Classic/VPC 환경에서 이용 가능합니다.
App Safer를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.
App Safer 적용 후 취약점 발견
App Safer를 적용했음에도 컴플라이언스 점검 중 취약한 부분이 발견되었습니다.
원인
앱 상태가 '앱 지문 수집' 상태입니다.
App Safer에서 탐지하지 못한 항목입니다.
해결 방법
취약 항목이 '서명 기반의 변조 탐지'일 경우
- 네이버 클라우드 플랫폼 콘솔에서
> Services > Security > App Safer > App Management 메뉴를 클릭해 주십시오. - 등록한 앱의 상태를 확인해 주십시오.
- '앱 지문 수집' 상태인 경우, 모든 앱 실행을 허용하는 상태입니다.
- 미수집 상태로 변경해야 정상적으로 변조 탐지가 가능합니다.
- 등록된 앱 지문 항목을 미수집 상태로 변경해 주십시오.
그 외의 탐지 항목에서 취약점이 발견된 경우
보안 인증원 결과 리포트를 고객지원으로 전달해 주십시오. 추가로 필요한 보안 기능이 있는지 검토하겠습니다.
QUERY_ALL_PACKAGES 권한 사용 이유 소명
AppSafer 백신 기능을 사용하려면 QUERY_ALL_PACKAGES 권한이 필요한데, Google Play Store에서 해당 권한 사용을 거부했습니다.
원인
- Google Play Store에서 QUERY_ALL_PACKAGES를 사용한 앱은 엄격하게 심사하여 권한 사용을 거부할 수 있습니다.
- Android QUERY_ALL_PACKAGES 권한과 앱의 핵심 목적이 직접적인 관련이 없는 경우, Google에서 권한 사용을 제한할 수 있습니다.(Google QUERY_ALL_PACKAGES 정책 가이드)
해결 방법
Google 정책에 대응하기 위한 방안은 다음과 같습니다.
- AppSafer의 Antivirus 기능이 필요하지 않다면 해당 권한을 삭제해 주십시오.
- QUERY_ALL_PACKAGES 권한을 제거하고, Intent-filter를 활용한 Query 방식으로 변경해 주십시오.(패키지 공개 상태 요구 사항 선언 가이드)
<queries> <intent> <action android:name="*" /> </intent> </queries> - QUERY_ALL_PACKAGES 권한이 앱의 핵심 목적과 관련이 있음을 Google에 소명할 수 있습니다.
- 자료를 제출하여 Google 소명 절차를 통과한 사례가 있으므로, 자료를 보강하여 전달해 주십시오.
- 더 자세한 가이드를 드릴 수 있도록 앱의 핵심 목적, 백신 기능이 필요한 사유, Google에 제출한 소명 자료를 네이버 클라우드 플랫폼에 공유해 주십시오.
참고
이 가이드에서 필요한 정보를 찾지 못했거나 추가로 필요한 정보가 있으신 경우, 언제든지 아래의 피드백 아이콘을 클릭하여 의견을 보내 주십시오. 전달해 주신 의견을 참고하여 더 유용한 정보를 제공하겠습니다.