많은 사용자가 온디바이스 Android 컨테이너 앱을 사용하여 다양한 기능을 수행합니다(예: 앱에서 다중 계정 사용 설정). 하지만 이러한 앱 내의 환경이 사용자가 기대하는 Android 보안 및 보안 기능 전체 제품군을 항상 반영하는 것은 아닙니다. 따라서 온디바이스 Android 컨테이너 앱이 사용자에게 계속 서비스를 제공하는 동시에 모든 개발자가 REQUIRE_SECURE_ENV 매니페스트 플래그를 통해 온디바이스 Android 컨테이너 앱을 선택 해제할 수 있도록 기기 및 네트워크 악용 정책을 업데이트했습니다.
자주 묻는 질문(FAQ)
앱이 온디바이스 Android 컨테이너인지 어떻게 알 수 있나요?앱이 서드 파티 APK를 자체 앱 공간에 로드하고 이러한 앱이 통화를 가로채고 프록시할 가능성이 있어 일반 Android 환경에 설치된 것처럼 합리적으로 실행되는 경우, 이러한 앱은 온디바이스 Android 컨테이너 앱으로 간주됩니다.
예. 모든 온디바이스 Android 컨테이너 앱은 이러한 환경에 적용되는 새로운 정책 요구사항을 준수해야 합니다.
온디바이스 Android 컨테이너 앱은 컨테이너 내부의 앱으로 위장하기 위해 컨테이너 외부의 앱에 대한 API 호출을 요청, 전송, 리디렉션 또는 가로채는 방식으로 가로채기 또는 호출을 통해 다른 앱에 프록시합니다. 온디바이스 Android 컨테이너 앱은 새 정책 요구사항에 따라 가로채기 또는 호출을 통해 앱에 프록시할 수 없습니다.
아니요. 별도의 직장 프로필을 허용하고 기기 관리자 권한을 필요로 하는 엔터프라이즈 앱은 온디바이스 Android 컨테이너 앱으로 간주되지 않습니다.
REQUIRE_SECURE_ENV는 온디바이스 Android 컨테이너 앱에서 작업하길 원하지 않는 모든 앱 개발자에게 제공됩니다. 특정 유형의 앱에 플래그를 추가해야 하는지에 관한 구체적인 권장사항은 없습니다. 이 결정은 개발자의 결정으로 특정 보안 및 개인 정보 보호 요구사항에 따라 다릅니다.
아니요. 온디바이스 Android 컨테이너 앱이 앱을 로드하지 못하도록 하는 기술적 기능은 없습니다. 하지만 Google 정책에 따라 Google Play에 배포된 온디바이스 Android 컨테이너 앱의 개발자는 Android 컨테이너에 로드하려는 모든 앱의 매니페스트를 확인해야 합니다. 또한 이 정책은 개발자가 매니페스트에 REQUIRE_SECURE_ENV 플래그를 추가한 앱을 로드하는 것을 금지합니다.
REQUIRE_SECURE_ENV 플래그에 관한 자세한 내용은 기기 및 네트워크 악용을 참고하세요.