Google เอาจริง! ดีเดย์กันยายนนี้ บังคับนักพัฒนา Android ยืนยันตัวตน สกัดแอปฯ เถื่อน-มัลลิเชียส
ล่าสุด Google ได้ประกาศเริ่มกระบวนการ "ยืนยันตัวตนนักพัฒนา Android" (Android Developer Verification) อย่างเป็นทางการแล้ว เพื่อจัดการกับปัญหาเหล่ามิจฉาชีพหรือผู้ไม่หวังดีที่ชอบแอบอ้างความไม่เปิดเผยตัวตน (Anonymity) ในการปล่อยแอปฯ อันตรายหรือมัลแวร์เข้าสู่เครื่องผู้ใช้งาน
นักพัฒนาต้องเตรียมตัวอย่างไร?
Google กำหนดให้นักพัฒนาที่เผยแพร่แอปฯ นอก Google Play Store ต้องสร้างบัญชีใน Android Developer Console เพื่อยืนยันตัวตนให้ชัดเจน
- สำหรับนักพัฒนาใน Play Store: ถ้าเคยยืนยันตัวตนไปแล้ว ส่วนใหญ่ระบบจะถือว่า "เรียบร้อย" (Already set)
- Android Studio: ในอีก 2 เดือนข้างหน้า ระบบแสดงสถานะการลงทะเบียนแอปฯ ให้เห็นทันทีเมื่อทำการสร้างไฟล์ App Bundle หรือ APK
กระทบผู้ใช้งานทั่วไปไหม?
Matthew Forsythe ผู้อำนวยการด้านความปลอดภัยของแอป Android ยืนยันว่า ผู้ใช้ทั่วไปแทบไม่รู้สึกถึงความเปลี่ยนแปลง ครับ คราบใดที่คุณติดตั้งแอปฯ ผ่านสโตร์ปกติ แต่สำหรับ "สายโม" หรือ Power Users ที่ชอบลงแอปฯ เอง (Sideloading) ผ่านไฟล์ APK ที่ไม่ได้ลงทะเบียน ระบบจะมีขั้นตอนที่ซับซ้อนขึ้น
- ต้องผ่านขั้นตอนการตรวจสอบสิทธิ์ (Authentication) เพื่อยืนยันว่าเราตั้งใจลงแอปฯ นี้เองจริงๆ
- มีระยะเวลารอคอย 24 ชั่วโมง (One-off waiting period) สำหรับการลงแอปฯ ครั้งแรก เพื่อป้องกันไม่ให้เหยื่อที่กำลังโดนแก๊งคอลเซ็นเตอร์กดดัน รีบติดตั้งแอปฯ ปลอมลงเครื่องทันที
ฝั่ง Apple ก็ไม่น้อยหน้า อัปเกรดกฎความเป็นส่วนตัว
นอกจากข่าว Android ทาง Apple ก็มีการปรับปรุงข้อตกลงใบอนุญาตนักพัฒนา (Developer Program License Agreement) เช่นกัน โดยเน้นไปที่ อุปกรณ์ Wearable ของค่ายอื่น ที่เข้าถึงข้อมูลการแจ้งเตือน (Notifications) และ Live Activities บน iPhone
- ห้ามนำข้อมูลไปใช้ทำโฆษณา: หรือทำ Profile ผู้ใช้งาน รวมถึงห้ามเอาไปเทรน AI
- ห้ามเก็บข้อมูลบน Cloud: ข้อมูลต้องถูกถอดรหัสและใช้งานบนตัวอุปกรณ์เสริม (Accessory) เท่านั้น ห้ามแอบส่งไปเก็บไว้ที่อื่นเด็ดขาด
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก