セキュリティ審査問題

Prev Next

Classic/VPC環境で利用できます。

App Saferの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。

App Safer適用後に脆弱性を発見

App Saferを適用したにもかかわらず、コンプライアンスチェック中に脆弱な部分が発見されました。

原因

アプリのステータスが「アプリ指紋収集」のステータスです。
App Saferが検知できなかった項目です。

解決方法

脆弱な項目が「署名ベースの改ざん検知」の場合

  1. NAVERクラウドプラットフォームコンソールで、 i_menu > Services > Security > App Safer > App Management メニューをクリックします。
  2. 登録したアプリのステータスを確認します。
    • 「アプリ指紋収集」のステータスの場合、すべてのアプリの実行を許可するステータスです。
    • 未収集ステータスに変更することで正常に改ざん検知が可能です。
  3. 登録されたアプリ指紋の項目を 未収集 のステータスに変更してください。

その他の検知項目で脆弱性が発見された場合
セキュリティ証明機関の結果レポートをカスタマーサポートにお伝えください。追加で必要なセキュリティ機能があるか検討いたします。

QUERY ALL PACKAGES権限を使用する理由の説明

AppSaferウイルス対策ソフトを使用するには QUERY ALL PACKAGESの権限が必要ですが、Google Play Storeでその権限の使用を拒否しました。

原因

  • Google Play Storeで QUERY ALL PACKAGESを使用したアプリは厳密に審査して権限使用を拒否することがあります。
  • Android QUERY ALL PACKAGESの権限とアプリの主な目的が直接関係していない場合、Googleで権限使用を制限することがあります(Google QUERY ALL PACKAGESポリシーガイド)。

解決方法

Googleポリシーに対応するための方法は次の通りです。

  • AppSaferの Antivirus機能が必要ない場合はその権限を削除します。
  • QUERY ALL PACKAGESの権限を削除して Intent-filterを用いた Query方式に変更します(パッケージ公開ステータス要求事項宣言ガイド)。
    <queries>
    <intent>
        <action android:name="*" />
    </intent>
</queries>
  • QUERY ALL PACKAGESの権限がアプリの主な目的に直接関係していることを Googleに疎明できます。
    • 資料を提出して Googleへの疎明に成功したケースがあるため、資料をしっかり用意してお送りください。
    • より詳細なガイドを提供できるよう、アプリの主な目的、ウイルス対策ソフトが必要な理由、Googleに提出した説明資料を NAVERクラウドプラットフォームに共有してください。
参考

本ガイドで必要な情報が見つからない場合やさらに必要な情報がある場合は、いつでも以下のフィードバックアイコンをクリックして、ご意見をお寄せください。いただいたご意見を参照して、より有益な情報を提供できるよう努力してまいります。