Now Reading: Google คุมเข้มความปลอดภัย Sideloading แอปนอก Play Store ผ่านด่านโหดขึ้น
-
01
Google คุมเข้มความปลอดภัย Sideloading แอปนอก Play Store ผ่านด่านโหดขึ้น
Google คุมเข้มความปลอดภัย Sideloading แอปนอก Play Store ผ่านด่านโหดขึ้น
Google เตรียมเปลี่ยนแปลงมาตรการติดตั้งแอปจากแหล่งภายนอก (sideloading) บน Android เพิ่มขั้นตอนคุมเข้มความปลอดภัย แต่ยังคงความเปิดกว้างของแพลตฟอร์ม
มาตรการใหม่นี้แบ่งรูปแบบการติดตั้งแอปออกเป็น 3 กรณีหลัก โดยสองกรณีแรกยังคงอนุญาตให้ติดตั้งแอปจากนักพัฒนาที่ผ่านการตรวจสอบได้โดยตรง ขณะที่กรณีสุดท้ายการติดตั้งจากแหล่งที่ไม่ผ่านการรับรองจะต้องเข้าสู่ขั้นตอนขั้นสูงที่ซับซ้อนกว่า
ล่าสุด Google เผยแนวทางใหม่ผ่านระบบที่เรียกว่า “ขั้นตอนขั้นสูง” (advanced flow) ที่ออกแบบมาเพื่อป้องกันการถูกหลอกหรือบังคับติดตั้งแอป โดยยังคงเปิดทางให้ผู้ใช้สามารถ sideload ได้อยู่ แต่ต้องผ่านกระบวนการที่เข้มงวดมากขึ้น
สำหรับการติดตั้งแอปจากแหล่งที่ไม่เชื่อถือ ผู้ใช้จะต้องผ่านกระบวนการหลายขั้นตอน เช่น เปิดโหมดนักพัฒนา ตรวจสอบว่าตนเองไม่ได้ถูกหลอกหรือถูกบังคับ จากนั้นระบบจะให้รีสตาร์ทเครื่องเพื่อตัดการเชื่อมต่อที่อาจเป็นอันตราย เช่น สปายแวร์หรือการหลอกลวงทางโทรศัพท์ และยังมี “ช่วงเวลารอ” 24 ชั่วโมง เพื่อป้องกันการตัดสินใจแบบเร่งด่วนที่มาจากแรงกดดันของมิจฉาชีพ
หลังจากผ่านทุกขั้นตอน ผู้ใช้จึงจะสามารถเปิดสิทธิ์เพื่อติดตั้งแอปจากภายนอกได้ โดย Google ระบุว่าระบบนี้ยังคงเปิดโอกาสให้ทั้งผู้ใช้และนักพัฒนาเลือกวิธีเผยแพร่แอปได้อย่างอิสระ
แต่ในทางปฏิบัติ ผู้ใช้ Android ส่วนใหญ่แทบไม่ได้ sideload แอปอยู่แล้ว โดยข้อมูลจาก Zimperium ระบุว่า มีผู้ใช้น้อยกว่า 20% ที่ติดตั้งแอปนอก Google Play Store ทำให้ผลกระทบจริงอาจจำกัดอยู่ในกลุ่มผู้ใช้ขั้นสูง
แม้มาตรการใหม่จะช่วยเพิ่มความปลอดภัย แต่ก็ไม่ได้แก้ปัญหาแอปมัลแวร์ใน Play Store ได้ทั้งหมด และยังถูกมองว่าเป็นการเพิ่มความซับซ้อน รวมถึงเปิดช่องให้ Google มีบทบาทควบคุมการเผยแพร่แอปมากขึ้น
การเปลี่ยนแปลงนี้คาดว่าจะเริ่มมีผลในปี 2027 และยังคงถูกจับตาจากชุมชน โดยเฉพาะกลุ่มอย่าง “Keep Android Open” ที่ผลักดันให้แพลตฟอร์มยังคงความเปิดกว้างเหมือนในอดีต
ที่มา bgr
