iOS

[iOS] 타사 SDK 요구 사항 변경 예정

thoonk: 2024. 3. 22. 10:28
반응형

Upcoming third-party SDK requirements

24년 5월 1일부터 앱스토어 커넥트에 제출되는 앱은 privacy manifest 가 제공되지 않으면 리젝됨.

타사 SDK는 개발자나 사용자도 모르게 개인정보 보안을 취약하게 만들 수 있음.

타사 SDK 를 대상으로 한 개인정보 보호 매니페스트 및 서명 기능 도입

Privacy manifests

타사 코드가 앱에서 개인정보를 어떻게 처리하는지 하나의 표준 형식으로 요약한 파일

외부 SDK 와 이를 사용하는 앱에서 수집되는 데이터 목록을 공개하고 개인정보 처리 방침을 기재해야 함.

PrivacyInfo.xcprivacy 파일 생성

  • Choose File > New File > select App Privacy File type

이 파일은 속성 목록으로서 SDK 가 수집하는 데이터 유형과 데이터 유형의 사용 방법, 사용자와의 연결 여부, 앱 추적 투명성 정책에 정의된 대로 추적에 사용되는지를 선언함.

 

Privacy Manifest 파일에 기재할 수 4가지 하위 분류가 있음.

  • NSPrivacyTracking
    • 앱 또는 타사 SDK가 ATT 프레임워크에 정의된 대로 추적에 대해 데이터를 서용하는지 여부를 나타내는 Bool 값
  • NSPrivacyTrackingDomains
    • 앱 또는 타사 SDK 가 추적에 참여하는 인터넷 도메인을 나열한 문자열 배열(an array of strings)
    • 사용자가 추적 권한을 부여하지 않으면 도메인으로의 네트워크 요청이 실패함.
  • NSPrivacyCollectedDataTypes
    • 앱 또는 타사 SDK가 수집하는 데이터 유형을 설명하는 사전 배열(an array of dictionaries)
    • Xcode 는 이 값을 사용해서 App Store Connect Privacy Nutritio Labels 답변에 참고하기 쉬운 보고서를 생성함.
  • NSPrivacyAccessedAPITypes
    • 앱 또는 타사 SDK가 액세스하는 API를 설명하는 사전 배열(an array of dictionaries)이며, 이는 액세스에 사유가 필요한 API로 지정되어 있음.

Privacy report

앱 및 포함된 SDK 에 대한 Privacy Manifest 파일에 작성된 값을 기반으로 Xcode에서 생성할 수 있는 PDF 파일

이 개인정보 리포트는 PDF 파일이며 App Store Connect Privacy Nutritio Labels 을 제공할 때 쉽게 참조할 수 있음.

앱과 앱의 종속성에 대한 개인정보 처리방침을 검토, 이해 및 설명하는 데 도움이 됨.

개인정보 리포트가 생성되지 않는다면, SDK를 embed 로 변경

SDK 서명

Xcode 는 앱 종속성(타사 SDK)이 유효한 코드 서명과 함께 제공되는지 확인함.

개인정보 보호에 영향을 주는 목록에 있는 SDK일 때, Apple 은 해당 SDK에 SDK개발자의 서명을 요구함.

아래 목록에 포함된 SDK는 privacy manifest 파일과 SDK 개발자의 코드 서명을 무조건 포함해야 함.

 

개인정보 보호 매니페스트 및 서명을 필요로 하는 SDK

  • Abseil
  • AFNetworking
  • Alamofire
  • AppAuth
  • BoringSSL / openssl_grpc
  • Capacitor
  • Charts
  • connectivity_plus
  • Cordova
  • device_info_plus
  • DKImagePickerController
  • DKPhotoGallery
  • FBAEMKit
  • FBLPromises
  • FBSDKCoreKit
  • FBSDKCoreKit_Basics
  • FBSDKLoginKit
  • FBSDKShareKit
  • file_picker
  • FirebaseABTesting
  • FirebaseAuth
  • FirebaseCore
  • FirebaseCoreDiagnostics
  • FirebaseCoreExtension
  • FirebaseCoreInternal
  • FirebaseCrashlytics
  • FirebaseDynamicLinks
  • FirebaseFirestore
  • FirebaseInstallations
  • FirebaseMessaging
  • FirebaseRemoteConfig
  • Flutter
  • flutter_inappwebview
  • flutter_local_notifications
  • fluttertoast
  • FMDB
  • geolocator_apple
  • GoogleDataTransport
  • GoogleSignIn
  • GoogleToolboxForMac
  • GoogleUtilities
  • grpcpp
  • GTMAppAuth
  • GTMSessionFetcher
  • hermes
  • image_picker_ios
  • IQKeyboardManager
  • IQKeyboardManagerSwift
  • Kingfisher
  • leveldb
  • Lottie
  • MBProgressHUD
  • nanopb
  • OneSignal
  • OneSignalCore
  • OneSignalExtension
  • OneSignalOutcomes
  • OpenSSL
  • OrderedSet
  • package_info
  • package_info_plus
  • path_provider
  • path_provider_ios
  • Promises
  • Protobuf
  • Reachability
  • RealmSwift
  • RxCocoa
  • RxRelay
  • RxSwift
  • SDWebImage
  • share_plus
  • shared_preferences_ios
  • SnapKit
  • sqflite
  • Starscream
  • SVProgressHUD
  • SwiftyGif
  • SwiftyJSON
  • Toast
  • UnityFramework
  • url_launcher
  • url_launcher_ios
  • video_player_avfoundation
  • wakelock
  • webview_flutter_wkwebview

Tracking domains

많은 타사 SDK 는 사용자를 추적하기 전에 추적 권한 상태를 확인하지만,

사용자가 권한을 부여하지 않은 경우인데도 일부 타사 SDK 는 추적을 할 수 있으므로 수동으로 비활성해야 하는 이슈

  • 개인정보 보호 목록에 지정된 추적 도메인을 통해 iOS 17은 자동으로 추적 도메인 연결을 끊음.
  • 핑거프린팅은 절대 허용되지 않음.

추가적으로, 사용자의 허가 없이 추적을 하지 않도록 추적을 선언한 개인정보 보호 목록에는 추적 도메인을 포함해야 함.

Apple 은 추적 여부에 따라 도메인을 분리하는 것을 권장함. (tracking.example.com 또는 non-tracking.exapmle.com)

앱 네트워크 연결

the Points of Interest instruments 를 통해 추적되고 있는 도메인을 확인 할 수 있고

해당 도메인을 개인정보 보호 목록에 추가하여 사용자에게 허가받지 않은 추적을 차단함.

자세한 내용은 여기 참조

Required reson APIs

Apple 은 기존 플랫폼 API 중 오남용될 가능성(핑거프린팅)을 식별하였음.

이러한 API가 필요한 앱 및 SDK 는 액세스에 대한 승인된 사유를 작성해야 함.

예를 들어 NSFileSystemFreeSize(파일 시스템 여유 공간 양)를 호출하는 데 승인된 사유 중 하나는 디스크에 파일을 쓰기 전에 충분한디스크 공간이 있는지 확인하는 것임.

사유는 프라이버시 매니페스트 파일을 통해 명시하며 필수 사유를 명시해야 하는 API들을 여기에서 안내함.

각 카테고리에는 승인된 사유 목록이 있고 앱은 승인된 사유가 있어야만 해당 필수 사유 API에 액세스할 수 있음.

해당 사유는 사용자에게 노출되며 API 를 사용하는 기능과 일치되어야 함.


타사 SDK 요구사항 변경 대응

공통

  • 추적 도메인 및 필수 사유 API 사용을 앱이나 SDK 개인정보 보호 목록에 포함

App 개발자

  • SDK 개인정보 보호 목록 확인 및 없을 시에는 타사 SDK 개발자에게 요청
  • 심사 제출 전 개인정보 리포트를 확인하여 Privacy Nutritio Labels 작성

SDK 개발자

  • 개인정보 보호 목록 및 서명 제공

 

Privacy-scanner 이용하기

프로젝트에서 사용 중인 Required Reason API 를 확인하여 보고서 형태로 확인이 가능함.

아래 블로그 및 깃허브 링크 참고

 

다가오는 5월, iOS Privacy Manifest 심사 대응 준비하기

Apple은 5월 1일 부터, 새로운 개인정보 보호정책을 적용하여 를 사용한 이유를 설명하지 않은 앱들은 업데이트를 허용하지 않을 예정이라고 발표하였습니다. 그렇다면 는 어떤 것들이 있고 어떻

fernando.kr

 

GitHub - techinpark/ios_privacy_manifest_scanner: scan your Xcode Swift project for required reason API usage

scan your Xcode Swift project for required reason API usage - techinpark/ios_privacy_manifest_scanner

github.com


Ref.

 

Upcoming third-party SDK requirements - 지원 - Apple Developer

포럼 Apple 엔지니어 및 다른 개발자에게 개발 주제에 관해 질문하고 이야기를 나눌 수 있습니다. 포럼 보기(영문)

developer.apple.com

 

Describing data use in privacy manifests | Apple Developer Documentation

Declare the data collected by your app or by third-party SDKs.

developer.apple.com

 

반응형