투케이2K

150. (TWOK/WORK) [업무 이슈] 삼성 갤럭 시 스마트폰 apk 파일 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시 본문

투케이2K 업무정리

150. (TWOK/WORK) [업무 이슈] 삼성 갤럭 시 스마트폰 apk 파일 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시

투케이2K 2025. 4. 10. 18:36

[제 목]

[업무 이슈] 삼성 갤럭 시 스마트폰 apk 파일 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시

 

[내 용]

------------------------------------------------------------------------------
[개발 및 테스트 환경]
------------------------------------------------------------------------------

- 제목 : [업무 이슈] 삼성 갤럭 시 스마트폰 apk 파일 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시

- 테스트 환경 : 삼성 갤럭시 스마트폰 OS 14 이상

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------

1. 삼성 갤럭 시 스마트폰  OS 14 이상 기기에서 특정 APK 파일 설치 시 보이스 피싱 의심 앱으로 인한 설치 불가능 이슈 발생

  >> 무시하고 설치 버튼 미표시

  >> 안드로이드 13 이하 기기에서는 정상 설치 된 것 확인

  >> 인하우스 개발 앱으로 구글 플레이스토어에 업데이트하지 않고 특정 웹 배포 사이트에서 다운로드 수행


2. 삼성 휴대폰 보안 설정 스펙 : 

  >> 출처를 알 수 없는 앱 설치 허용 설정 (설정, 내파일, 크롬 브라우저)

  >> 구글 프로텍트 앱 보안 활성 상태 비활성 설정 수행

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[원인 파악 및 증상 재현]
------------------------------------------------------------------------------

1. 휴대폰 스마트폰에서 특정 사내 앱 배포 사이트 접속 수행 실시


2. 사내 앱 배포 사이트에서 특정 앱 APK 파일 다운로드 수행


3. 내파일 > 다운로드 폴더에 있는 APK 파일 설치 진행 실시


4. 보이스 피싱 앱으로 탐지 되어 앱을 설치할 수 없는 이슈 확인 (무시하고 설치하기 버튼도 미표시)

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------

1. 구글 정책 확인 및 프로그램 소스 코드 내에서 보이스 피싱 앱으로 탐지 될 수 있는 퍼미션 권한 주석 처리 수행


2. 구글 정책 : SMS 또는 통화 기록 권한 그룹 사용

  >> Google Play 에서는 사용자 및 사용자 데이터를 보호하기 위해 SMS 또는 통화 기록 권한 그룹을 비롯하여 위험성이 높거나 민감한 권한의 사용을 제한합니다


3. 안드로이드 프로그램 소스 코드에서 퍼미션 권한 할당 코드 주석 처리 

  [SMS 기록 읽기 권한]
  <uses-permission android:name="android.permission.READ_SMS"/>

  [휴대폰 통화 기록 읽기 권한]
  <uses-permission android:name="android.permission.READ_CALL_LOG" />

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[참고 사이트]
------------------------------------------------------------------------------

[구글 정책 사이트]

https://support.google.com/googleplay/android-developer/answer/10208820?hl=ko


[구글 플레이 프로텍트 (Google Play Protect) 사용 해제 및 apk 파일 무시하고 설치 방법 (알 수 없는 앱 설치)]

https://blog.naver.com/kkh0977/223469956481?trackingCode=blog_bloghome_searchlist

------------------------------------------------------------------------------
 
반응형
저작자표시

'투케이2K 업무정리' 카테고리의 다른 글

152. (TWOK/WORK) [업무 이슈] 하드웨어 디바이스 기기 Sleep 슬립 모드 상태 전환으로 기기 단선 상태 체크 이슈  (0) 2025.04.21
151. (TWOK/WORK) [업무 이슈] android 안드로이드 JWE 토큰 생성 후 서버 Bearer 토큰 복호화 이슈 - ObjectMapper 페이로드 생성  (0) 2025.04.20
149. (TWOK/WORK) [업무 이슈] Aws Iot Shadow 특정 토픽 구독 시 할당량 제한으로 인한 와일드 카드 (wild card) 경로 구독 변경  (0) 2025.04.08
148. (TWOK/WORK) [업무 이슈] Aws Iot Shadow 특정 토픽 구독 후 MQTT 사용자 속성 User Properties 값 확인 이슈 - 동일 토픽 경로 필요  (0) 2025.04.01
147. (TWOK/WORK) [업무 이슈] 하드웨어 디바이스 기기 NTP 서버 시간 동기화 실패 관련 추가 NTP 서버 재호출 시간 동기화 처리 - 예외 처리 강화  (0) 2025.04.01
'투케이2K 업무정리' Related Articles more
Comments