개인정보 보호 샌드박스 내 안드로이드 SDK 런타임은 판도를 바꿀 만한 기능입니다

구글이 안드로이드 프라이버시 샌드박스에서 제안한 SDK 런타임은 광고 사기를 줄이고 사용자 개인정보 보호를 강화할 수 있는 엄청난 기회를 제공하는 혁신적인 기술입니다. 애플이 iOS에서 이 기술을 모방하여 프라이버시 샌드박스의 최소 2년 출시 일정보다 더 빨리 도입할 가능성도 충분히 있다고 생각합니다.

이번 글은 안드로이드용 프라이버시 샌드박스에 대한 심층 분석 시리즈의 첫 번째 편으로, 구글의 새로운 개인정보 보호 및 마케팅 기술을 살펴보겠습니다

• SDK 런타임(이 게시물)
• 주제 API (프라이버시 샌드박스가 광고 타겟팅을 수행하는 방식)
• FLEDGE on Android (프라이버시 샌드박스가 광고 리타겟팅을 수행하는 방식)
• 어트리뷰션 보고 (구글이 제안하는 광고 측정 방식)

또 보세요 Android 프라이버시 샌드박스를 통한 모바일 어트리뷰션 및 GAID 없이, Singular CEO Gadi Eliashiv’s GAID 이후 모바일 어트리뷰션 심층 분석.

마지막으로, 링크드인 라이브 스트림에 등록하세요 가디와 제가 목요일에 진행할

SDK와 앱: 가능성과 위험성

처음에는 앱이 있었습니다. 한 개발자가 말했습니다. "앱에 더 많은 기능과 매력이 필요한데, 레시피도 없고 혼자서 케이크를 만들 능력도 없어요." 솔루션 제공업체들은 앱 개발자들이 별다른 작업 없이 코드로 간단하게 구현할 수 있는 맛있고 미리 코딩된 기능들을 제공하여 그 공백을 메웠습니다.

아주 멋진?

확신하는.

하지만 SDKs 는 광범위한 지문 추적 코드를 포함한 SDK는 그 원인이었습니다 Apple이 앱 업데이트를 거부함 iOS 14.5 초기에. 그들은 일부 앱이 앱 스토어에서 퇴출당했습니다. 그리고 악성 광고 네트워크의 SDK는 비난받고 수십억 대의 기기에서 어트리뷰션 사기를 유발하고, 프라이버시를 위협하는 데이터 유출을 조직한 것으로 … 포함하여 앱 내 통신을 엿보는 행위까지 포함됩니다.

현대 앱 생태계는 SDK 없이는 제대로 작동할 수 없습니다. SDK는 오늘날 스마트폰이나 태블릿을 사용하는 모든 사람들이 의존하는 소프트웨어에 절대적으로 필수적인 요소입니다.

하지만 그것들은 양날의 검과도 같습니다.

구글은 해결책을 찾았다고 생각합니다.

지금 당장 방으로 가세요 (SDK들은 외출 금지입니다)

Because some SDKs have been very bad boys indeed — and you can bet we’re privy to less information on just how bad than Google itself — Google is grounding them.

또는, 모래밭에 가둬두는 것도 방법이죠.

말하자면 "실행 환경"인 셈입니다.

이 실행 환경 내에서 SDK는 특정 권한을 가지며 메인 앱 프로세스 외부에서 실행됩니다. 다시 말해, SDK는 앱의 활동에 대한 암묵적인 정보를 훨씬 적게 갖게 되며, 앱 개발자는 SDK가 보고 수행하는 작업에 대해 완전한 명시적 제어권(또는 최소한 더 많은 제어권)을 갖게 됩니다.

안드로이드용 개인정보 보호 샌드박스에서는 프로세스가 격리됩니다. 

SDK는 완전히 별개의 세계에 존재합니다. 애드테크 SDK는 더 이상 개발자의 인지와 동의 없이는 영구 식별자를 통해 앱 사용량을 확인하고 추적할 수 없으며, 일시적인 식별자로 요약될 수 있는 요소인 가변 식별자를 수집하는 것 또한 훨씬 더 어려워질 것입니다.

또한 구글은 SDK가 다른 SDK의 기능을 변조하는 것을 더욱 어렵게 만들고 있습니다.

하지만 동시에 구글은 개발자가 허용하는 경우 SDK를 통해 광고 사기 및 무효 트래픽을 감지하고 방지할 수 있는 여지를 남겨두고 있습니다.

이제 구글이 여러분의 메신저입니다, SDK를 이용해 보세요

기존 모델(현재)에서는 앱과 SDK가 아무런 제약 없이 통신합니다. 어차피 같은 공간에 존재하므로 언제 어디서든 원하는 방식으로 소통할 수 있습니다.

구글이 2022년 말까지 베타 버전으로 제공할 새로운 환경에서는 개발자들이 앱 내에서 호출할 수 있는 "마샬링 레이어"가 구축될 예정입니다.

1. 앱이 어떤 작업을 수행하려면 SDK가 필요합니다.
2. 앱 코드는 마샬링 계층을 호출하고 패킷을 전달합니다
3. 마샬링 계층은 요청을 SDK로 전달합니다(아마도 먼저 요청의 유효성을 검사할 것입니다)
4. SDK는 마샬링 서비스에 응답을 전달합니다
5. 마샬링 계층은 앱에 필요한 데이터 또는 기능을 제공하여 전체 과정을 완료합니다

중요한 점은 이것이 비동기적으로 처리될 수 있다는 것입니다. 구글이 현재 정의한 방식에 따르면, "SDK는 콜백을 사용하여 비동식으로 요청을 처리하고 응답합니다." 이는 즉각적인 응답이 필요한 기능에 문제를 일으킬 수 있는데, 이는 다소 혼란스럽습니다. 앱은 사용자에게 옵션을 제시하고 사용자의 선택과 입력에 따라 응답을 제공해야 하므로 거의 모든 기능이 즉각적인 응답을 필요로 하기 때문입니다.

하지만 현재로서는 모든 것이 베타 이전 단계이므로 아직 너무 걱정할 필요는 없습니다.

또한: Google은 중재·입찰 등 시나리오를 위한 SDK‑to‑SDK 통신 기능을 추가하고 있습니다. 이는 모바일 광고 기술 생태계에서 중재 서비스를 제공하는 SDK 네트워크의 핵심입니다. 새로운 광고 기술 거인들: ironSource, Liftoff+Vungle, AppLovin, Digital Turbine, 그리고 Unity.  Google에 따르면, SDK가 다른 SDK와 통신해 광고 노출을 제공하거나 광고 경매를 진행할 수 있는 기능이 제공될 예정이며, 이는 SDK 런타임 환경 내부든 외부든 적용됩니다.

하지만 여기에는 명확한 질문이 남아 있습니다: 언어를 확인하세요 Google은 사용합니다 like “should” and “investigation.”

"조정 SDK는 RE(런타임 지원) 여부와 관계없이 정상적인 작동을 위해 모든 RE 및 비RE SDK에 액세스할 수 있어야 합니다. 이러한 맥락에서의 렌더링은 현재 활발히 연구되고 있는 분야입니다."

SDK 개발자 여러분, 제출 준비를 하세요!

어떤 의미에서 SDK 제작사들은 일종의 면죄부를 받은 셈입니다. 앱 자체는 iOS 앱스토어나 구글 플레이 스토어에서 승인 절차를 거쳐야 하지만, SDK는 고객이나 개발자의 노력 없이 비교적 쉽게 승인을 받아왔습니다.

이제는 더 이상 그렇지 않을 것 같네요.

SDK가 이제 독특한 샌드박스 런타임 환경에서 실행될 예정이므로, Google은 SDK 개발자들이 Google Play에 SDK를 제출하고 Google Play를 통해 앱에서 사용할 수 있도록 하는 방안을 제안하고 있습니다. Google은 이를 통해 품질과 일관성을 보장하고, 게시 과정을 간소화하며, 앱 코드 변경 없이 SDK를 업데이트하는 작업을 더 빠르고 깔끔하게 처리할 수 있을 것이라고 밝혔습니다.

하지만 구글의 이러한 구상은 다소 모호하며, 현재로서는 이것이 모든 SDK 배포의 미래라고 명시적으로 밝히고 있지는 않습니다.

하지만 소프트웨어 개발자들은 누구 못지않게 미래를 예측할 수 있으며, 이러한 메커니즘이 구축되어 사용 가능해지면 SDK 배포의 선호되는 방식이 되고, 시간이 지남에 따라 필수적인 방식이 될 것이라고 예상하는 것은 어렵지 않습니다.

파헤쳐볼 게 훨씬 더 많다

위에서 언급했듯이 여기에는 더 살펴볼 내용이 많습니다. 우리 블로그 뉴스레터 를 구독하면 새 게시물을 알림받을 수 있습니다.

또한, 저는 라이브 스트리밍을 진행합니다 Singular CEO Gadi Eliashiv와 이 주제에 대해 2월 24일 목요일에 진행합니다. 여기서 구독하세요.