투케이2K

155. (TWOK/WORK) [업무 이슈] 삼성 갤럭 시 스마트폰 zip 파일 압축 해제 후 APK 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시 본문

투케이2K 업무정리

155. (TWOK/WORK) [업무 이슈] 삼성 갤럭 시 스마트폰 zip 파일 압축 해제 후 APK 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시

투케이2K 2025. 5. 7. 20:16

[제 목]

[업무 이슈] 삼성 갤럭 시 스마트폰 zip 파일 압축 해제 후 APK 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시

 

[내 용]

------------------------------------------------------------------------------
[개발 및 테스트 환경]
------------------------------------------------------------------------------

- 제목 : [업무 이슈] 삼성 갤럭 시 스마트폰 zip 파일 압축 해제 후 APK 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시

- 테스트 환경 : 삼성 갤럭시 스마트폰 OS 14 이상

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[이슈 사항]
------------------------------------------------------------------------------

1. 삼성 갤럭 시 스마트폰  OS 14 이상 기기에서 Zip 파일 압축 해제 후 얻은 APK 파일 설치 시 보이스 피싱 의심 앱으로 인한 설치 불가능 이슈 발생

  >> 무시하고 설치 버튼 미표시

  >> 인하우스 개발 앱으로 구글 플레이스토어에 업데이트하지 않고 특정 웹 배포 사이트에서 다운로드 수행


2. 삼성 휴대폰 보안 설정 스펙 : 

  >> 출처를 알 수 없는 앱 설치 허용 설정 (설정, 내파일, 크롬 브라우저)

  >> 구글 프로텍트 앱 보안 활성 상태 비활성 설정 수행

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[원인 파악 및 증상 재현]
------------------------------------------------------------------------------

1. 휴대폰 스마트폰에서 특정 사내 앱 배포 사이트 접속 수행 실시


2. 사내 앱 배포 사이트에서 특정 앱 Zip 파일 다운로드 수행


3. 내파일 > 다운로드 폴더에 있는 Zip 파일 압축 해제 후 추출 된 APK 파일 설치 진행 실시


4. 보이스 피싱 앱으로 탐지 되어 앱을 설치할 수 없는 이슈 확인 (무시하고 설치하기 버튼도 미표시)

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[조치 내용]
------------------------------------------------------------------------------

1. APK 파일 배포 시 Zip 파일로 압축하지 않고 APK 파일 확장자 그대로 앱 배포 사이트에 업로드 실시


2. 테스트 휴대폰에서 APK 파일 다운로드 수행 후 앱 설치 진행 실시 (설치 됨 확인)


3. 참고 : 해당 사항으로도 APK 파일이 설치 되지 않는 경우 프로젝트 내부에 구글에서 제한하는 민감한 퍼미션 권한이 포함 되어 있는지 추가 확인 필요

  >> 구글 정책 : SMS 또는 통화 기록 권한 그룹 사용

    - Google Play 에서는 사용자 및 사용자 데이터를 보호하기 위해 SMS 또는 통화 기록 권한 그룹을 비롯하여 위험성이 높거나 민감한 권한의 사용을 제한합니다

  >> 안드로이드 프로그램 소스 코드에서 퍼미션 권한 할당 코드 주석 처리 예시

    [SMS 기록 읽기 권한]
    <uses-permission android:name="android.permission.READ_SMS"/>

    [휴대폰 통화 기록 읽기 권한]
    <uses-permission android:name="android.permission.READ_CALL_LOG" />

------------------------------------------------------------------------------





------------------------------------------------------------------------------
[참고 사이트]
------------------------------------------------------------------------------

[삼성 갤럭 시 스마트폰 apk 파일 설치 시 보이스 피싱 의심 앱 설치 불가 문의 - 무시하고 설치 버튼 미표시]

https://blog.naver.com/kkh0977/223828837077?trackingCode=blog_bloghome_searchlist


[구글 정책 사이트]

https://support.google.com/googleplay/android-developer/answer/10208820?hl=ko


[구글 플레이 프로텍트 (Google Play Protect) 사용 해제 및 apk 파일 무시하고 설치 방법 (알 수 없는 앱 설치)]

https://blog.naver.com/kkh0977/223469956481?trackingCode=blog_bloghome_searchlist

------------------------------------------------------------------------------
 
반응형
저작자표시 (새창열림)

'투케이2K 업무정리' 카테고리의 다른 글

157. (TWOK/WORK) [업무 이슈] 자바스크립트 AWS KVS signalingClient sendSdpAnswer 오퍼 응답 이슈 - remoteClientId 누락  (0) 2025.05.13
156. (TWOK/WORK) [업무 이슈] android 안드로이드 웹뷰에서 자바스크립트 getUserMedia Audio 대응 MODIFY_AUDIO_SETTINGS 권한 설정  (0) 2025.05.12
154. (TWOK/WORK) [업무 이슈] Aws Iot Core Shadow 섀도우 구독 수행 에러 응답 관련 이슈 확인 - 기존 클레임 인증서 연결 요청으로 구독 수행 문제  (0) 2025.05.01
153. (TWOK/WORK) [업무 이슈] Aws Iot Core Shadow 섀도우 Subscribe 구독 , Publish 전송 연동 테스트 이슈 - 구독 후 요청 전송 로직  (0) 2025.05.01
152. (TWOK/WORK) [업무 이슈] 하드웨어 디바이스 기기 Sleep 슬립 모드 상태 전환으로 기기 단선 상태 체크 이슈  (0) 2025.04.21
'투케이2K 업무정리' Related Articles more
Comments