Google กำลังเปลี่ยนแปลงวิธีการติดตั้งแอป Android บนอุปกรณ์อย่างพื้นฐาน โดยหันหลังให้กับแนวทางแบบเปิดที่เป็นเอกลักษณ์ของแพลตฟอร์มมาแต่เดิม เพื่อเน้นไปที่มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้น ยักษ์ใหญ่ด้านเทคโนโลยีได้ประกาศแผนการบังคับให้นักพัฒนาแอป Android ทุกคนต้องยืนยันตัวตน ไม่ว่าจะเผยแพร่ผ่าน Google Play Store หรือผ่านวิธี sideloading
ความกังวลด้านความปลอดภัยเป็นแรงขับเคลื่อนการเปลี่ยนแปลงนโยบาย
ระบบยืนยันตัวตนใหม่นี้เกิดขึ้นจากการอ้างของ Google ว่าแอปพลิเคชันที่ติดตั้งผ่าน sideload มีความเสี่ยงที่จะมี malware สูงกว่าแอปที่เผยแพร่ผ่าน Play Store อย่างเป็นทางการถึง 50 เท่า สถิตินี้ทำให้บริษัทตัดสินใจขยายข้อกำหนดการยืนยันตัวตนของนักพัฒนาจากตลาดของตัวเองไปครอบคลุมระบบนิเวศ Android ทั้งหมด Google อธิบายกระบวนการนี้ว่าคล้ายกับการตรวจสอบบัตรประชาชนที่สนามบิน ซึ่งนักพัฒนาต้องพิสูจน์ตัวตนก่อนที่แอปพลิเคชันของพวกเขาจะสามารถติดตั้งบนอุปกรณ์ Android ที่ได้รับการรับรอง
การเปรียบเทียบความเสี่ยงจากมัลแวร์
- แอปที่ติดตั้งจากแหล่งอื่น (Sideloaded apps): มีความเป็นไปได้ที่จะมีมัลแวร์สูงกว่า 50 เท่า
- แอปจาก Google Play Store : ระดับความเสี่ยงพื้นฐานหลังจากการนำระบบตรวจสอบมาใช้ในปี 2023
กำหนดเวลาการดำเนินการและการเปิดตัวตามภูมิศาสตร์
Google วางแผนจะเริ่มทดสอบระบบใหม่ด้วยการเข้าถึงล่วงหน้าในเดือนตุลาคม 2024 ตามด้วยการเข้าถึงสำหรับนักพัฒนาเต็มรูปแบบในเดือนมีนาคม 2026 การเปิดตัวครั้งแรกจะมุ่งเป้าไปที่ภูมิภาคเฉพาะที่ได้รับผลกระทบมากที่สุดจากการหลอกลวงแอปปลอม ได้แก่ บราซิล อินโดนีเซีย สิงคโปร์ และไทยในเดือนกันยายน 2026 บริษัทมีเป้าหมายที่จะขยายข้อกำหนดการยืนยันตัวตนไปทั่วโลกตลอดปี 2027 แม้ว่าวันที่เฉพาะเจาะจงสำหรับภูมิภาคอื่นๆ ยังไม่ชัดเจน
กำหนดการดำเนินงาน
- ตุลาคม 2024: เริ่มการทดสอบแบบ Early Access
- มีนาคม 2026: นักพัฒนาสามารถเข้าถึงคอนโซลใหม่ได้อย่างเต็มรูปแบบ
- กันยายน 2026: เปิดตัวใน Brazil , Indonesia , Singapore , Thailand
- 2027: ขยายไปทั่วโลก (วันที่เฉพาะเจาะจงยังไม่ได้กำหนด)
Developer Console ใหม่สำหรับการเผยแพร่จากบุคคลที่สาม
เพื่ออำนวยความสะดวกในกระบวนการยืนยันตัวตน Google กำลังสร้าง Android Developer Console แบบปรับปรุงโดยเฉพาะสำหรับนักพัฒนาที่เผยแพร่แอปนอก Play Store ผ่านแพลตฟอร์มนี้ นักพัฒนาจะต้องลงทะเบียนชื่อแพ็กเกจและ signing keys หลังจากยืนยันตัวตนเสร็จสิ้น สิ่งสำคัญคือ Google ระบุว่าจะไม่ตรวจสอบเนื้อหาหรือการทำงานจริงของแอปเหล่านี้ โดยเน้นไปที่การยืนยันตัวตนของนักพัฒนาเท่านั้น
ผลกระทบต่อระบบนิเวศแบบเปิดของ Android
นโยบายนี้แสดงถึงการเปลี่ยนแปลงที่สำคัญจากลักษณะแบบเปิดในอดีตของ Android ซึ่งเป็นสิ่งที่แยกความแตกต่างจากแพลตฟอร์ม iOS ของ Apple ที่มีข้อจำกัดมากกว่า ข้อกำหนดการยืนยันตัวตนจะใช้กับอุปกรณ์ Android เกือบทั้งหมดที่มีบริการของ Google ซึ่งครอบคลุมระบบนิเวศ Android ส่วนใหญ่ทั่วโลกนอกจากประเทศจีน มีเพียงอุปกรณ์ที่ใช้ Android แบบไม่ใช่ Google builds เท่านั้นที่จะยังคงได้รับการยกเว้นจากข้อจำกัดเหล่านี้
อุปกรณ์ที่ได้รับผลกระทบ
- อุปกรณ์ Android ที่ได้รับการรับรองพร้อมบริการ Google : ต้องอยู่ภายใต้ข้อกำหนดการตรวจสอบยืนยัน
- Android builds ที่ไม่ใช่ Google : ได้รับการยกเว้นจากระบบการตรวจสอบยืนยัน
- ความครอบคลุม: อุปกรณ์ Android เกือบทั้งหมดทั่วโลกยกเว้นประเทศจีน
ผลกระทบด้านการต่อต้านการผูกขาดและการควบคุมตลาด
ช่วงเวลาของการประกาศนี้ตรงกับความท้าทายทางกฎหมายที่กำลังดำเนินอยู่จากคดีต่อต้านการผูกขาดของ Epic Games ต่อ Google Play คำสั่งศาลล่าสุดได้บังคับให้ Google ต้องอนุญาตให้มีร้านแอปของบุคคลที่สามและเปิดใช้งานการเผยแพร่เนื้อหานอกตลาดอย่างเป็นทางการ นักวิจารณ์แนะนำว่าระบบยืนยันตัวตนใหม่อาจช่วยให้ Google รักษาการควบคุมการเผยแพร่แอปได้แม้ในขณะที่เผชิญแรงกดดันให้เปิดระบบนิเวศ ซึ่งอาจสร้างอุปสรรคใหม่สำหรับนักพัฒนาที่แสวงหาทางเลือกอื่นนอกเหนือจาก Play Store
คำถามเกี่ยวกับรายละเอียดการดำเนินการ
หลายแง่มุมของระบบใหม่ยังไม่ชัดเจน รวมถึงสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามติดตั้งแอปที่ไม่ได้รับการยืนยัน และอุปกรณ์จะตรวจสอบสถานะการยืนยันอย่างไร Google คาดว่าจะเผยแพร่ whitelist การยืนยันผ่าน Play Services เมื่อใกล้ถึงวันที่ดำเนินการ แม้ว่าบริษัทยังไม่ได้ให้ข้อมูลทางเทคนิคโดยละเอียดสำหรับกลไกการบังคับใช้
