려면 이 고객센터 도움말을 참고하시기 바랍니다.

VpnService는 애플리케이션에서 자체 VPN 솔루션을 확장하고 구축하기 위한 기본 클래스입니다. VpnService를 사용하고 VPN을 핵심 기능으로 하는 앱만이 원격 서버에 대한 기기 수준의 보안 터널을 생성할 수 있습니다. 다음과 같은 핵심 기능을 위해 원격 서버가 필요한 앱은 예외입니다.

• 자녀 보호 기능 및 기업 관리 앱
• 앱 사용 추적
• 기기 보안 앱(예: 바이러스 백신, 휴대기기 관리, 방화벽)
• 네트워크 관련 도구(예: 원격 액세스)
• 웹 브라우징 앱
• 전화 통신 또는 연결 서비스를 제공하기 위해 VPN 기능을 사용해야 하는 이동통신사 앱

VpnService는 다음과 같은 용도로 사용할 수 없습니다.

• 명시적 공개 및 동의 없이 개인 정보 및 민감한 사용자 데이터 수집
• 수익 창출을 위해 기기에서 다른 앱의 사용자 트래픽을 리디렉션하거나 조작(예:사용자의 거주국이 아닌 국가를 통해 광고 트래픽을 리디렉션하는 경우)

VpnService를 사용하는 앱은 다음 사항을 모두 준수해야 합니다.

• Google Play 등록정보에 VpnService 사용 명시
• 기기에서 VPN 터널 엔드포인트까지 데이터 암호화
• 광고 사기, 권한, 멀웨어 정책 등 모든 개발자 프로그램 정책 준수

Android 13(API 타겟 수준 33)부터 앱에서 정확한 알람 기능에 대한 액세스 권한을 부여하는 새로운 권한인 USE_EXACT_ALARM이 도입됩니다. 

USE_EXACT_ALARM은 제한된 권한이며, 앱은 핵심 기능이 정확한 알람의 필요에 부합하는 경우에만 이 권한을 선언해야 합니다. 이 제한된 권한을 요청하는 앱은 검토를 거치며, 허용되는 사용 사례 기준을 충족하지 못한 앱은 Google Play에 게시할 수 없습니다.

정확한 알람 권한 사용을 위해 허용되는 사용 사례

앱의 사용자 대상 핵심 기능에 다음과 같이 시간을 정확하게 지키는 작업이 필요한 경우에만 앱에서 USE_EXACT_ALARM 기능을 사용해야 합니다.

• 앱이 알람 또는 타이머 앱입니다.
• 앱이 이벤트 알림을 표시하는 캘린더 앱입니다.

위에서 다루지 않았으나 정확한 알람 기능이 필요한 사용 사례가 있는 경우 대안으로 SCHEDULE_EXACT_ALARM의 사용을 고려해 보아야 합니다.

정확한 알람 기능에 관한 자세한 내용은 이 개발자 가이드를 참고하세요.

Android 14(대상 API 수준 34) 이상을 타겟팅하는 앱의 경우 USE_FULL_SCREEN_INTENT는 특수 앱 액세스 권한입니다. 높은 우선순위의 알림이 필요한 아래 카테고리 중 하나에 앱의 핵심 기능이 해당하는 경우에만 USE_FULL_SCREEN_INTENT 사용 권한이 앱에 자동으로 부여됩니다.

• 알람 설정
• 전화 또는 영상 통화 수신

이 권한을 요청하는 앱은 검토를 거치며 위 기준을 충족하지 못한 앱에는 권한이 자동으로 부여되지 않습니다. 이 경우 앱에서 USE_FULL_SCREEN_INTENT를 사용하려면 사용자에게 권한을 요청해야 합니다.

USE_FULL_SCREEN_INTENT 권한 사용 시 원치 않는 모바일 소프트웨어, 기기 및 네트워크 악용, 광고 정책을 포함한 모든 Google Play 개발자 정책을 준수해야 함에 유의해 주시기 바랍니다. 전체 화면 인텐트 알림이 사용자 기기를 방해하거나, 중단 또는 손상시키거나 기기에 무단으로 액세스해서는 안 됩니다. 또한 앱은 다른 앱 또는 기기의 사용성을 방해하지 않아야 합니다.

고객센터에서 USE_FULL_SCREEN_INTENT 권한에 관해 자세히 알아보세요.