Android이 사진의 위치정보 공유를 차단함

Context

웹 서비스가 이미지 업로드 시 을 통해 EXIF 위치 데이터를 추출하여 자동 매핑 기능을 구현하던 기존 구조. Android OS의 보안 정책 변경으로 브라우저 및 공유 API 단계에서 위치 정보가 강제 삭제되며 데이터 파이프라인 단절 발생.

Technical Solution

• Privacy 보호를 위해 시스템 레벨에서 사진 업로드 및 공유 시 EXIF 메타데이터를 자동 스트리핑(Stripping)하는 로직 적용
• HTML 표준 및 일반 파일 선택기 모두에서 위치 정보 접근을 차단하는 보안 샌드박스 강화
• USB 직접 복사 케이스만 예외로 처리하여 OS 제어권을 벗어난 물리적 데이터 이동만 허용
• 네이티브 앱 환경에서는 ACCESS_MEDIA_LOCATION 권한 획득을 통해서만 EXIF 위치 데이터 접근이 가능하도록 권한 모델 분리
• 브라우저 레벨의 제약을 우회하기 위해 EXIF 데이터를 ZIP 파일로 캡슐화하여 전송하는 임시 방편 제안

Key Takeaway

플랫폼 제공자의 일방적인 Privacy 정책 변경이 하위 호환성을 파괴하는 Breaking Change로 작용할 수 있음을 인지하고, 특정 플랫폼의 API 동작에 의존적인 설계보다 표준 스펙(WHATWG) 기반의 명시적 Opt-in 구조 설계가 필요함.