Android는 개방형 생태계와 보안 생태계 중 하나를 선택할 필요가 없음을 증명합니다. 업데이트된 인증 요구사항을 발표한 이후 YouTube는 커뮤니티와 협력하여 이러한 보호 조치가 강력하면서도 플랫폼의 자유를 존중하도록 노력해 왔습니다. 파워 사용자는 인증되지 않은 개발자의 소프트웨어를 설치하기 위해 위험을 감수하고 싶다고 말합니다. 오늘은 이 옵션을 제공하는 새로운 고급 흐름에 관한 세부정보를 공유해 드리고자 합니다.

강압에 대한 고급 플로우 보호 조치

Android는 선택을 기반으로 합니다. 이러한 이유로 Google에서는 고급 흐름을 개발했습니다. 고급 흐름은 파워 사용자가 인증되지 않은 개발자의 앱을 사이드로드할 수 있는 기능을 유지할 수 있는 접근 방식입니다.

이 흐름은 파워 사용자를 위한 일회성 프로세스이지만, 사기 시도 중에 있는 사용자가 압박 전술에 의해 악성 소프트웨어를 설치하도록 강요받지 않도록 신중하게 설계되었습니다. 이러한 시나리오에서 사기범은 금전적 파산, 법적 문제 또는 사랑하는 사람에 대한 피해 위협을 사용하여 극도의 긴박감을 조성합니다. 피해자가 생각하거나 도움을 구할 기회를 갖기 전에 보안 경고를 우회하고 보안 설정을 사용 중지하도록 코치하면서 피해자와 통화를 유지합니다. Global Anti-Scam Alliance (GASA)의 2025년 보고서에 따르면 설문조사에 참여한 성인의 57% 가 지난 1년 동안 사기를 경험했으며, 이로 인해 전 세계 소비자가 입은 손실은 4, 420억 달러에 달합니다. 정교한 소셜 엔지니어링 전술을 사용하는 이러한 사기의 결과가 매우 심각하기 때문에 강압의 사이클을 끊는 데 필요한 중요한 시간과 공간을 제공하기 위해 고급 흐름을 신중하게 설계했습니다.

사용자를 위한 고급 흐름 작동 방식

• 시스템 설정에서 개발자 모드 사용 설정: 이 기능은 간단하게 활성화할 수 있습니다. 이를 통해 고압적인 사기에서 자주 사용되는 실수로 인한 트리거 또는 '원탭' 우회를 방지할 수 있습니다.
• 코칭을 받고 있지 않은지 확인: 보안을 사용 중지하도록 설득하는 사람이 없는지 간단히 확인할 수 있습니다. 파워 사용자는 앱을 검증하는 방법을 알고 있지만 사기범은 피해자에게 보호 기능을 사용 중지하도록 압력을 가하는 경우가 많습니다.
• 휴대전화 다시 시작 및 재인증: 사기범이 내 활동을 지켜보는 데 사용할 수 있는 원격 액세스 또는 진행 중인 전화 통화를 차단합니다.
• 보호 대기 기간이 지난 후 다시 돌아와 확인: 일회성 1일 대기 기간이 지나면 생체 인식 인증 (지문 또는 얼굴 잠금 해제) 또는 기기 PIN을 사용하여 이 변경사항을 적용하는 사람이 본인임을 확인할 수 있습니다. 사기범은 조작된 긴급성을 이용하므로 이렇게 하면 사기범의 마법이 깨지고 생각할 시간이 주어집니다.
• 앱 설치: 위험을 이해했음을 확인하면 인증되지 않은 개발자의 앱을 설치할 수 있으며, 7일 동안 또는 무기한으로 사용 설정할 수 있습니다. 안전을 위해 앱이 인증되지 않은 개발자로부터 제공된다는 경고가 계속 표시되지만 '어쨌든 설치'를 탭하면 됩니다.

모든 개발자를 위한 안전한 Android

다양한 생태계에 '모든 상황에 맞는' 접근 방식은 적합하지 않습니다. Google은 신원 확인이 진입 장벽이 되지 않도록 사용자의 구체적인 요구사항에 맞는 다양한 방법을 제공하고 있습니다.

Google은 학생과 취미로 개발하는 사용자를 위해 무료로 제한된 배포 계정을 구축하고 있으며, 고급 흐름도 제공하고 있습니다. 이렇게 하면 정부 발급 신분증을 제공하거나 등록 수수료를 지불하지 않고도 소규모 그룹 (최대 20대 기기)과 앱을 공유할 수 있습니다. 이를 통해 Android는 더 광범위한 커뮤니티를 위한 강력한 보호 기능을 유지하면서 학습과 실험을 위한 개방형 플랫폼으로 유지됩니다.

새 개발자 인증 요구사항이 적용되기 전인 8월에 사용자용 고급 흐름과 제한된 배포 계정이 제공됩니다.

자세한 내용은 웹사이트를 참고하세요. 앞으로 며칠 또는 몇 주 내에 더 많은 소식을 전해드리겠습니다.