사용자가 구글의 플레이 스토어가 포함되지 않은 커스텀 안드로이드 버전을 사용할 경우, 안드로이드 앱을 사이드로딩하거나 APK 패키지를 수동으로 설치할 수 있음. 또는 앱이 실험적이거나 개발 중이거나 더 이상 유지 관리되지 않는 경우일 수 있음. 지금까지 웹에서 사이드로딩 준비가 된 APK의 존재는 구글에 의해 경고는 있었지만 용인되는 것으로 보였음.
이 조용한 정체 상태는 구글의 플레이 무결성 API의 새로운 기능으로 흔들리고 있음. 안드로이드 권위에 따르면, 사이드로딩 중 '수정' 대화 상자를 푸시하는 개발자 도구가 5월 구글 I/O 컨퍼런스에서 처음 등장했으며, 사용자들의 전화기에 나타나기 시작했음. 영국 상점 테스코, 팬덤 앱 베이블레이드 X, 그리고 ChatGPT의 사이드로더들은 '이 앱을 플레이에서 가져오세요'라는 프롬프트를 보고했으며, 이는 우회할 수 없음. 안드로이드 게임 핸드헬드 사용자도 3개월 전 디아블로 이모탈에서 비슷한 문구의 프롬프트를 경험했음.
구글의 플레이 무결성 API는 이전에 앱이 구글 플레이 통합이 완전한 스톡 OS에서 수정된 전화기에 로드될 때 접근을 차단하는 방법이었음. 최근 인기 있는 이중 인증 앱이 루팅된 전화기에서 접근을 차단했으며, 보안에 민감한 GrapheneOS도 포함됨. 앱은 플레이 무결성 API를 호출하고 '무결성 판결'을 받아, 전화기가 '신뢰할 수 있는' 소프트웨어 환경을 가지고 있는지, 구글 플레이 보호가 활성화되어 있는지, 기타 소프트웨어 검사를 통과했는지를 전달받음.
Graphene은 구글의 무결성 API와 SafetyNet 인증 시스템의 진실성을 의문시하며, 대신 표준 안드로이드 하드웨어 인증을 추천함. Rahman은 앱이 무결성 검사를 전부 차단하는 접근 방식을 취할 필요가 없다고 언급함. 앱은 민감한 작업 중에만 API를 호출하고 그곳에서 경고를 발행할 수 있음. 하지만 플레이 스토어 연결이 없으면 개발자는 메트릭을 잃고, 호환되지 않는 장치에 설치할 수 있으며(결과적으로 나쁜 리뷰 발생), 물론 유료 앱의 해적 행위도 열어줌.
'알 수 없는 배포 채널' 차단됨
구글의 '자동 무결성 보호'에 대한 개발자 비디오(유튜브 12분 24초 지점)는 '선택된' 앱이 자동 보호에 접근할 수 있다고 언급함. 이는 앱에 자동 검사 도구와 '구글 플레이의 가장 강력한 변조 방지 보호'를 추가함. '사용자가 알 수 없는 배포 채널에서 보호된 앱을 받으면'이라는 슬라이드가 발표되며, '구글 플레이에서 가져오도록 프롬프트가 표시됨'이라고 설명함. 이는 '선택된 플레이 파트너'에게 제공됨.
