Android 15의 Contact Keys는 사이버 공격으로부터 Apple과 같은 보호 기능을 제공하는 데 한 걸음 더 나아간 것입니다.

by

로버트 트릭스 / 안드로이드 권한

요약

Advertisement

  • Android 15는 앱에서 종단간 암호화를 용이하게 하는 새로운 API를 도입했습니다. Contact Keys Manager API는 사용자에게 연락처의 공개 키를 관리하고 검증할 수 있는 중앙화된 방법을 제공합니다.
  • 최신 Google Play 서비스 베타 업데이트에는 이 연락처 키 기능의 작동 방식을 보여주는 힌트가 포함되어 있습니다.
  • Apple은 iOS 17.2에서 연락처 키 확인이라는 유사한 기능을 선보였는데, 이 기능 역시 자동 알림과 기타 추가 기능을 갖추고 있습니다.

Android 15의 첫 번째 베타에서는 새로운 기능이 도입되었습니다. E2eeContactKeysManager API암호화 공개 키의 저장을 위한 “OS 수준 API”를 제공하여 Android 앱에서 종단 간 암호화(E2EE)를 용이하게 한다고 합니다. Google은 이 API가 “플랫폼 연락처 앱”과 통합되어 사용자에게 “연락처의 공개 키를 관리하고 확인할 수 있는 중앙 집중식 방법”을 제공하도록 설계되었다고 언급합니다. 이제 연락처 키에서 사용자 중심 요소가 어떻게 작동하는지에 대한 정보를 더 많이 얻었으며, 이를 통해 Android가 정교한 사이버 공격에 대한 Apple의 더 나은 경쟁자가 될 가능성이 있습니다.

APK 분해 작업 중인 코드를 기반으로 미래에 서비스에 도착할 수 있는 기능을 예측하는 데 도움이 됩니다. 그러나 이러한 예측된 기능이 공개 릴리스에 포함되지 않을 수도 있습니다.

Android 15에서 API가 도입되었지만, Google Play Services가 연락처 키와 관련된 기능을 처리합니다. 최신 Google Play Services 베타에서 새로운 액티비티와 문자열을 발견했는데, 이를 통해 이 기능이 어떻게 작동할지에 대한 단서를 얻을 수 있습니다.

활동을 살펴보면, Play 서비스 내에서 세 가지 활동을 발견했습니다. 하나는 온보딩, 하나는 QR 코드 표시, 다른 하나는 QR 코드 스캔입니다.

안드로이드 15 구글 연락처 키

다음으로, 우리는 이 기능이 어떻게 작동할 수 있는지 알아내는 데 도움이 되는 많은 문자열을 찾았습니다.

암호

<string name="contactkeys_scan_qr_btn_scan">Scan code</string>
<string name="contactkeys_scan_qr_btn_show">Show code</string>
<string name="contactkeys_scan_qr_text_view_desc">Scan the QR code on this contact's phone. This will confirm encryption between your phones for all end-to-end encrypted apps. To do this, they'll need to open the Google Contacts app > Contacts settings > Your info.</string>
<string name="contactkeys_scan_qr_text_view_title">Confirm end-to-end encryption</string>
<string name="contactkeys_show_qr_code_no_selfkeys">No keys to verify.</string>
<string name="contactkeys_show_qr_text_view_show_numbers">Show numbers</string>
<string name="contactkeys_show_qr_text_view_desc">Ask this contact to scan your code here, which you can also access from Contacts Settings > Your Info. You can also compare the app specific numbers instead.</string>
<string name="contactkeys_lookupkey_required">Error starting key verification, no contact specified</string>

문자열에서 알 수 있듯이, Contact Keys 기능은 UX를 위해 Google 연락처 앱에 크게 의존합니다. 모든 E2E 앱이 실제로 암호화되었는지 확인하고 싶은 사용자는 다른 사람의 Google 연락처 앱에 있는 QR 코드를 스캔할 수 있습니다. 또는 문자열은 암호화 상태를 확인하기 위해 앱별 숫자를 비교할 수도 있다는 것을 암시합니다.

Apple은 iOS에 이와 유사한 기능을 가지고 있습니다. 연락처 키 확인iOS 17.2에 추가된 Contact Key Verification을 사용하면 통신하려는 사람과만 통신하고 있는지 확인하는 데 도움이 되는 자동 알림을 받을 수 있습니다. 암호화 상태를 확인하면 정교한 사이버 공격의 표적이 되지 않는다는 확신을 가질 수 있습니다.

iOS 17.2에서 연락처 키 확인

iOS 17.2에서 연락처 키 확인

Google의 연락처 키도 비슷한 노선을 걸을 것으로 예상하지만, 아직은 초기 단계입니다. 이 문자열은 iMessage 연락처 키 검증에서처럼 자동 메시지가 전송된다는 것을 나타내지 않습니다. 이는 앞으로 더 나아질 수 있지만, 현재 형태로는 여전히 좋은 진전입니다.

팁이 있나요? 저희에게 말씀하세요! news@androidauthority.com으로 직원에게 이메일을 보내세요. 익명을 유지하거나 정보에 대한 크레딧을 받을 수 있습니다. 선택은 귀하에게 달려 있습니다.