보안 심사 문제
- 인쇄
- PDF
보안 심사 문제
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
App Safer를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.
App Safer 적용 후 취약점 발견
App Safer를 적용했음에도 컴플라이언스 점검 중 취약한 부분이 발견되었습니다.
원인
앱 상태가 '앱 지문 수집' 상태입니다.
App Safer에서 탐지하지 못한 항목입니다.
해결 방법
취약 항목이 '서명 기반의 변조 탐지'일 경우
- 네이버 클라우드 플랫폼 콘솔에서 Services > Security> App Safer > App Management 메뉴를 클릭해 주십시오.
- 등록한 앱의 상태를 확인해 주십시오.
- '앱 지문 수집' 상태인 경우, 모든 앱 실행을 허용하는 상태입니다.
- 미수집 상태로 변경해야 정상적으로 변조 탐지가 가능합니다.
- 등록된 앱 지문 항목을 미수집 상태로 변경해 주십시오.
그 외의 탐지 항목에서 취약점이 발견된 경우
보안 인증원 결과 리포트를 고객지원으로 전달해 주십시오. 추가로 필요한 보안 기능이 있는지 검토하겠습니다.
QUERY_ALL_PACKAGES 권한 사용 이유 소명
AppSafer 백신 기능 사용을 위해 QUERY_ALL_PACKAGES 권한이 필요합니다.
하지만 Google Play Store에서 QUERY_ALL_PACKAGES를 사용한 앱은 엄격하게 심사하여 권한 사용을 거부할 수 있습니다.
원인
Android QUERY_ALL_PACKAGES 권한은 앱의 핵심 목적과 직접적인 관련이 없는 경우 Google에서 제한하고 있습니다. (Google QUERY_ALL_PACKAGES 정책 가이드)
해결 방법
Google 정책에 대응하기 위한 방안은 아래 3가지가 있습니다.
AppSafer의 Antivirus 기능이 필요하지 않다면 해당 권한을 삭제처리하여 대응할 수 있습니다.
QUERY_ALL_PACKAGES 권한을 제거하고, Intent-filter를 활용한 Query 방식으로 변경하여 대응 가능합니다. (패키지 공개 상태 요구사항 선언 가이드)
<queries>
<intent>
<action android:name="*" />
</intent>
</queries>
- QUERY_ALL_PACKAGES 권한이 앱 핵심 목적과 직접 관련이 있음을 Google에 소명할 수 있습니다.
전달드린 소명 자료로 Google 소명 절차를 통과한 앱 서비스가 있으므로 소명 자료를 더욱 보강하셔서 전달하시면 좋을 것 같습니다. AppSafer에서 더 자세한 가이드를 드리기 위해선 고객님의 앱의 핵심 목적과 백신 기능이 필요하신 사유를 전달 부탁드리며, Google 측에 제출하신 소명 자료를 공유 부탁드립니다.
참고
이 가이드에서 필요한 정보를 찾지 못했거나 추가로 필요한 정보가 있으신 경우, 언제든지 아래의 피드백 아이콘을 클릭하여 의견을 보내 주십시오. 전달해 주신 의견을 참고하여 더 유용한 정보를 제공하겠습니다.
이 문서가 도움이 되었습니까?