TIL - 5 # Android 고유 식별자 권장사항 Android에서 사용자의 디바이스의 행동을 추적을 하거나 블록을 하기위해 고유 식별자를 알아야하는 경우가 있습니다. 하지만 사용자의 개인정보도 중요한 만큼 Android에서는 고유 식별자에 관하여 제한을 둡니다. Android에서 사용 권장사항은 무엇이며, 어떤걸 사용해야 될까요? ### Android 식별자 권장사항 안드로이드 공식 홈페이지에 들어가보면 6가지 권장사항이 있습니다. 1. 가능하면 사용자가 재설정할 수 있는 식별자를 선택해야 합니다. - 재설정할 수 없는 하드웨어 ID 이외의 식별자를 사용하는 경우에도 앱에서 대부분의 경우를 커버 가능합니다. 2. 하드웨어 식별자를 사용하지 말아야 합니다. - 대부분의 경우에는 필요한 기능을 제한하지 않고 IMEI(International Mobile Equipment Identity)와 같은 하드웨어 식별자 사용을 피할 수 있습니다. - Android 10 이상 부터는 IMEI와 일련번호를 모두 포함하는 재설정할 수 없는 식별자에 대한 제한을 추가해야 합니다. 이를 액세스를 하기위해서 기기 또는 프로필 소유자 앱이거나 이동통신사 권한이 있어야 합니다. 3. 사용자 자료 수집 또는 광고 사용 사례에서만 광고 ID를 사용해야 합니다. - 광고 ID를 사용할 때 항상 광고 추적에 대한 사용자의 선택을 존중해야합니다. - 광고 식별자를 개인 식별 정보에 연결해야 하는 경우 사용자의 명시적인 동의가 있어야 합니다. 4. 광고 ID 재설정 연결을 피해야 합니다. 5. 결제 사기 예방 및 전화 통신을 제외한 기타 모든 사용 사례에는 가능하면 “Firebase installation ID(FID)” 또는 비공개로 저장된 GUID를 사용해야 합니다. 6. 사용 사례에 적합한 API를 사용하여 개인정보 유출 위험을 최소화해야 합니다. - 컨텐츠 보호에는 “DRM API”를 사용해야 하며, 보안 위협 차단을 위해 “SafetyNet API”를 사용해야 합니다. ### 결론 - 하드웨어 기기 식별자를 사용하지 않는것을 추천합니다. - 광고 사례에는 Advertising ID를 사용하는것을 추천합니다. - 기타 사례에는 FID 또는 GUID를 사용해야 합니다. - 컨텐츠 보호에는 “DRM API”, 보안 위협 차단을 위해 “SafetyNet API”를 사용해야 합니다. - Android Q 부터는 기기 식별자를 더 이상 사용할 수 없기 때문에 SSAID, DRM API, SafetyNet API를 사용해야 합니다. ### 참고 문서 - https://developer.android.com/training/articles/user-data-ids
로그인 후 모든 글을 볼 수 있습니다.