작년 8월에 구글이 앱에대한 락다운을 시행한다고 발표하였습니다.
올해 8월부터 개발자에게 아래와 같은 의무가 부과된답니다.
구글에 등록비 납부
구글 이용약관 동의
정부 발행 신분증 제출
개발자 개인 서명 키 증빙 자료 업로드
현재 및 향후 모든 애플리케이션 식별자 목록 제출
올 3월에 락다운 진행시 미확인 앱을 설치할 수 있는 절차를 발표하였습니다.
1. 개발자모드 활성화
2. 개발자모드에서 "미확인 패키지 허용하기" 선택
3. 디바이스 언락 핀/비번 입력
4. 기기 재시작
5. 24시간 대기
6. 개발자모드의 "미확인 패키지" 메뉴로 돌아가서 "7일동안 허용" 혹은 "영원히 허용" 중 선택
미확인된 앱을 설치를 하려면 24시간 걸리는 제한을 끄는 불편한 과정을 거쳐야 하는군요.
해킹된 앱을 막는 효과는 있겠으나 개발자가 좀 힘들어지겠네요..
개인키 모두 업로드는 좀 과한 조치가 아닌가 싶네요. 식별자만 제출해도 효과는 확실할것 같은데요.
그런방법도 있을수 있겠군요.
그러면 원스토어에 앱을 올리고 서명만 플레이스토어에 올리는 방식으로 허용될 수 있겠네요.
그렇네요. 제가 이해를 좀 잘못했네요.
스토어 제한이 아니고, 미확인앱 제한 이네요.
앱이 어떤 내용을 가지느냐를 제한하는게 바뀌는건 아닌것 같아요.
단지 앱을 설치할때 그 앱을 서명한 사람이 구글에 등록되었는지 확인하는것 같아요.
그러게요. evidence가 뭘까요. 명확하지 않네요.
앱키니까 인증서의 hash일꺼예요. 당연한 요청이라서요
그렇군요. 공개키로 안하고 개인키 해시로 확인하는거군요.
저는 공개키 생각만 했네요.