구글의 새로운 API는 안드로이드 앱이 구글 플레이 스토어에서만 다운로드되도록 강제함; 사이드로딩된 앱은 작동하지 않음.
플레이 무결성 API는 개발자가 앱이 정품 장치에서 실행되고 구글 플레이 스토어에서 다운로드되었는지 확인하는 데 도움을 줌.
이 API는 이미 테스코와 베이블레이드 X와 같은 앱에서 사용되고 있으며, 사이드로딩 및 기타 문제를 잡기 위한 고급 기술을 사용함.
구글은 안드로이드 개발자가 자신의 앱을 구글 플레이 스토어에서만 다운로드할 수 있도록 요구할 수 있는 새로운 API를 출시하는 것으로 보임. 만약 앱을 사이드로딩하면, 단순히 작동하지 않음.
올해 구글 I/O 컨퍼런스에서 이 기술 대기업은 플레이 무결성 API를 공개했으며, 이는 개발자가 앱이 정품 안드로이드 장치에서 실행되고 구글 플레이 스토어를 통해 다운로드되었는지 확인하는 데 도움을 주기 위해 설계됨.
안드로이드 권위에 따르면, 플레이 무결성 API는 현재 여러 안드로이드 앱에서 사용되고 있음. 미샬 라흐만은 이 도구가 어떻게 사용자를 안전하게 지키는지, 즉 무단 사이드로딩을 다루는 방법을 자세히 살펴보았음.
이 API는 앱의 진위를 확인하고, 이상한 행동이나 수정 사항을 감지하면 문제를 중단할 수 있음. 기본적으로 보일 수 있지만, 이 API는 앱이 진정으로 정품인지 확인하기 위해 다층적인 접근 방식을 취함.
안드로이드 장치에 앱을 사이드로딩하는 것은 보통 꽤 쉬움, 하지만 위험할 수 있음. 이러한 사이드로딩된 앱은 공식 버전만큼 잘 작동하지 않을 수 있으며, 때때로 운영 체제를 해칠 수 있는 악성 소프트웨어를 도입할 수 있음.
개발자는 앱의 진위를 확인하기 위해 다양한 검사를 사용함. 그들은 앱의 바이너리가 구글 플레이에 등록되어 있는지, 스토어에서 다운로드되었는지, 구글 플레이 서비스가 있는 정품 안드로이드 장치에서 실행되고 있는지 확인함. 앱이 사용 중일 때, 플레이 무결성 API는 개발자에게 모든 기준이 충족되었음을 확인하는 보고서를 제공함.
플레이 무결성 API를 사용하는 주목할 만한 앱으로는 테스코와 베이블레이드 X가 있음.
안드로이드에서 앱 문제를 감지하는 이전 방법들이 있었지만, 이 새로운 접근 방식은 개발자가 준수 여부를 확인하고 비준수 앱의 문제를 해결하는 방식을 간소화함.
