Google Play 스토어에서는 앱에 다른 앱을 사이드로드할 수 있는 권한('알 수 없는 앱 설치')을 부여했지만 이를 취소하지 않은 경우 사용자에게 경고할 준비를 하고 있습니다.
Google Play 스토어는 기기에서 가장 중요한 앱 중 하나이며(Google의 Android를 실행한다고 가정) 아마도 Google Play 서비스 다음으로 두 번째일 것입니다. Play 스토어는 대부분의 개발자에게 앱 배포의 기본 수단이자 일반 사용자의 앱 검색 및 유지 관리의 기본 수단입니다. 그러나 기본이 독점을 의미하는 것은 아니며 개발자와 사용자 모두 확실히 새로운 앱을 배포하고 다운로드하기 위한 다른 매체를 가지고 있습니다. 그러나 이러한 매체는 최종 사용자에게 잠재적인 보안 위험을 초래함. Google은 이제 사용자에게 정보를 제공하고 시크릿 모드 설정을 테스트하기 위해 알 수 없는 앱을 설치할 수 있는 앱에 대해 Play 스토어에서 경고하도록 준비하고 있습니다.
APK 분해는 애플리케이션의 향후 업데이트에 포함될 기능을 예측할 수 있는 경우가 많지만 여기서 언급한 기능 중 일부가 향후 릴리스에 포함되지 않을 수도 있습니다. 이는 이러한 기능이 현재 라이브 빌드에서 구현되지 않았으며 향후 빌드에서 개발자가 언제든지 가져올 수 있기 때문입니다.
시크릿 모드
Google은 개인정보 보호와 사용자에게 자신의 데이터에 대한 통제권을 다시 제공. 더 그리고 더 Google 앱에는 사용자가 해당 세션에 대한 데이터 수집을 선택 해제할 수 있는 시크릿 모드 옵션이 제공됩니다.
구글 플레이 스토어 v17.0.11 앱이 곧 자체 시크릿 모드를 갖게 될 것임을 나타내는 새로운 문자열이 포함되어 있습니다.
<span >"span>og_turn_on_incognito_mode">Turn on Incognito mode
<span >"span>og_turn_off_incognito_mode">Turn off Incognito mode
Google은 곧 이 기능의 출시를 발표할 것으로 예상합니다.
활성 "알 수 없는 앱 설치" 권한에 대한 경고
Android 9 Pie에서 Google은 Google Play 스토어 외부에서 앱 설치를 허용하는 범용 토글, 즉 "알 수 없는 앱"을 제거했습니다. 대신, 이제 사용자는 APK가 Play 스토어에서 생성되지 않은 경우 설치를 위해 APK를 대기열에 넣으려고 하는 모든 앱에 권한을 부여해야 합니다. 예를 들어 포트나이트는 안드로이드에서 사용 가능 하지만 Play 스토어를 통해 배포되지 않음 재정적 이유로. 사용자는 Epic Games 웹사이트에서 Fortnite 설치 프로그램을 다운로드한 다음 Chrome에 권한을 부여해야 합니다(또는 선택한 브라우저) 대기열에 추가하기 위해 설치 프로그램 APK를 사이드로드할 수 있는 권한 설치. Fortnite 설치 프로그램 설치가 완료되면 설치 프로그램은 이 게이트를 닫힌 상태로 유지하고 자동 오용을 방지하기 위해 브라우저에서 권한을 취소할 것을 권장합니다.
Google Play 스토어는 이 개념을 바탕으로 앱이 자동으로 악의적으로 오용하는 것을 방지하기 위해 다른 앱의 사이드로딩 권한을 취소하도록 사용자에게 상기시킵니다.
<stringname="protect_app_installation_permissions_page_body_none">You have no apps that can install unknown appsstring>
<stringname="protect_app_installation_permissions_page_deny_all_button">Deny allstring>
<stringname="protect_app_installation_permissions_page_deny_button">Denystring>
<stringname="protect_home_review_installation_permissions_body_o_plus">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_home_review_installation_permissions_button_plural">Review appsstring>
<stringname="protect_home_review_installation_permissions_button_single">Review appstring>
<stringname="protect_home_review_installation_permissions_title">Review app installation permissionsstring>
"protect_home_turn_off_unknown_sources_body">Unknown apps could put your device at risk. To prevent this, go to Security settings and turn off installations from \"Unknown sources\".
<stringname="protect_home_turn_off_unknown_sources_button">Go to Security settingsstring>
<stringname="protect_home_turn_off_unknown_sources_title">Turn off app installations from unknown sourcesstring>
<stringname="protect_play_notification_review_installation_permissions_body">Some apps on this device can install unknown apps, which could put your device and personal information at riskstring>
<stringname="protect_play_notification_review_installation_permissions_button">Review appsstring>
<stringname="protect_play_notification_review_installation_permissions_title">Review app installation permissionsstring>
<stringname="protect_settings_app_installation_permissions_body">Review apps that can install unknown appsstring>
<stringname="protect_settings_app_installation_permissions_section_title">Permissionsstring>
<stringname="protect_settings_app_installation_permissions_title">App installation permissionsstring>
Play 스토어에서는 다른 앱에 부여된 앱 설치 권한을 검토하도록 사용자에게 알림을 준비하고 있습니다. 우리는 이것이 Android에서 앱을 사이드로딩하는 것에 대한 단속을 위한 것이 아니라고 생각합니다. 대신 이는 잠재적인 공격 벡터를 차단하려는 시도일 가능성이 높습니다. 대부분의 사용자는 이 권한을 부여하고 목표가 달성된 후에는 이를 취소하지 않으므로 오용 가능성이 열려 있습니다. 바라건대, Google의 미리 알림은 사이드로딩 활동을 정기적으로 모니터링하는 사람들에게 지속적으로 짜증을 낼 만큼 공격적이지는 않습니다.
사용할 수 있는 라이센스를 제공해주신 PNF Software에 감사드립니다. JEB 디컴파일러, Android 애플리케이션을 위한 전문가 수준의 리버스 엔지니어링 도구입니다.