Androidアプリに知らないPermissionが追加されていたので対策した

スポンサーリンク

突然Googleから怖いメールが来る

先日、突然Googleからメールが来ました。

件名;[要対応] Google Play デベロッパー ポリシー違反に関わる警告

Google Play デベロッパー様

お客様のアプリ カラアレ-カラーコーデを簡単チェック-(パッケージ名 net.findelight.www.colorarrangement)が、Google Play の個人情報や機密情報に関するユーザー データ ポリシーに違反していることが確認されました。

警告の詳細: Google Play では、ユーザーや端末に関する機密情報を要求する、または取り扱うアプリの場合、デベロッパーは有効なプライバシー ポリシーを提供する必要があります。当該のアプリは、個人情報または機密情報に関わる権限 (カメラ、マイク、アカウント、連絡先、スマートフォンなど) またはユーザー データを要求していますが、有効なプライバシー ポリシーが確認できませんでした。

え?カラアレにユーザーの個人情報をもらうようなPermission入れてないんだけど・・・。AndroidManifest.xmlを見てもやっぱりそんなの書いてない。だって、そんな必要もないし。はてさてどうしたものか、身に覚えがないことで叱られているんだけど。でもGoogle様のおっしゃることは絶対だから、何かしら理由があるんだろう。

と思い調べてみたら、理由が分かりました。

targetSdkVersionが古いと勝手にpermissionが追加される

どうやら、targetSdkVersionが古いと関係のないpermissionが勝手に足されてしまうらしい。カラアレの場合、これでした。

で、対処法は、AndroidManifest.xmlに「そんな権限要らないんだよ!」と上書きしてやる事です。例えば、GET_ACCOUNTSがいらない場合には、以下の2つを書いてあげると権限が放棄できます。

というわけで、無事対応ができたこちらのアプリ、よろしければお使いくださいませ。