AI 요약
구글은 안드로이드 17(Android 17) 이상을 대상으로 하는 앱들이 사용자의 연락처와 위치 정보에 접근하는 방식을 엄격하게 제한하는 새로운 보안 정책을 발표했습니다. 앞으로 개발자들은 사용자 초대나 콘텐츠 공유를 위해 연락처가 필요할 때 전체 주소록 접근 권한을 요구하는 대신, 사용자가 특정 인물만 선택할 수 있는 '구글 연락처 선택 도구(Google contact picker)'를 반드시 사용해야 합니다. 위치 정보 또한 일회성 정밀 위치 데이터 요청을 위한 전용 버튼이 도입되며, 상시 접근이나 정밀 위치 정보가 필요한 경우 개발자는 플레이 스토어에 그 필요성을 입증하는 선언서를 제출해야 합니다. 이번 조치는 Threads나 TikTok과 같은 소셜 앱이나 카메라 앱 등이 편의를 명목으로 과도한 데이터를 수집하거나 스팸 및 스토킹에 오용하는 것을 방지하기 위함입니다. 구글은 10월 27일부터 해당 권한 관련 이슈를 앱 리뷰 단계에서 식별할 예정입니다.
핵심 인사이트
- 안드로이드 17 타겟 앱 의무화: 안드로이드 17 이상을 타겟으로 하는 모든 플레이 스토어 앱은 연락처 공유 시 새로운 '구글 연락처 선택 도구'를 사용해야 합니다.
- 위치 권한 선언서 제출: 정밀한 위치 정보의 상시(Always-on) 접근이 필요한 앱 제작자는 플레이 스토어에 정당성을 설명하는 선언서를 제출해야 합니다.
- 주요 일정 확정: 구글은 10월 이전에 선언서 양식을 제공하고, 10월 27일부터 앱 리뷰 전 단계에서 권한 문제를 플래그(flagging)하기 시작합니다.
주요 디테일
- 연락처 선택의 세분화: 사용자는 이제 앱에 전체 주소록 권한을 주는 대신, 필요한 특정 연락처만 골라서 공유할 수 있어 개인정보 보호 수준이 높아집니다.
- 위치 요청 간소화: 새로운 '위치 버튼' 도입을 통해 앱 제작자가 불필요하게 많은 위치 데이터를 요구하는 것을 억제하고 요청 과정을 단순화합니다.
- 예외 대상 존재: 날씨 앱과 같이 대략적인 위치 데이터(Coarse data)만 필요한 경우에는 이번 특별 권한 규정 및 선언서 제출 대상에서 제외됩니다.
- 남용 방지 목적: 브라우저의 무분별한 동기화 요청이나 악성 앱이 연락처를 탈취해 스팸을 보내는 등의 문제를 원천 차단하는 것이 목표입니다.
- 플랫폼 제한 사항: 이번 정책은 구글 플레이 스토어 공식 마켓을 통해 배포되는 앱에만 적용되며, 외부에서 설치된(Sideloaded) 앱의 오남용은 막을 수 없습니다.
향후 전망
- 개발자들은 앱 설계 단계부터 최소한의 데이터 접근 권한만을 고려하게 될 것이며, 이는 안드로이드 생태계 전반의 보안 신뢰도를 높이는 계기가 될 것입니다.