타사 SDK 요구 사항 변경 예정
타사 SDK(소프트웨어 개발 키트)는 앱에 탁월한 기능성을 제공하지만, 개발자나 사용자도 모르는 사이에 사용자 개인정보 보안을 취약하게 만들 수 있습니다. 앱에 타사 SDK를 사용하는 경우 해당 SDK로 인해 앱에 포함되는 모든 코드에 대한 책임은 앱 개발자에게 있습니다. 또한 개발자는 이러한 SDK의 데이터 수집 및 사용 사례를 파악하고 있어야 합니다. Apple은 WWDC23에서 타사 SDK의 데이터 사용에 관한 인식을 제고하기 위해 SDK를 대상으로 한 새로운 개인정보 보호 매니페스트 및 서명 기능을 소개했습니다. 이는 모든 앱을 위한 진보된 기능으로, 모든 SDK가 이 기능을 도입하여 SDK 사용 비중이 높은 앱의 지원을 강화할 것을 권장합니다.
개인정보 보호 매니페스트
개인정보 보호 매니페스트 파일은 타사 코드가 앱에서 개인정보를 어떻게 처리하는지 하나의 표준 형식으로 요약한 파일입니다. 앱 배포 준비 단계에서 Xcode는 앱에서 사용 중인 모든 타사 SDK의 개인정보 보호 매니페스트를 사용하기 쉬운 단일 리포트로 통합합니다. 개발자는 앱에서 사용하는 모든 타사 SDK를 요약하는 하나의 포괄적인 리포트를 바탕으로 더욱 정확한 개인정보 취급 개요표를 보다 쉽게 만들 수 있게 됩니다.
SDK용 서명
이제 앱에 새로운 버전의 타사 SDK를 사용할 때 Xcode가 SDK용 서명 기능을 통해 해당 버전이 동일한 개발자가 서명한 버전의 SDK인지 확인하여 소프트웨어 공급망의 무결성을 개선합니다.
개인정보 보호 매니페스트 및 서명을 필요로 하는 SDK
다음은 App Store의 앱에서 흔히 사용되는 SDK입니다. 2024년 봄부터 App Store Connect에 신규 앱을 제출할 때 해당 앱에 다음 목록에 있는 SDK가 포함된 경우 또는 제출할 앱 업데이트에 다음 SDK가 포함된 경우 반드시 개인정보 보호 매니페스트를 포함해야 합니다. 목록에 있는 SDK가 바이너리 종속성으로 사용되는 경우에는 서명도 필요합니다. 목록에 있는 SDK의 모든 버전과 이를 리패키징한 모든 SDK가 요구 사항에 포함됩니다.
- Abseil
- AFNetworking
- Alamofire
- AppAuth
- BoringSSL / openssl_grpc
- Capacitor
- Charts
- connectivity_plus
- Cordova
- device_info_plus
- DKImagePickerController
- DKPhotoGallery
- FBAEMKit
- FBLPromises
- FBSDKCoreKit
- FBSDKCoreKit_Basics
- FBSDKLoginKit
- FBSDKShareKit
- file_picker
- FirebaseABTesting
- FirebaseAuth
- FirebaseCore
- FirebaseCoreDiagnostics
- FirebaseCoreExtension
- FirebaseCoreInternal
- FirebaseCrashlytics
- FirebaseDynamicLinks
- FirebaseFirestore
- FirebaseInstallations
- FirebaseMessaging
- FirebaseRemoteConfig
- Flutter
- flutter_inappwebview
- flutter_local_notifications
- fluttertoast
- FMDB
- geolocator_apple
- GoogleDataTransport
- GoogleSignIn
- GoogleToolboxForMac
- GoogleUtilities
- grpcpp
- GTMAppAuth
- GTMSessionFetcher
- hermes
- image_picker_ios
- IQKeyboardManager
- IQKeyboardManagerSwift
- Kingfisher
- leveldb
- Lottie
- MBProgressHUD
- nanopb
- OneSignal
- OneSignalCore
- OneSignalExtension
- OneSignalOutcomes
- OpenSSL
- OrderedSet
- package_info
- package_info_plus
- path_provider
- path_provider_ios
- Promises
- Protobuf
- Reachability
- RealmSwift
- RxCocoa
- RxRelay
- RxSwift
- SDWebImage
- share_plus
- shared_preferences_ios
- SnapKit
- sqflite
- Starscream
- SVProgressHUD
- SwiftyGif
- SwiftyJSON
- Toast
- UnityFramework
- url_launcher
- url_launcher_ios
- video_player_avfoundation
- wakelock
- webview_flutter_wkwebview