티스토리 뷰

프로그래밍/Android

앱 등록 거절 Malicious Behavior Policy 해결하기

KYU 2020. 6. 10. 08:43
반응형

구글 플레이스토어에 앱 등록 후 잘 사용하고 있다가 어느 순간 앱 삭제 된 적이 있지 않으신가요?

구글에서 앱 거절하는 이유는 여러가지가 있는데 최근에 제가 겪은 이슈에 대해 이야기 하려고 합니다.

아침 커피를 마시며 퇴근 후 온 메일을 검토하는 중 구글에서 온 메일이 있었습니다.

 

Hello Google Play Developer,

After review, OOO, kr.co.000, has been removed from Google Play because it uses software that contains security vulnerabilities and violates our Malicious Behavior policy. Your app will not be available to users until you submit a compliant update.

Here's how you can submit your app for another review:

Fix all of the security vulnerabilities listed in your Play Console that have past deadlines.
Remember your app must comply with all policies listed in the Developer Program Policies and additional enforcement could occur if there are further policy issues with your apps.
Sign in to your Play Console and submit your policy-compliant app.
If you have technical questions about a vulnerability, you can post to Stack Overflow and use the tag “android-security.” For clarification on steps you need to take to resolve this issue, you can contact our developer support team.

Regards,

The Google Play Review Team

 

정책 위반하여서 구글플레이스토어에서 앱이 삭제 되었다는 내용이었습니다.

해결 방안은 의외로 간단하였습니다.

 

 

URL 도메인 변경 (HTTP → HTTPS)


해당 앱은 하이브리드 앱으로써 http 로 주소를 갖고 있어 보안성 취약해있었습니다.

따라서 http 로 되어 있는 웹 URL을 인증서 발급을 받아 https 로 변경하면 됩니다.

 

 

SSL 인증성 에러 체크 추가

 

Webview를 활용한 하이브리드 앱을 구성 시 SSL 인증서 에러가 발생할 수 있습니다.

원인은 WebViewClient의 onReceivedSslError() 를 정의하지 않았을 경우 Error 가 발생합니다.

필히 onReceivedSslError() 을 정의하였는지 확인 하시고 정의해주세요.

 

 

 

외부 라이브러리 확인

 

외부 라이브러리에서 Malicious Behavior Policy 위반 했을 수도 있습니다. 

사용하는 라이브러리 업데이트 검토 후 최신화를 통한 Malicious Behavior Policy 위반을 대비해주세요.

 

 

마무리

 

앱 등록 거절 중 Malicious Behavior Policy에 대해서 알아봤습니다.

Webview를 활용한 하이브리드 앱이라면 HTTPS 로 필히 변경하여 웹 취약성을 대응해야합니다.

또한 WebViewClient의 onReceivedSslError() 를 정의하여 SSL 인증서 에러도대비해야합니다.

요즘 하이브리드 앱이 많이 출시 되고 있는데요.

공유드린 정보를 바탕으로 앱(또는 웹) 취약성을 대비하여 앱 정책 위반에 대비하는데 도움되면 좋겠습니다.

 

 

참고자료

 

Android WebView에서 Javascript Alert 창이 보이지 않을 때

자바스크립트 인터페이스 삽입 취약점 문제 해결하기

안드로이드 - 앱등록 거절 Malicious Behavior or User Data policy

Google Developer - malicious-behavior

반응형
저작자표시 비영리 변경금지

'프로그래밍 > Android' 카테고리의 다른 글

kapt 증분 빌드 에러  (0) 2020.12.08
Stetho Library 를 사용해 보자  (0) 2020.06.11
Window Manager을 활용한 디바이스 화면 상태 체크하기  (0) 2020.06.05
[Android] RecyclerView 깜박임 방지 방법  (0) 2020.05.18
[Android] STOMP Client 맛보기  (0) 2020.04.14
공유하기 링크
'프로그래밍/Android' Related Articles more
댓글