6P by xguru 3달전 | favorite | 댓글 1개
  • Google Play 스토어가 포함되지 않은 커스텀 버전의 Android를 사용하는 경우 Android 앱을 사이드로드하거나 APK 패키지를 수동으로 설치할 수 있음
  • 2024년 5월 Google I/O 컨퍼런스에서 사이드로딩 중 "Remediation" 대화상자를 띄우는 개발자 도구가 공개됨
  • Tesco, BeyBlade X, ChatGPT 등의 앱을 사이드로딩 하면 "Get this app from Play" 프롬프트가 표시되며 우회할 수 없음
  • Android 게임 핸드헬드 기기에서도 Diablo Immortal에서 유사한 프롬프트가 표시됨

Play Integrity API로 인해 블로킹되는 앱들

  • Google Play의 Integrity API는 기본 OS에서 수정된 휴대폰에 앱이 로드될 때 액세스를 차단하는 방식임
    • 최근 인기 MFA앱인 Authy가 GrapheneOS 등 수정된 펌웨어를 가진 폰에서 액세스를 차단함
    • 앱들은 Play Integrity API를 호출하여 폰의 소프트웨어 환경이 "신뢰할 수 있는지", Google Play Protect가 활성화되어 있는지 등을 확인함
  • Graphene은 Google의 Integrity API와 SafetyNet Attestation 시스템의 진실성에 의문을 제기하고, 표준 Android 하드웨어 증명을 권장
  • 앱들은 무결성 검사에 대해서 "All-Or-Nothing" 방식을 취할 필요는 없고, 민감한 작업 중에만 API를 호출하여 경고를 표시할 수 있음
  • 그러나 Play Store에 연결하지 않으면 개발자에게 메트릭이 제공되지 않고, 호환되지 않는 기기에 설치되어 나쁜 리뷰를 받을 수 있으며, 유료 앱 불법 복제에 노출 될 수도 있음

"알 수 없는 배포 채널" 차단됨

  • Google의 "Automatic integrity protection(자동 무결성 보호)" 개발자 동영상에 따르면 "선별된" 앱만 자동 보호 기능에 액세스할 수 있음
    • 이는 앱에 자동 검사 도구와 "Google Play 변조 방지 보호 기능의 가장 강력한 버전"을 추가함
  • "사용자가 보호된 앱을 알 수 없는 배포 채널에서 받으면 Google Play에서 받도록 안내받게 될 것"이라고 프레젠테이션 슬라이드에 명시됨
  • 작년 Google은 설치 시 사이드로드된 앱의 맬웨어 스캔을 도입함
  • Google과 Apple은 보안 및 안정성 우려를 들어 스마트폰 소유자의 "사이드로딩 권리를 확대"하는 법안에 반대 입장을 표명함
  • 올해 초 유럽 규제 당국은 Apple에게 사이드로딩 앱과 앱스토어를 허용하도록 강제했으나 수수료와 지리적 제한이 적용됨

f-droid에 후원금 넣어야할까봐요