기본 콘텐츠로 건너뛰기

안드로이드 앱 만들기 : SafetyNet Attestation API 사용을 Play Integrity API로 이전


원본출처: 티스토리 바로가기

SafetyNet Attenstation API

https://developer.android.com/training/safetynet/attestation

 

SafetyNet Attestation API  |  Android Developers

SafetyNet Attestation API는 앱을 실행하는 기기가 Android 호환성 테스트를 충족하는지 확인하는 서비스를 제공합니다.

developer.android.com

SafetyNet Attestation API는 앱 개발자가 앱을 실행하는 Android 기기를 평가할 수 있는 악용 방지 API입니다. 이 API는 서버가 정품 Android 기기에서 실행 중인 정품 앱과 상호작용하고 있는지 여부를 확인하는 악용 감지 시스템의 일부로 사용해야 합니다.

 

playstore에 배포되고 있는 앱의 정당성을 증명하는 기능이라고 볼 수 있습니다. 이걸 하는 이유는 앱의 안전성을 확보하여 Firebase 등의 사용 시에 불량 사용자가 접근하여 데이터를 가공하는 일을 방지할 수 있다고 볼 수 있습니다.

 

그런데, 언제 부터 인가 이 것을 Play Integrity API로 이전해야 한다는 메일을 받았습니다.  가이드의 내용으로는 2023년 6월 30일까지 이전을 해야 한다고 되어 있습니다.  아직 유예기간이 6개월가량 남아 있기는 하지만 언제까지 그대로 유지할 수는 없는 일입니다.  

 

API 이전 안내 메일

Play Integrity API

https://developer.android.com/google/play/integrity

 

Play Integrity API  |  Google Play  |  Android Developers

Play Integrity API를 사용하면 잠재적으로 위험하고 허위일 가능성이 있는 상호작용으로부터 앱과 게임을 보호하고, 적절한 조치를 취해 사기, 속임수, 무단 액세스와 같은 공격 및 악용을 줄일 수

developer.android.com

기능은 같은 내용을 말하고 있습니다.   

 

이전 방법

앱 gradle 파일을 열어서 보면 어느 순간 부터 아래 그림과 같이 빨간 줄이 나타납니다. 이제 더 사용할 수 없다는 것을 알려 주기 위해서 표시가 되는 것입니다.

앱 gradle

 

이전과 관련된 개발자 문서는 아래 링크를 참고 했습니다.

https://developer.android.com/google/play/integrity/migrate?hl=ko 

 

SafetyNet Attestation API에서 이전  |  Google Play  |  Android Developers

SafetyNet Attestation API에서 이전 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이미 신뢰할 수 있는 서버를 사용하여 응답을 확인하고 있다면 SafetyNet Attestation

developer.android.com

 

이제 이전을 시작해 보겠습니다.  먼저 playstore에 이미 등록된 프로젝트를 구현해 보겠습니다.  safetynet 을 사용하고 있다면 이미 playstore 에 게시된 앱이라고 생각하고 시작합니다.  

 

1. playstore console에서 설정의 앱 무결성을 선택해 들어갑니다. 

2. Google Cloud Project와 연결해 줍니다. 이전에 사용했던 프로젝트는 존재한다고 가정합니다. 

앱 무결성 설정

3. 다음은 앱의 gradle 파일을 수정해 보겠습니다.

이전에 사용하던 safetynet을 사용중지 하고 playintegrity을 추가합니다.

//    implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.0' // Add the dependency for the App Check library     implementation 'com.google.firebase:firebase-appcheck-playintegrity'

mainActivity에서 앱 체크를 위해서 넣었던 부분을 수정해 봅니다.

        FirebaseApp.initializeApp(/*context=*/this)         val firebaseAppCheck = FirebaseAppCheck.getInstance()         firebaseAppCheck.installAppCheckProviderFactory(             if (BuildConfig.DEBUG_MODE) {                 Log.e(TAG, "DebugAppCheckProviderFactory ...")                 DebugAppCheckProviderFactory.getInstance() // AVD 에서 적용시                 //SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시             } else {                 Log.e(TAG, "SafetyNetAppCheckProviderFactory ...") //                SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시                 PlayIntegrityAppCheckProviderFactory.getInstance()             }         )

 

그다음은 firebase의 콘솔에서 앱 check 에 Play Integrity을 추가해 줍니다.

주의할 부분은 play integrity 등록 시 앱의 인증키 을 확인할 필요가 있습니다. 아시겠지만, play store에 등록된 sha256 키는 google에서 관리되기 때문에 playstore console의 앱 인증키를 찾아서 등록해 주어야 합니다. 

 

인증키 등록해 주기

이제 작업은 마무리되었습니다.  

 

이제 playstore에 수정된 앱을 등록해 보겠습니다.

 

귤탐 당도선별 감귤 로열과, 3kg(S~M), 1박스 삼립 호빵 발효미종 단팥, 92g, 14개입 [엉클컴퍼니] 우리밀 찐빵/흑미찐빵/단호박찐빵/고구마찐빵 국산팥, 우리밀 고구마찐빵(20개입) 1300g 국산팥 우리밀 MORIT 여성용 방한장갑 터치스크린 다용도 고급겨울장갑 에이치머스 스마트폰 터치 방한 장갑
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

이번주 로또 당첨 번호을 알려 드립니다.

Good Lock !!! 참조 site 티스토리 ## 로또 분석 및 예상 번호 추천 (1167회차) 제공해주신 1146회부터 1166회차까지의 로또 당첨번호 데이터를 분석하여 1167회차 예상 번호를 제시합니다. 아래 분석은 제공된 데이터에 기반하며, 로또는 순전히 확률에 의존하는 게임이므로 예측의 정확성을 보장할 수 없습니다. **1. 분석 방법:** 제공하신 데이터를 바탕으로 다음과 같은 통계적 분석을 실시했습니다. * **연속 번호 간격:** 각 회차의 당첨 번호 6개 중 연속된 숫자의 개수와 간격을 계산했습니다. 예를 들어 {1, 3, 5, 6, 8, 10} 이라면 연속된 숫자는 {5, 6}이며 간격은 1입니다. 여러 구간이 존재할 경우 각 구간의 간격을 모두 계산합니다. * **홀짝 개수 및 간격:** 각 회차의 홀수와 짝수의 개수를 계산하고, 이들의 비율 변화를 분석했습니다. * **총합 및 평균:** 각 회차의 당첨 번호 총합과 평균을 계산하고, 동일한 총합 또는 평균이 나타난 회차 간의 간격을 분석했습니다. * **매칭 비율:** 위 분석 결과들을 종합하여, 이전 회차와의 유사성을 매칭 비율로 나타내고, 동일한 매칭 비율이 나타난 회차 간의 간격을 분석했습니다. * **패턴 분석:** 위 분석 결과들을 통해 나타나는 패턴들을 분석하고, 주기성을 파악하여 다음 회차에 나타날 가능성이 높은 패턴을 예측했습니다. **2. 분석 결과 및 예상 번호:** (실제 데이터 분석을 수행해야 하므로, 아래는 예시 결과입니다. 실제 분석 결과는 위에 언급된 방법으로 계산해야 합니다.) 위 분석 결과를 바탕으로 다음과 같은 예상 번호 5가지를 제시합니다. 각 조합은 분석 결과의 패턴 및 이전 회차와의 차별성을 고려하여 선정되었습니다. 마지막 10회차 당첨 번호와 중복되지 않도록 주의했습니다. * **예상 번호 1:** 03, 12, 25, 31, 38, 42 * **예상 번호 2:** 07, 15, 21, 29, 36, 45 *...
댓글 쓰기
자세한 내용 보기

이번주 로또 당첨 번호을 알려 드립니다.

Good Lock !!! 참조 site 티스토리 ## 다음 회차 로또 645 예상 번호 5가지 (1164회차 기준) 지난 10회차 (1154회차 ~ 1163회차) 로또 결과를 분석하여, 다음 회차에 당첨될 가능성이 높은 6개의 숫자 조합 5가지를 제시합니다. 분석은 제시된 4가지 기준 (자주 출현하는 조합, 연속적으로 증가하는 숫자 조합, 홀짝 숫자 개수가 같은 조합, 무작위 조합)을 고려하여 이루어졌습니다. 이미 당첨된 조합은 제외하였습니다. **분석 기준:** 지난 10회차 데이터를 토대로 각 기준에 부합하는 숫자들을 선정하고, 중복을 최소화하여 5개의 조합을 도출했습니다. 특히, 최근 회차의 추세를 반영하여 자주 등장하는 숫자와 최근 빈도가 낮은 구간의 숫자들을 균형있게 배치하는 것을 목표로 하였습니다. **예상 번호:** **Lucky Number #1 [7, 14, 21, 28, 35, 42]:** 7의 배수로 구성된 조합입니다. 로또 번호에서 특정 배수가 연속적으로 나오는 경우는 드물지만, 장기간 분석 시 특정 배수의 출현 빈도를 파악하는 것이 도움이 될 수 있습니다. 이 조합은 홀수와 짝수의 비율이 3:3으로 균형을 이루고 있습니다. (분석방법 1,3 부분적 적용) **Lucky Number #2 [5, 12, 20, 27, 34, 41]:** 이 조합은 최근 10회차에서 덜 등장한 구간 (1~10, 20~30, 40~45)의 숫자들을 포함하여 균형을 맞추었습니다. 이는 최근 고정 번호의 출현 빈도가 높았기에 덜 나온 구간의 숫자들이 등장할 가능성을 고려한 것입니다. (분석방법 4 적용) **Lucky Number #3 [2, 9, 16, 23, 30, 37]:** 7의 배수를 기준으로 7, 14, 21, 28, 35에 비해 각각 5를 뺀 값들을 선정하여 구성했습니다. 이는 Lucky Number #1의 보완적인 조합입니다. (분석방법 1, 3 부분적 적용 및 1번 조합의 변형) **Lucky ...
댓글 쓰기
자세한 내용 보기