안녕하세요
안드로이드에서 기기 정보를 수집을 하여 전달해주는 모듈을 만들어서 저희 회사 고객들에게 배포를 했는데
저희 모듈로 인해 고객사앱이 악성코드로 백신앱에서 검출이 된다고 해서 보고 있는데 확인 중에 질문드립니다.
avira antivirus와 라인 백신에서 검출이 되고 있는데 라인 백신측에 문의해보니
세부적인 검출 기준은 알려줄 수는 없지만 권한이나 기능 중에 기기 정보 수집 관련 부분이 있으면 그럴 수 있다는 답변을 받았습니다.
저희 모듈에서 수집하는 정보는 전화번호, 기기 모델명, deviceid, 운영체제 버전, 운영체제 버전명 등을 수집하는데
개인정보로 판단되어 악성코드로 분류를 한다면 그럴 수 있다고 보는데
jar 형태로 배포를 하고 있고 저희 샘플앱에 해당 jar를 이용해서 만든 거를 설치하면 백신앱에서 악성코드로 걸리지는 않습니다.
고객사앱에 저희 jar 모듈이 탑재되면 고객사앱만 악성코드로 검출이 된다고 합니다.
고객사앱 개발담당자에게 물어보니 저희 jar 모듈을 빼면 괜찮고 추가하면 악성코드로 검출이 된다는데
저희 jar 모듈이 문제라면 저희 샘플앱도 동일하게 검출되어야 하는데 저희 샘플앱은 정상으로 뜨거든요?
고객사앱에서 사용하는 권한이 저희 모듈과 겹쳐지면서 검출이 되나 싶어 그 권한정보를 알아와서
저희 샘플앱에 적용해서 확인해보니 그래도 정상으로 뜨네요.
혹시 이런 경우 경험해보신 분이나 회피방안이 있다면 답변 부탁드리겠습니다.
안드로이드 NDK로 모듈을 만들면 괜찮을려나요?