기본 콘텐츠로 건너뛰기

안드로이드 앱 만들기 : SafetyNet Attestation API 사용을 Play Integrity API로 이전


원본출처: 티스토리 바로가기

SafetyNet Attenstation API

https://developer.android.com/training/safetynet/attestation

 

SafetyNet Attestation API  |  Android Developers

SafetyNet Attestation API는 앱을 실행하는 기기가 Android 호환성 테스트를 충족하는지 확인하는 서비스를 제공합니다.

developer.android.com

SafetyNet Attestation API는 앱 개발자가 앱을 실행하는 Android 기기를 평가할 수 있는 악용 방지 API입니다. 이 API는 서버가 정품 Android 기기에서 실행 중인 정품 앱과 상호작용하고 있는지 여부를 확인하는 악용 감지 시스템의 일부로 사용해야 합니다.

 

playstore에 배포되고 있는 앱의 정당성을 증명하는 기능이라고 볼 수 있습니다. 이걸 하는 이유는 앱의 안전성을 확보하여 Firebase 등의 사용 시에 불량 사용자가 접근하여 데이터를 가공하는 일을 방지할 수 있다고 볼 수 있습니다.

 

그런데, 언제 부터 인가 이 것을 Play Integrity API로 이전해야 한다는 메일을 받았습니다.  가이드의 내용으로는 2023년 6월 30일까지 이전을 해야 한다고 되어 있습니다.  아직 유예기간이 6개월가량 남아 있기는 하지만 언제까지 그대로 유지할 수는 없는 일입니다.  

 

API 이전 안내 메일

Play Integrity API

https://developer.android.com/google/play/integrity

 

Play Integrity API  |  Google Play  |  Android Developers

Play Integrity API를 사용하면 잠재적으로 위험하고 허위일 가능성이 있는 상호작용으로부터 앱과 게임을 보호하고, 적절한 조치를 취해 사기, 속임수, 무단 액세스와 같은 공격 및 악용을 줄일 수

developer.android.com

기능은 같은 내용을 말하고 있습니다.   

 

이전 방법

앱 gradle 파일을 열어서 보면 어느 순간 부터 아래 그림과 같이 빨간 줄이 나타납니다. 이제 더 사용할 수 없다는 것을 알려 주기 위해서 표시가 되는 것입니다.

앱 gradle

 

이전과 관련된 개발자 문서는 아래 링크를 참고 했습니다.

https://developer.android.com/google/play/integrity/migrate?hl=ko 

 

SafetyNet Attestation API에서 이전  |  Google Play  |  Android Developers

SafetyNet Attestation API에서 이전 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이미 신뢰할 수 있는 서버를 사용하여 응답을 확인하고 있다면 SafetyNet Attestation

developer.android.com

 

이제 이전을 시작해 보겠습니다.  먼저 playstore에 이미 등록된 프로젝트를 구현해 보겠습니다.  safetynet 을 사용하고 있다면 이미 playstore 에 게시된 앱이라고 생각하고 시작합니다.  

 

1. playstore console에서 설정의 앱 무결성을 선택해 들어갑니다. 

2. Google Cloud Project와 연결해 줍니다. 이전에 사용했던 프로젝트는 존재한다고 가정합니다. 

앱 무결성 설정

3. 다음은 앱의 gradle 파일을 수정해 보겠습니다.

이전에 사용하던 safetynet을 사용중지 하고 playintegrity을 추가합니다.

//    implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.0' // Add the dependency for the App Check library     implementation 'com.google.firebase:firebase-appcheck-playintegrity'

mainActivity에서 앱 체크를 위해서 넣었던 부분을 수정해 봅니다.

        FirebaseApp.initializeApp(/*context=*/this)         val firebaseAppCheck = FirebaseAppCheck.getInstance()         firebaseAppCheck.installAppCheckProviderFactory(             if (BuildConfig.DEBUG_MODE) {                 Log.e(TAG, "DebugAppCheckProviderFactory ...")                 DebugAppCheckProviderFactory.getInstance() // AVD 에서 적용시                 //SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시             } else {                 Log.e(TAG, "SafetyNetAppCheckProviderFactory ...") //                SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시                 PlayIntegrityAppCheckProviderFactory.getInstance()             }         )

 

그다음은 firebase의 콘솔에서 앱 check 에 Play Integrity을 추가해 줍니다.

주의할 부분은 play integrity 등록 시 앱의 인증키 을 확인할 필요가 있습니다. 아시겠지만, play store에 등록된 sha256 키는 google에서 관리되기 때문에 playstore console의 앱 인증키를 찾아서 등록해 주어야 합니다. 

 

인증키 등록해 주기

이제 작업은 마무리되었습니다.  

 

이제 playstore에 수정된 앱을 등록해 보겠습니다.

 

귤탐 당도선별 감귤 로열과, 3kg(S~M), 1박스 삼립 호빵 발효미종 단팥, 92g, 14개입 [엉클컴퍼니] 우리밀 찐빵/흑미찐빵/단호박찐빵/고구마찐빵 국산팥, 우리밀 고구마찐빵(20개입) 1300g 국산팥 우리밀 MORIT 여성용 방한장갑 터치스크린 다용도 고급겨울장갑 에이치머스 스마트폰 터치 방한 장갑
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

개인정보처리방침 안내

 billcoreaTech('https://billcoreatech.blogspot.com/'이하 'https://billcoreatech.blogspot')은(는) 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. ○ 이 개인정보처리방침은 2021년 8월 26부터 적용됩니다. 제1조(개인정보의 처리 목적) billcoreaTech('https://billcoreatech.blogspot.com/'이하 'https://billcoreatech.blogspot')은(는) 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 서비스 제공 맞춤서비스 제공을 목적으로 개인정보를 처리합니다. 제2조(개인정보의 처리 및 보유 기간) ① billcoreaTech은(는) 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 1.<서비스 제공> <서비스 제공>와 관련한 개인정보는 수집.이용에 관한 동의일로부터<사용자의 설정시간>까지 위 이용목적을 위하여 보유.이용됩니다. 보유근거 : 앱의 기본기능 활용에 필요한 위치정보 제3조(개인정보의 제3자 제공) ① billcoreaTech은(는) 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. ② billcoreaTech...
댓글 쓰기
자세한 내용 보기

안드로이드 앱 만들기 : onBackPressed 가 deprecated 되었다니 ?

원본출처: 티스토리 바로가기 onBackPressed 가 deprecated 되었다? 이제 우리는 구글이 제안하는 안드로이드 13에 타기팅하는 앱을 제출 해야만 하는 시기에 도달하고 있습니다.  구글이 새로운 안드로이드 버전을 배포하기 시작하면서 오래된 안드로이드에 대한 게시를 제한 합니다.    그래서 이번에 API 33 인 안드로이드 13에 타겟팅 하는 앱을 작성해 보았습니다. 그러다 만난 몇 가지 사용 제한이 되는 것들에 대한 정리를 해 두고자 합니다.    onBackPressed는 사용자가 뒤로 가기 버튼을 클릭하는 경우 제어를 하기 위해서 사용했던 함수 입니다. MainActivity 에서 최종적으로 뒤로 가기를 클릭 하는 경우 앱을 종료시키는 기능도 사용이 되는 함수였는 데...   안드로이드 13에서는 더 이상 사용할 수 없는 (?)  - 사용은 가능 하나 소스 코드에 중간 줄이 생긴 모양을 보면서 코드를 지속적으로 봐야 합니다.    onBackPressed 어떻게 해소를 하면 될까요?   CallBack을 하나 만들어 봅니다. private val callback = object : OnBackPressedCallback(true) { override fun handleOnBackPressed() { doCloseApps() } } 다른 건 없고 이런 모양으로 callback 함수를 하나 만들어 둡니다.  그러고 onCreate 에서 이 callback 이 호출 되도록 한 줄 넣어 주는 것으로 그 코딩은 마무리 됩니다.    @RequiresApi(Build.VERSION_CODES.TIRAMISU) override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(sav...
댓글 쓰기
자세한 내용 보기