Android 17 OS 검증 작동 방식 자세히 살펴보기

Joe Maring / Android Authority

TL;DR

• 구글이 Android 17용 새로운 OS 검증 도구를 발표했습니다.
• 디바이스 내 위험 신호를 확인하는 것 외에도, 이 도구는 두 번째 디바이스가 필요한 검증 모드를 포함합니다.
• 아직 작동하지는 않지만, 이 두 디바이스 워크플로가 어떻게 작동할지 살펴보기 시작했습니다.

휴대폰에서 실행되는 소프트웨어가 신뢰할 수 있는 출처에서 온 것임을 아는 것은 기기를 안전하게 유지하기 위해 할 수 있는 가장 중요한 일일 것입니다. 구글은 Android Verified Boot부터 Pixel Binary Transparency까지 이를 관리할 수 있는 다양한 도구를 이미 제공하고 있습니다. 이달 초, 구글은 사용자가 OS 무결성을 검증할 수 있는 새로운 방식을 준비 중이며, 이는 Android 17과 함께 제공될 예정이라고 밝혔습니다. 그리고 어제 출시된 QPR1 Beta 3 덕분에 우리는 그 형태를 미리 살펴볼 수 있게 되었습니다.

펌웨어를 검증하는 도구가 이미 존재하지만, 실제로 활용하기는… 솔직히 말해 복잡했습니다. 개발자이거나 보안에 특히 민감한 사용자가 아니라면, 수동 인증 과정에 시간을 들일 가치가 없었을 것입니다. 하지만 Android 17의 OS 검증 화면을 통해 구글은 이 과정을 간소화하기 시작했습니다.

새로운 OS 검증 화면

Google

자체 평가 외에도 화면 하단에 다른 디바이스로 검증 옵션이 표시됩니다. QPR1 Beta 3에서는 이 시스템의 일부일 가능성이 있는 URL이 내장된 것을 발견했습니다. 해당 URL에 접속하면 스캔할 QR 코드가 있는 페이지로 이동합니다:

AssembleDebug / Android Authority

하단의 “About” 버튼을 누르면 도구에 대한 구글 문서를 확인할 수 있습니다. 또한 검증 시스템 사용 흐름을 설명하는 다수의 텍스트 문자열도 확인했습니다:

신뢰할 수 있는 컴퓨터, 태블릿 또는 휴대폰을 사용하세요.
브라우저가 있는 다른 디바이스
신뢰할 수 있는 두 번째 디바이스를 사용하여 Android 버전이 정품인지 재확인할 수 있습니다.
다른 디바이스로 검증
다른 디바이스에서 다음 화면에 표시된 URL로 이동하세요.
이 디바이스를 사용해 다른 디바이스에 표시된 QR 코드를 스캔하세요.
두 화면에 표시된 정보가 동일한지 확인하세요.
준비되었습니다
다른 디바이스를 사용해 이 QR 코드를 스캔하거나 아래 웹 주소를 입력하세요. 안내에 따라 진행한 뒤 여기로 돌아와 계속합니다.
다른 디바이스에서 이 웹 주소를 방문하세요
올바른 웹 주소에 접속했는지 확인하세요
이 작업은 디바이스 고유 정보를 식