홈으로 돌아가기

Android에서 Google의 APK 24시간 쿨다운

Google이 2026년 9월부터 검증되지 않은 APK 설치에 24시간 쿨다운 기간을 도입합니다. 개발자는 $25에 인증을 받습니다. 이 조치는 사회 공학 공격을 방지하며, 브라질과 아시아에서 시작.

Android에서 APK 설치 전 새로운 24시간 지연
Advertisement 728x90

Google, 제3자 소스 APK에 24시간 쿨링오프 기간 도입

2026년 9월부터 Google은 외부 소스 앱에 대한 개발자 인증 프로그램을 도입합니다. 개발자는 신원을 확인하고 APK 서명 키를 제공하며 25달러 수수료를 지불해야 합니다. 인증되지 않은 앱은 개발자 모드에서 확장된 프로세스를 통해만 접근할 수 있으며, 활성화 후 24시간 지연이 필수입니다.

이 지연은 사회공학 공격을 막기 위한 것입니다. 공격자들은 위협을 막는다고 속여 사용자에게 악성코드를 급히 설치하도록 유도하곤 합니다. 24시간 동안 사용자는 정보를 다시 확인하고 성급한 결정을 피할 수 있습니다. Google은 인증이 개발자 식별에 국한되며 APK 내용을 스캔하지 않는다고 강조합니다. 악성 활동이 감지되면 인증된 개발자 상태가 취소됩니다.

확장 설치 프로세스 작동 방식

인증되지 않은 APK를 설치하는 프로세스는 개발자 모드 활성화로 간소화되었지만 타이머가 포함됩니다:

Google AdInline article slot
  • Android 설정에서 개발자 모드 활성화.
  • 24시간 카운트다운 시작.
  • 기간이 끝나면 APK 설치.

이 변경은 Google Play를 우회하는 사이드로딩 앱에만 영향을 미칩니다. 인증된 개발자는 지연을 건너뛰어 합법적인 배포를 더 쉽게 할 수 있습니다.

지역별 롤아웃 및 개발자 반발

이 시스템은 사기와 가짜 계정이 만연한 지역인 브라질, 싱가포르, 인도네시아, 태국에서 2026년 9월에 시작됩니다. 글로벌 롤아웃은 2027년으로 예정되어 있습니다. 인증 과정에 지역별 차이가 있을 수 있지만 세부 사항은 아직 공개되지 않았습니다.

개발자들은 다음과 같은 우려를 제기하고 있습니다:

Google AdInline article slot
  • ID 확인과 결제 때문에 제재를 받은 국가의 개발자들에게 제한이 가해짐.
  • 오픈소스 프로젝트와 인디 크리에이터에게 더 높은 장벽.
  • 대체 앱 스토어의 혁신을 저해할 가능성.

Google은 지정학적 편향이라는 주장을 부인하며 보안 목적이라고 강조합니다.

개발자를 위한 기술적 함의

중급 및 시니어 Android 개발자들은 이 새로운 환경에 적응해야 합니다. 다음 사항을 준비하세요:

  • 일찍 인증 준비: ID 문서를 모으고 keystore에서 서명 키를 내보내기.
  • 문서를 업데이트해 사용자에게 인증된 개발자 상태를 알리기.
  • 지연을 피하기 위해 Google Play로 이전하는 방안 검토.

MDM(모바일 기기 관리)을 통한 기업 배포의 경우 지연 때문에 정책을 조정해야 할 수 있습니다. 개발자 모드가 켜진 에뮬레이터에서 실제 타이머 동작을 테스트해보세요.

Google AdInline article slot

장기적으로 이는 불량 APK의 위험을 줄여 Android 생태계의 신뢰를 높일 것입니다.

주요 요점

  • 개발자 모드에서 인증되지 않은 APK에만 24시간 지연.
  • 개발자 인증: ID + 서명 키 + $25, 코드 스캔 없음.
  • 2026년 아시아와 라틴아메리카 4개국에서 시작, 2027년 글로벌.
  • 제재 지역 장벽에 대한 비판.
  • 목표: 앱 스캔 없이 사회공학 공격 차단.

— Editorial Team

Advertisement 728x90

다음 읽기