기본적으로 NHN AppGuard 보호 작업을 했을 때 입력한 서명 값(keystore)으로 변조 여부를 확인합니다.
하지만 구글 콘솔에서 구글 앱 서명 값을 사용했을 경우 구글에 업로드한 앱은 구글 앱 서명으로 재서명 됩니다.
이렇게 되면 보호 작업 시 입력한 서명 값이 구글 앱 서명으로 변경되어 서명 변조 탐지를 수행합니다.
따라서 “--as” 옵션을 통해 구글 앱 서명 값을 입력해야만 입력한 구글 앱 서명 값에 대해서는 변조 여부를 체크하지 않게 됩니다.
특히, Google API Level 24 이상인 경우 "--as" 옵션 추가가 꼭 필요하니 아래 내용을 꼭 확인해 주세요!
1. Google API Level 24 미만인 경우
☞ 앱가드의 Google 서명 판단 로직은 v1 서명으로 동작하는데, 24 미만 버전에서는 v1서명(JAR Signing)이 활성화되어서
별도 옵션을 추가하시지 않아도 되며, 웹 콘솔에서도 "앱 서명 무결성 검증"을 활성화하지 않아도 무방합니다.
2. Google API Level 24 이상인 경우
☞ Google API Level 24 이상 버전에서는 V1 서명이 비 활성화되어서 앱가드의 Google 서명 판단 로직이 동작하지 않습니다.
그렇기 때문에 CLI에서 "--as"옵션 추가가 필요하며, 웹 콘솔에서는 "앱 서명 무결성 검증"을 활성화를 하셔야 합니다.
※ 주의해 주세요!
위 옵션을 진행하지 않을 경우 앱은 서명 변조로 오탐이 발생할 수 있으며, 해당 앱은 비정상 종료될 수 있습니다.
'BLOG > 적용Tip' 카테고리의 다른 글
| [참고] NHN AppGuard Unity에 SDK를 연동하면 어떤 이점이 있을까요? (0) | 2023.09.12 |
|---|---|
| [참고] NHN AppGuard iOS 버전에 보호 작업을 적용하면 어떤 이점이 있을까요? (0) | 2023.09.11 |
| [참고] NHN AppGuard Android 버전에 SDK를 연동하면 어떤 이점이 있을까요? (0) | 2023.09.04 |
| [중요] 중국 스토어나 유니티의 UDT를 사용하여 앱을 출시하는 경우 이렇게 해주세요! (0) | 2023.08.11 |
| [중요] 구글 스토어에서 앱 서명 키를 업그레이드 한 경우 어떻게 해야 할까? (0) | 2023.08.10 |
