Android는 개방형 생태계와 보안 생태계 중에서 선택할 필요가 없음을 증명합니다. 업데이트된 인증 요구사항을 발표한 이후 Google은 커뮤니티와 협력하여 이러한 보호 조치가 강력하면서도 플랫폼 자유를 존중하도록 했습니다. 파워 유저들은 인증되지 않은 개발자의 소프트웨어를 설치하기 위해 위험을 감수하고 싶어한다고 의견을 주셨습니다. 오늘 Google은 이 옵션을 제공하는 새로운 고급 흐름에 관한 세부정보를 공유합니다.

고급 흐름은 강압으로부터 보호합니다

Android는 선택을 기반으로 구축됩니다. 이에 따라 Google은 파워 유저가 인증되지 않은 개발자의 앱을 사이드로딩할 수 있는 기능을 유지할 수 있는 접근 방식인 고급 흐름을 개발했습니다.

이 흐름은 파워 유저를 위한 일회성 프로세스이지만, 사기 시도 중에 있는 사용자가 고압적인 전술에 의해 악성 소프트웨어를 설치하도록 강요받지 않도록 신중하게 설계되었습니다. 이러한 시나리오에서 사기꾼은 재정적 파탄, 법적 문제 또는 사랑하는 사람에게 해를 끼칠 수 있다는 위협을 사용하여 극도의 긴박감을 조성합니다. 사기꾼은 피해자와 계속 통화하면서 피해자가 생각하거나 도움을 요청할 기회를 갖기 전에 보안 경고를 우회하고 보안 설정을 사용 중지하도록 안내합니다. Global Anti-Scam Alliance (GASA)의 2025년 보고서에 따르면 설문조사에 참여한 성인의 57% 가 지난 1년 동안 사기를 경험했으며, 이로 인해 전 세계적으로 4, 420억 달러의 소비자 손실이 발생했습니다. 정교한 소셜 엔지니어링 전술을 사용하는 이러한 사기의 결과가 매우 심각하기 때문에 Google은 강압의 악순환을 끊는 데 필요한 중요한 시간과 공간을 제공하도록 고급 흐름을 신중하게 설계했습니다.

고급 흐름이 사용자에게 적용되는 방식

• 시스템 설정에서 개발자 모드 사용 설정: 활성화하는 것은 간단합니다. 이렇게 하면 고압적인 사기에서 자주 사용되는 실수로 인한 트리거 또는 '원탭' 우회가 방지됩니다.
• 안내를 받고 있지 않은지 확인: 보안을 사용 중지하도록 안내하는 사람이 없는지 확인하는 빠른 검사가 있습니다. 파워 유저는 앱을 검증하는 방법을 알고 있지만, 사기꾼은 종종 피해자에게 보호 조치를 사용 중지하도록 압력을 가합니다.
• 휴대전화를 다시 시작하고 재인증: 이렇게 하면 사기꾼이 사용자의 활동을 감시하는 데 사용할 수 있는 원격 액세스 또는 활성 전화 통화가 차단됩니다.
• 보호 대기 기간이 지난 후 돌아와서 인증: 일회성으로 하루 동안 대기한 후 생체 인식 인증 (지문 또는 얼굴 인식) 또는 기기 PIN을 사용하여 이 변경사항을 적용하는 사람이 본인임을 확인할 수 있습니다. 사기꾼은 긴박감을 조작하므로 이렇게 하면 사기꾼의 주문이 깨지고 생각할 시간이 주어집니다.
• 앱 설치: 위험을 이해했음을 확인하면 7일 동안 또는 무기한으로 사용 설정할 수 있는 옵션을 사용하여 인증되지 않은 개발자의 앱을 설치할 수 있습니다. 안전을 위해 앱이 인증되지 않은 개발자의 앱이라는 경고가 계속 표시되지만 '어쨌든 설치'를 탭하면 됩니다.

모든 개발자를 위한 안전한 Android

Google은 다양한 생태계에 '모든 상황에 맞는 하나의 솔루션' 접근 방식이 효과가 없다는 것을 알고 있습니다. Google은 신원 확인이 진입 장벽이 되지 않도록 하기 위해 특정 요구사항에 맞는 다양한 경로를 제공하고 있습니다.

Google은 고급 흐름 외에도 학생과 취미 개발자를 위한 무료 제한 배포 계정을 구축하고 있습니다. 이렇게 하면 정부 발급 신분증을 제공하거나 등록 수수료를 지불하지 않고도 소규모 그룹 (최대 20대의 기기)과 앱을 공유할 수 있습니다. 이렇게 하면 Android가 더 넓은 커뮤니티를 위한 강력한 보호 조치를 유지하면서 학습 및 실험을 위한 개방형 플랫폼으로 유지됩니다.

제한 배포 계정 및 사용자를 위한 고급 흐름은 새로운 개발자 인증 요구사항이 적용되기 전인 8월에 제공됩니다.

자세한 내용은 웹사이트를 참고하세요. 앞으로 며칠 또는 몇 주 동안 더 많은 소식을 공유해 드리겠습니다.