Google ได้ออกมาชี้แจงจุดยืนเกี่ยวกับการติดตั้งแอป Android จากแหล่งอื่นหลังจากผู้ใช้แสดงความกังวลเกี่ยวกับการเปลี่ยนแปลงด้านความปลอดภัยที่กำลังจะมาถึง บริษัทเทคโนโลยียักษ์ใหญ่กำลังใช้การตรวจสอบนักพัฒนาแบบบังคับสำหรับแอปที่ติดตั้งนอก Google Play Store แต่เน้นย้ำว่าความสามารถพื้นฐานในการติดตั้งแอปจากแหล่งอื่นจะยังคงอยู่
ความกังวลด้านความปลอดภัยเป็นแรงขับเคลื่อนการเปลี่ยนแปลงนโยบาย
ข้อกำหนดใหม่เกิดขึ้นจากความแตกต่างด้านความปลอดภัยอย่างมีนัยสำคัญระหว่างแหล่งแอปอย่างเป็นทางการและไม่เป็นทางการ Google รายงานว่าแอปพลิเคชันที่ติดตั้งจากอินเทอร์เน็ตมีมัลแวร์มากกว่าแอปที่แจกจ่ายผ่าน Google Play Store ถึง 50 เท่า ความแตกต่างอย่างชัดเจนนี้ทำให้บริษัทต้องนำมาตรการตรวจสอบที่เข้มงวดมากขึ้นมาใช้ในขณะที่ยังคงรักษาปรัชญาระบบนิเวศแบบเปิดของ Android
สถิติด้านความปลอดภัย
- แอปพลิเคชันที่ติดตั้งจากแหล่งอินเทอร์เน็ตมีมัลแวร์มากกว่าแอปจาก Google Play Store ถึง 50 เท่า
- ข้อกำหนดใหม่นี้ใช้เฉพาะกับอุปกรณ์ที่ได้รับการรับรองจาก Android เท่านั้น
- มีระยะเวลาดำเนินการมากกว่า 1 ปีสำหรับนักพัฒนา
ลายเซ็นดิจิทัลกลายเป็นสิ่งบังคับ
ภายใต้ระบบใหม่ แอปพลิเคชันที่ติดตั้งจากแหล่งอื่นทั้งหมดต้องมีลายเซ็นดิจิทัลจากนักพัฒนาที่ผ่านการตรวจสอบแล้ว แอปที่ไม่มีลายเซ็นที่เหมาะสมจะถูกบล็อกไม่ให้ติดตั้งบนอุปกรณ์ที่ได้รับการรับรองจาก Android สิ่งนี้แสดงถึงการเปลี่ยนแปลงพื้นฐานในวิธีการแจกจ่ายแอปพลิเคชันจากบุคคลที่สาม โดยเปลี่ยนจากระบบที่เปิดโล่งทั้งหมดเป็นระบบที่ต้องการความรับผิดชอบของนักพัฒนา
สรุปข้อกำหนดใหม่
- ลายเซ็นดิจิทัลจำเป็นสำหรับแอปที่ติดตั้งแบบ sideload ทั้งหมด
- ต้องมีการตรวจสอบนักพัฒนาสำหรับการแจกจ่ายแอป
- ระบบเพิกถอนใบรับรองสำหรับการบังคับใช้
- วิธีการแก้ปัญหาผ่าน ADB ยังคงไม่ได้รับผลกระทบ
- กำลังสำรวจบัญชีนักพัฒนาฟรีสำหรับการแจกจ่ายแบบจำกัด
ความรับผิดชอบของนักพัฒนาและการบังคับใช้
ระบบการตรวจสอบรวมถึงกลไกการบังคับใช้ที่ออกแบบมาเพื่อปกป้องผู้ใช้จากผู้ที่มีเจตนาร้าย เมื่อนักพัฒนาถูกจับได้ว่าแจกจ่ายซอฟต์แวร์ที่เป็นอันตราย Google สามารถเพิกถอนใบรับรองของพวกเขา ทำให้แอปพลิเคชันที่เกี่ยวข้องทั้งหมดหยุดทำงานทันที สิ่งนี้สร้างผลที่ตามมาโดยตรงสำหรับพฤติกรรมที่ไม่ดีในขณะที่ยังคงรักษาความสามารถสำหรับนักพัฒนาที่ถูกต้องตามกฎหมายในการแจกจ่ายแอปผ่านช่องทางอื่น
ผลกระทบต่อกลุ่มผู้ใช้ต่าง ๆ
Google ยอมรับว่าผู้ใช้ Android ส่วนใหญ่จะได้รับผลกระทบเพียงเล็กน้อยจากการอัปเดตเหล่านี้ บริษัทกำลังมุ่งเป้าไปที่การปกป้องผู้ใช้ที่มีความรู้ด้านเทคโนโลยีน้อยกว่าซึ่งอาจติดตั้งซอฟต์แวร์ที่เป็นอันตรายจากแหล่งที่ไม่ได้รับการตรวจสอบโดยไม่ได้ตั้งใจ สำหรับนักพัฒนาและผู้ใช้ขั้นสูง การเปลี่ยนแปลงนำเสนอข้อกำหนดใหม่แต่ยังคงรักษาฟังก์ชันหลัก
การรองรับสำหรับผู้ที่ทำเป็นงานอดิเรกและนักการศึกษา
โดยตระหนักถึงชุมชนนักพัฒนา Android ที่หลากหลาย Google กำลังสำรวจตัวเลือกบัญชีนักพัฒนาฟรีสำหรับผู้ที่ทำเป็นงานอดิเรก ครู และนักเรียนที่แจกจ่ายแอปไปยังอุปกรณ์จำนวนจำกัด แนวทางนี้มีจุดมุ่งหมายเพื่อสร้างสมดุลระหว่างข้อกำหนดด้านความปลอดภัยกับกรณีการใช้งานด้านการศึกษาและการทดลองที่ไม่ต้องการการตรวจสอบเชิงพาณิชย์แบบเต็มรูปแบบ
เครื่องมือพัฒนาไม่ได้รับผลกระทบ
การเปลี่ยนแปลงนโยบายจะไม่ส่งผลกระทบต่อเวิร์กโฟลว์การพัฒนาในเครื่อง นักพัฒนาสามารถสร้าง ดีบัก และทดสอบแอปพลิเคชันโดยใช้ Android Studio ต่อไปได้โดยไม่ต้องมีข้อกำหนดการตรวจสอบ วิธีการแก้ปัญหา ADB สำหรับการติดตั้งแอปจากแหล่งอื่นจะยังคงใช้งานได้ เพื่อให้มั่นใจว่ากระบวนการพัฒนาจะไม่ถูกรบกวนโดยมาตรการความปลอดภัยใหม่
ไทม์ไลน์และบริบทของอุตสาหกรรม
Google ได้ให้เวลานักพัฒนามากกว่าหนึ่งปีในการปรับตัวให้เข้ากับข้อกำหนดเหล่านี้ก่อนการใช้งาน แนวทางนี้สะท้อนกลยุทธ์ความปลอดภัยที่บริษัทอย่าง Apple ใช้มานาน แม้ว่า Google ยังคงรักษาจุดยืนว่า Android จะยังคงเปิดกว่าแพลตฟอร์มคู่แข่ง สิ่งนี้แสดงถึงจุดกึ่งกลางระหว่างการติดตั้งแอปจากแหล่งอื่นแบบเปิดโล่งทั้งหมดและโมเดลการแจกจ่ายแอปที่เข้มงวดกว่าที่ใช้โดยระบบปฏิบัติการมือถือหลักอื่น ๆ
