본문 바로가기

이슈5

Kakao SDK 사용앱, 구글플레이 네트워크 악용 정책 미준수 업데이트 거부 사례 Kakao SDK 에서 네트워크 악용 정책 미준수로 인한 업데이트 거부되는 상황이 있어서 공유합니다. 우선, 카카오 디벨로퍼스에서 제공하는 SDK는 dex, JAR, .so 파일등 실행코드를 다운로드 하도록 하지 않습니다. 카카오 SDK는 구글에서 공식적으로 배포가능한 SDK로 인정하여 Google SDK Index에 따로 관리 되는 라이브러리 입니다. https://play.google.com/sdks/details/com-kakao-sdk-v2-user https://play.google.com/sdks/details/com-kakao-sdk-v2-link https://play.google.com/sdks/details/com-kakao-sdk-v2-talk https://play.google.co.. 2023. 9. 19.
iOS(App Store), android(Google Play Store) 앱 계정 삭제 요구사항 iOS App Store, 2022년 1월 31일 부터 앱 내 계정 삭제 필수 내년 1월 31일부터 앱 내 계정 삭제 필수 - 최신 뉴스 - Apple Developer 지난 6월에 발표한 App Store 심사 지침 5.1.1 업데이트 덕분에 개인 데이터에 대한 사용자 관리 권한이 더욱 강화되었습니다. 이 업데이트에서는 계정 생성을 허용하는 모든 앱은 사용자가 앱 내에 developer.apple.com android Google Play, 2023년 4월: 새로운 계정 삭제 요구사항을 발표. 2023년 12월 7일: 데이터 삭제 관련 질문을 작성하는 기한입니다. 2024년 5월 31일 후: 앱이 규정을 준수하지 않으면 향후 Google Play에서 앱이 삭제되는 등 앱에 추가적인 시정 조치가 취해질 .. 2023. 9. 6.
apache 2.4.5X 버전에서 PHP Post 응답대기 현상 카카오 사용자 정보조회를 PHP curl로 POST 요청 시, CURLOPT_POSTFIELDS를 함께 전달하지 않은 경우 서버 타임아웃 만큼 대기하다 호출완료 되는 증상이 있어 공유합니다. 1. 증상 PHP curl 로 API 호출 시, Expect : 100-continue 헤더를 보내주고 request body(CURLOPT_POSTFIELDS)를 전달하지 않아 서버 설정에 따라 서버 타임아웃 만큼 대기하다 호출완료 처리됨. 2. 해결 방법 curl_setopt($ch, CURLOPT_POSTFIELDS, array()); PHP curl 로 API 호출 시, 전달할 request body가 없더라도 CURLOPT_POSTFIELDS 전달 호출하는 클라이언트 측 서버에 따라 증상이 없는 경우도 있어.. 2023. 6. 13.
Chrome의 User-Agent 정보 축소 준비 https://developer.chrome.com/blog/user-agent-reduction-android-model-and-version/ Prepare for Chrome's user‑agent reduction - Chrome Developers Starting in Chrome 110 (February 2023) we are gradually introducing a fixed value for Android version and device model—the default value will always be `Android 10` on a model `K`. developer.chrome.com Chrome은 사용자의 개인 정보를 보호하기 위해 사용자 에이전트 문자열에서 공유되는 정보를 .. 2023. 5. 23.
크롬 브라우저 업데이트 하세요. https://threatpost.com/google-chrome-bug-actively-exploited-zero-day/179161/ Google Chrome Bug Actively Exploited as Zero-Day The internet giant issued an update for the bug, which is found in the open-source V8 JavaScript engine. threatpost.com Google은 활발히 악용되고 있는 제로데이 보안 취약점을 해결하기 위해 데스크톱 버전의 Chrome용 공개 버전 채널을 업데이트했습니다. CVE-2022-1096으로 추적되는 이 버그는 Chrome 및 Chromium 기반 웹 브라우저에서 사용하는 오픈 소스 엔진인 V8.. 2022. 4. 5.