무엇이 바뀌나
구글이 안드로이드에서 Play Protect로 인증되지 않은 앱을 사이드로딩할 때 24시간 대기 기간을 거치도록 하는 새로운 절차를 발표했습니다. 즉, APK를 직접 설치하려면 최초 요청 후 하루를 기다려야 한다는 뜻입니다.
구체적으로 어떤 변화인가
기존에는 '출처를 알 수 없는 앱 설치 허용'만 켜면 바로 APK 설치가 가능했습니다. 새 정책에서는:
- 비인증 APK 설치 시도 시 24시간 쿨다운이 적용됨
- 사용자가 정말로 설치 의사가 있는지 시간을 두고 재확인하는 구조
- 소셜 엔지니어링 공격(예: "지금 당장 이 앱을 설치하세요" 유형 사기)을 방어하려는 목적
개발자 관점에서의 의미
앱 테스트 워크플로우에 영향이 있을 수 있습니다. 사내 배포(Enterprise distribution)나 베타 테스트에서 APK를 직접 설치하는 경우가 많은데, 인증되지 않은 빌드라면 매번 24시간을 기다려야 할 수도 있습니다. 다만 개발자 옵션이나 ADB를 통한 설치에는 적용되지 않을 가능성이 높습니다.
보안 측면에서는 이해가 가는 조치이지만, Hacker News 커뮤니티에서는 사용자의 기기 통제권이 점점 줄어드는 것 아니냐는 비판도 강합니다. 애플의 폐쇄적 생태계를 비판하던 안드로이드가 비슷한 방향으로 가고 있다는 지적입니다.
안드로이드의 개방성과 보안 사이의 균형, 어디까지가 적절하다고 보시나요?
🔗 출처: Hacker News
이 글도 읽어보세요
이 뉴스가 유용했나요?
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
