구글이 구글플레이 이외 장소에서 안드로이드용 앱을 직접 다운로드해 설치할 때 앱 위험을 스캔하는 기능을 발표했다.
구글플레이는 보안 시스템인 구글플레이 프로텍트(Google Play Protect)를 통해 악의적 앱을 스캔하며 하루 1,250억 개에 달하는 앱이 스캔 대상이다. 스캔으로 유해하게 간주되는 앱은 게재 중단되거나 자동으로 사용 중지된다.
안드로이드에서 앱을 얻으려면 구글플레이를 사용하는 것 외에도 웹사이트에서 직접 배포되는 앱을 내려 받는 방법도 있다. 하지만 구글에 따르면 공격자는 구글플레이 프로텍트 스캔을 피하기 위해 악의적 앱을 직접 배포하는 경우가 많다고 한다. 구글은 웹사이트 등에서 앱을 직접 다운로드하는 경우에도 기존 목록과 비교해 사용자에게 경고를 실시했지만 이 방법으로는 알려지지 않은 위협에 대응할 수 없다는 문제가 있었다.
구글은 새로 웹사이트에서 직접 내려 받은 앱을 설치할 때 앱 위험을 스캔하는 기능을 발표했다. 새로운 스캔 기능을 이용하면 설치하려는 앱이 알 수 없는 앱이라면 화면이 표시되며 사용자는 앱을 스캔할지 설치를 중단할지 선택할 수 있다. 스캔이 유해 앱으로 간주되면 화면에 설치를 중단하라는 내용이 표시된다.
새로운 스캔 기능은 이미 인도 등에서 전개되고 있으며 앞으로 몇 개월 안에 다른 지역에서도 이용 가능하게 될 예정이다. 관련 내용은 이곳에서 확인할 수 있다.