확인되지 않은 안드로이드 앱들이 곧 대부분의 기기에서 동작하지 않게 될 것입니다

Google은 안드로이드 앱에 대한 주요 보안 변화를 준비하고 있으며, 이는 그들의 생태계에서 소프트웨어가 배포되는 방식을 재구성할 수 있습니다.

월요일에 이 회사는 발표했습니다 모든 앱 개발자의 신원을 확인하기 시작하는 계획, 플레이 스토어 외부에서 앱을 배포하는 사람들까지 포함하여. 앞으로 몇 년 동안, 인증 된 개발자가 없는 앱은 대부분의 안드로이드 기기에서 작동하지 않습니다.

Google은 이 과정을 “공항에서의 신분 확인”과 비교하였습니다. 이 회사는 이미 Play Store 개발자들에게 본인 인증을 요구하고 있으며, 이는 악성 소프트웨어와 사기를 크게 줄였다고 주장하고 있습니다. 이제 Google은 사이드로드된 앱에 대해 이 시스템을 확장하려고 하며, Google의 주장에 따르면 이러한 앱들은 “악성 소프트웨어가 포함될 확률이 50배 더 높다”고 합니다.

ArsTechnica는 Android 개발자 콘솔이 Google의 출시 일환으로 외부 애플리케이션을 위한 간소화된 버전을 받게 될 것이라고 보도하였습니다. 개발자들은 인증 후에 앱 패키지 이름과 서명 키를 등록해야 합니다. 개발자 신원 확인 과정은 Google에게 유일한 요구사항이 될 것이며, 회사는 앱의 내용이나 기능을 검토하지 않을 것이라고 말하였습니다.

구글은 올해 10월에 새로운 시스템을 테스트할 계획이며, 2026년 3월까지 모든 개발자들에게 개방할 예정이며, 2026년 9월부터 브라질, 인도네시아, 싱가포르, 태국에서 롤아웃을 시작할 것입니다. 2027년에는 전 세계적으로 확대될 수 있습니다.

ArsTechnica는 이것이 Epic Games가 구글에 대해 반독점 소송을 제기한 곳에서 나온 것이라고 지적했습니다. 이 소송은 구글이 앱 배포에 대한 통제를 줄일 수 밖에 없게 만들 수 있습니다. 법원은 이미 구글에게 타사 앱 스토어와 앱 재호스팅을 활성화하도록 명령했습니다. 이것은 선택의 폭을 넓혔지만, Play Store 외부에서 설치된 앱들로 인한 보안 위험도 증가시킵니다.

최근에는 가짜 Google Play 페이지가 안드로이드 사용자들을 속여 SpyNote 악성 소프트웨어를 다운로드하도록 유도하고 있습니다. 이 악성 앱들은 스파이활동, 데이터 도용, 그리고 원격 제어를 가능하게 하며, 실제 Play Store의 리스트를 흉내냅니다.

연구자들은 공격자들이 신규 등록된 도메인과 숨겨진 APK를 사용하여 기기를 감염시킨다고 말합니다. 전문가들은 대부분 제거하려면 공장 초기화가 필요하다고 경고하고 있습니다.

그러나 ArsTechnica의 보도에 따르면, 비평가들은 새로운 인증 시스템이 과도하게 중재하는 관문 역할을 할 수 있으며, 앱 배포의 경쟁이 심화됨에 따라 Google이 더 많은 통제력을 가질 수 있다고 경고하고 있다.

그러나 현재로서는, 이 회사는 사용자를 해로운 소프트웨어로부터 보호하려는 목표를 고수하고 있다고 주장하고 있다.