Google ได้แก้ไขบั๊กการยืนยันตัวตนที่น่าหงุดหงิดซึ่งบังคับให้ผู้ใช้ Wear OS ต้องใส่ PIN หรือรหัสผ่านซ้ำแล้วซ้ำเล่าสำหรับทุกธุรกรรมของ Google Wallet แม้ว่าสมาร์ตวอทช์ของพวกเขาจะยังคงปลดล็อกอยู่และยึดติดกับข้อมืออย่างปลอดภัย
 |
|---|
| สมาร์ทวอทช์ที่แสดงไอคอนแอปหลากสี เป็นสัญลักษณ์ของเทคโนโลยีที่เกี่ยวข้องกับปัญหาการยืนยันตัวตนของ Google Wallet ที่ผู้ใช้ Wear OS ประสบ |
ปัญหาที่รบกวนการชำระเงินแบบไร้สัมผัส
บั๊กนี้เกิดขึ้นเป็นผลที่ไม่ได้ตั้งใจจากมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นของ Google สำหรับ Wallet ซึ่งปัจจุบันเก็บข้อมูลมากกว่าบัตรชำระเงินแบบดั้งเดิม เมื่อแอปขยายไปสู่การจัดการตั๋ว บัตรโดยสารรถเมล์ บัตรผ่านขึ้นเครื่องบิน บัตรประจำตัวของรัฐ และแม้แต่หนังสือเดินทาง Google จึงใช้ชั้นการยืนยันตัวตนเพิ่มเติมเพื่อปกป้องข้อมูลที่มีความสำคัญ อย่างไรก็ตาม ผู้ใช้ Wear OS พบว่าตัวเองติดอยู่ในลูปการยืนยันตัวตนที่ทำลายจุดประสงค์ของการชำระเงินแบบไร้สัมผัสที่รวดเร็ว
ภายใต้สถานการณ์ปกติ อุปกรณ์ Wear OS ควรยังคงได้รับการยืนยันตัวตนสำหรับธุรกรรมเมื่อปลดล็อกและสวมใส่บนข้อมือแล้ว บั๊กนี้ทำลายพฤติกรรมที่คาดหวังนี้ โดยกระตุ้นให้ผู้ใช้ต้องยืนยันตัวตนทุกครั้งที่ซื้อของโดยไม่คำนึงถึงสถานะการปลดล็อกล่าสุดของพวกเขา สิ่งนี้สร้างความยุ่งยากอย่างมากสำหรับสิ่งที่ควรจะเป็นประสบการณ์แตะเพื่อจ่ายที่ราบรื่นในสถานที่ค้าปลีก
การตอบสนองของชุมชนและการรับทราบของ Google
ปัญหานี้ได้รับความสนใจอย่างมากภายในชุมชนสนับสนุนของ Google โดยมีผู้ใช้มากกว่า 360 คนรายงานปัญหาเดียวกันในโพสต์ชุมชนเดียว ตัวเลขนี้น่าจะเป็นเพียงส่วนเล็กของผู้ใช้ที่ได้รับผลกระทบ เนื่องจากหลายคนอาจไม่ได้รายงานปัญหาผ่านช่องทางอย่างเป็นทางการ ลักษณะที่แพร่หลายของปัญหานี้ชี้ให้เห็นว่าไม่ใช่ข้อผิดพลาดที่เกิดขึ้นเพียงลำพัง แต่เป็นบั๊กที่เป็นระบบซึ่งส่งผลกระทบต่อผู้ใช้ Wear OS จำนวนมาก
Google รับทราบปัญหาการยืนยันตัวตนครั้งแรกเมื่อวันที่ 20 พฤษภาคม 2024 แต่ผู้ใช้ต้องรอมากกว่าหนึ่งสัปดาห์เพื่อให้ได้รับการแก้ไขที่สมบูรณ์ การตอบสนองเริ่มต้นของบริษัทระบุว่าพวกเขากำลังสอบสวนรายงานของอุปกรณ์ Wear OS ที่ขอให้ใส่ PIN หรือรหัสผ่านใหม่ระหว่างการชำระเงินในร้าน แม้ว่านาฬิกาจะได้รับการปลดล็อกเมื่อเร็วๆ นี้
ผู้ใช้ที่ได้รับผลกระทบและขอบเขตของปัญหา
- ผู้ใช้มากกว่า 360 คนรายงานปัญหานี้ในโพสต์ชุมชนของ Google
- ผู้ใช้ Wear OS ไม่ได้ได้รับผลกระทบจากปัญหานี้ทุกคน
- ปัญหานี้ถูกอธิบายว่า "แพร่หลายพอสมควร" จากรายงานต่างๆ
การแก้ไขและการนำไปใช้
เมื่อวันที่ 29 พฤษภาคม 2024 Google ยืนยันผ่านโพสต์ชุมชนว่าบั๊กการยืนยันตัวตนได้รับการแก้ไขอย่างสมบูรณ์แล้ว การแก้ไขนี้คืนพฤติกรรมที่ตั้งใจไว้ซึ่งผู้ใช้สามารถทำการชำระเงินแบบไร้สัมผัสโดยไม่ต้องยืนยันตัวตนซ้ำ ๆ โดยที่อุปกรณ์ Wear OS ของพวกเขายังคงปลดล็อกและยึดติดกับข้อมืออย่างเหมาะสม
การแก้ไขดูเหมือนจะเชื่อมโยงกับแอป Google Wallet เวอร์ชัน 25.17 สำหรับอุปกรณ์ Wear OS แม้ว่า Google จะไม่ได้ชี้แจงว่าการแก้ไขต้องการการอัปเดตแอปเฉพาะหรือถูกนำไปใช้ผ่านการปรับแต่งฝั่งเซิร์ฟเวอร์ ผู้ใช้ที่ประสบปัญหานี้ควรตรวจสอบให้แน่ใจว่าแอป Wallet ของพวกเขาได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อรับการแก้ไข
ไทม์ไลน์ของบั๊ก
- 20 พฤษภาคม 2024: Google รับทราบปัญหาการยืนยันตัวตนเป็นครั้งแรก
- 29 พฤษภาคม 2024: Google ยืนยันว่าบั๊กได้รับการแก้ไขแล้ว
- ระยะเวลาในการแก้ไข: มากกว่าหนึ่งสัปดาห์นับจากการรับทราบจนถึงการแก้ไข
บริบทที่กว้างขึ้นของการพัฒนาความปลอดภัยของ Wallet
บั๊กนี้เน้นให้เห็นถึงความสมดุลที่ละเอียดอ่อนที่ Google ต้องรักษาระหว่างความปลอดภัยและประสบการณ์ผู้ใช้ในขณะที่ Wallet พัฒนาไปเกินกว่าการประมวลผลการชำระเงินอย่างง่าย การขยายตัวของแอปไปสู่การจัดเก็บเอกสารประจำตัวที่ออกโดยรัฐบาลและข้อมูลประจำตัวการเดินทางจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง แต่การป้องกันเหล่านี้ต้องไม่กระทบต่อความสะดวกพื้นฐานที่ทำให้การชำระเงินแบบไร้สัมผัสน่าสนใจ
ระยะเวลาของบั๊ก Wear OS นี้เกิดขึ้นพร้อมกับการนำข้อกำหนดการยืนยันตัวตนที่เข้มงวดขึ้นของ Google สำหรับ Wallet บนสมาร์ตโฟน Android ซึ่งผู้ใช้ต้องปลดล็อกแอปด้วยรหัสผ่านหรือการยืนยันทางชีวมิติ แม้ว่าเริ่มแรกจะสงสัยว่าเกี่ยวข้องกัน แต่ Google ยืนยันว่าปัญหา Wear OS เป็นบั๊กที่ไม่ได้ตั้งใจมากกว่าการขยายนโยบายโดยเจตนา
สำหรับผู้ใช้ที่ไม่เคยประสบปัญหาการยืนยันตัวตนนี้ ฟังก์ชัน Google Wallet ยังคงไม่เปลี่ยนแปลง การแก้ไขนี้มุ่งเป้าไปที่ผู้ที่ได้รับผลกระทบจากการแจ้ง PIN ซ้ำ ๆ โดยเฉพาะ เพื่อให้มั่นใจว่าประสบการณ์การชำระเงินที่ราบรื่นที่ผู้ใช้ Wear OS คาดหวังได้รับการคืนค่าอย่างเต็มที่