안드로이드 앱 만들기 : SafetyNet Attestation API 사용을 Play Integrity API로 이전

모바일 앱(안드로이드)

안드로이드 앱 만들기 : SafetyNet Attestation API 사용을 Play Integrity API로 이전

Billcorea 2022. 12. 21. 17:57

SafetyNet Attenstation API

https://developer.android.com/training/safetynet/attestation

SafetyNet Attestation API | Android Developers

SafetyNet Attestation API는 앱을 실행하는 기기가 Android 호환성 테스트를 충족하는지 확인하는 서비스를 제공합니다.

developer.android.com

SafetyNet Attestation API는 앱 개발자가 앱을 실행하는 Android 기기를 평가할 수 있는 악용 방지 API입니다. 이 API는 서버가 정품 Android 기기에서 실행 중인 정품 앱과 상호작용하고 있는지 여부를 확인하는 악용 감지 시스템의 일부로 사용해야 합니다.

playstore에 배포되고 있는 앱의 정당성을 증명하는 기능이라고 볼 수 있습니다. 이걸 하는 이유는 앱의 안전성을 확보하여 Firebase 등의 사용 시에 불량 사용자가 접근하여 데이터를 가공하는 일을 방지할 수 있다고 볼 수 있습니다.

그런데, 언제 부터 인가 이 것을 Play Integrity API로 이전해야 한다는 메일을 받았습니다. 가이드의 내용으로는 2023년 6월 30일까지 이전을 해야 한다고 되어 있습니다. 아직 유예기간이 6개월가량 남아 있기는 하지만 언제까지 그대로 유지할 수는 없는 일입니다.

Play Integrity API

https://developer.android.com/google/play/integrity

Play Integrity API | Google Play | Android Developers

Play Integrity API를 사용하면 잠재적으로 위험하고 허위일 가능성이 있는 상호작용으로부터 앱과 게임을 보호하고, 적절한 조치를 취해 사기, 속임수, 무단 액세스와 같은 공격 및 악용을 줄일 수

developer.android.com

기능은 같은 내용을 말하고 있습니다.

이전 방법

앱 gradle 파일을 열어서 보면 어느 순간 부터 아래 그림과 같이 빨간 줄이 나타납니다. 이제 더 사용할 수 없다는 것을 알려 주기 위해서 표시가 되는 것입니다.

이전과 관련된 개발자 문서는 아래 링크를 참고 했습니다.

https://developer.android.com/google/play/integrity/migrate?hl=ko

SafetyNet Attestation API에서 이전 | Google Play | Android Developers

SafetyNet Attestation API에서 이전 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이미 신뢰할 수 있는 서버를 사용하여 응답을 확인하고 있다면 SafetyNet Attestation

developer.android.com

이제 이전을 시작해 보겠습니다. 먼저 playstore에 이미 등록된 프로젝트를 구현해 보겠습니다. safetynet 을 사용하고 있다면 이미 playstore 에 게시된 앱이라고 생각하고 시작합니다.

1. playstore console에서 설정의 앱 무결성을 선택해 들어갑니다.

2. Google Cloud Project와 연결해 줍니다. 이전에 사용했던 프로젝트는 존재한다고 가정합니다.

3. 다음은 앱의 gradle 파일을 수정해 보겠습니다.

이전에 사용하던 safetynet을 사용중지 하고 playintegrity을 추가합니다.

//    implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.0'
// Add the dependency for the App Check library
    implementation 'com.google.firebase:firebase-appcheck-playintegrity'

mainActivity에서 앱 체크를 위해서 넣었던 부분을 수정해 봅니다.

        FirebaseApp.initializeApp(/*context=*/this)
        val firebaseAppCheck = FirebaseAppCheck.getInstance()
        firebaseAppCheck.installAppCheckProviderFactory(
            if (BuildConfig.DEBUG_MODE) {
                Log.e(TAG, "DebugAppCheckProviderFactory ...")
                DebugAppCheckProviderFactory.getInstance() // AVD 에서 적용시
                //SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시
            } else {
                Log.e(TAG, "SafetyNetAppCheckProviderFactory ...")
//                SafetyNetAppCheckProviderFactory.getInstance() // 폰에서 적용시
                PlayIntegrityAppCheckProviderFactory.getInstance()
            }
        )

그다음은 firebase의 콘솔에서 앱 check 에 Play Integrity을 추가해 줍니다.

주의할 부분은 play integrity 등록 시 앱의 인증키 을 확인할 필요가 있습니다. 아시겠지만, play store에 등록된 sha256 키는 google에서 관리되기 때문에 playstore console의 앱 인증키를 찾아서 등록해 주어야 합니다.

이제 작업은 마무리되었습니다.

이제 playstore에 수정된 앱을 등록해 보겠습니다.

저작자표시

'모바일 앱(안드로이드)' 카테고리의 다른 글

안드로이드 앱 만들기 : 인앱 결제 에 혜택을 달아 봅니다. (9)	2022.12.23
안드로이드 앱 만들기 : AVD 에서 카메라에 내 이미지 나오게 해 보기. (0)	2022.12.22
안드로이드 앱 만들기 : 지오펜싱 (Geofencing) 에 대한 이해 (0)	2022.12.08
안드로이드 앱 만들기 : GoogleMap(구글맵) 활용시 주의 할 점 하나 (0)	2022.11.30
안드로이드 앱 만들기 : MMS 의 정보 확인에 대한 이야기 (0)	2022.11.24

현재글안드로이드 앱 만들기 : SafetyNet Attestation API 사용을 Play Integrity API로 이전

생각저장소 (배움의길에서 만나는 이야기들)