แอป Android เริ่มบล็อกการไซด์โหลดและบังคับให้เปลี่ยนไปใช้เวอร์ชันจาก Google Play

xguru · 2024-09-13T10:45:02+09:00

หากใช้งาน Android เวอร์ชันปรับแต่งที่ไม่มี Google Play Store รวมมาให้ ก็สามารถไซด์โหลดแอป Android หรือติดตั้งแพ็กเกจ APK ด้วยตนเองได้ ในงานประชุม Google I/O เดือนพฤษภาคม 2024 ได้มีการเปิดตัวเครื่องมือสำหรับนักพัฒนาที่แสดงกล่องโต้ตอบ "Remediation" ระหว่างการไซด์โหลด เมื่อไซด์โหลดแอปอย่าง Tesco, BeyBlade X และ ChatGPT จะมีพรอมป์ต์ "Get this app from Play" แสดงขึ้นมาและไม่สามารถหลีกเลี่ยงได้ บนอุปกรณ์เกมพกพา Android ก็มีพรอมป์ต์ลักษณะคล้ายกันปรากฏใน Diablo Immortal แอปที่ถูกบล็อกด้วย Play Integrity API Integrity API ของ Google Play ใช้เพื่อบล็อกการเข้าถึงเมื่อแอปถูกโหลดบนโทรศัพท์ที่มีการแก้ไขจากระบบปฏิบัติการพื้นฐาน เมื่อไม่นานมานี้ Authy ซึ่งเป็นแอป MFA ยอดนิยม ได้บล็อกการเข้าถึงบนโทรศัพท์ที่ใช้เฟิร์มแวร์ดัดแปลง เช่น GrapheneOS แอปสามารถเรียกใช้ Play Integrity API เพื่อตรวจสอบว่าสภาพแวดล้อมซอฟต์แวร์ของโทรศัพท์ "เชื่อถือได้" หรือไม่ รวมถึงดูว่า Google Play Protect เปิดใช้งานอยู่หรือไม่ Graphene ตั้งคำถามถึงความน่าเชื่อถือของ Integrity API และระบบ SafetyNet Attestation ของ Google และแนะนำให้ใช้การยืนยันฮาร์ดแวร์มาตรฐานของ Android แอปไม่จำเป็นต้องใช้แนวทางตรวจสอบความถูกต้องแบบ "All-Or-Nothing" เสมอไป และอาจเรียกใช้ API เฉพาะในงานที่มีความอ่อนไหวพร้อมแสดงคำเตือนได้ อย่างไรก็ตาม หากไม่ผูกกับ Play Store นักพัฒนาจะไม่ได้รับเมตริก อาจมีการติดตั้งบนอุปกรณ์ที่ไม่รองรับจนได้รีวิวแย่ และอาจเสี่ยงต่อการละเมิดลิขสิทธิ์ของแอปแบบเสียเงินด้วย บล็อก "ช่องทางแจกจ่ายที่ไม่รู้จัก" ตามวิดีโอสำหรับนักพัฒนาเรื่อง "Automatic integrity protection" ของ Google มีเพียงแอปที่ "ได้รับการคัดเลือก" เท่านั้นที่เข้าถึงฟีเจอร์ป้องกันอัตโนมัตินี้ได้ ฟีเจอร์นี้จะเพิ่มเครื่องมือตรวจสอบอัตโนมัติให้กับแอป และเพิ่ม "ระบบป้องกันการแก้ไขจาก Google Play เวอร์ชันที่แข็งแกร่งที่สุด" ในสไลด์ของการนำเสนอมีข้อความชัดเจนว่า "หากผู้ใช้ได้รับแอปที่มีการป้องกันผ่านช่องทางแจกจ่ายที่ไม่รู้จัก ระบบจะนำทางให้ไปรับแอปนั้นจาก Google Play" เมื่อปีที่แล้ว Google ได้เพิ่มการสแกนมัลแวร์ให้กับแอปที่ถูกไซด์โหลดระหว่างการติดตั้ง Google และ Apple แสดงจุดยืนคัดค้านกฎหมายที่ขยาย "สิทธิในการไซด์โหลด" ของเจ้าของสมาร์ตโฟน โดยอ้างเหตุผลด้านความปลอดภัยและความเสถียร เมื่อต้นปีนี้ หน่วยงานกำกับดูแลของยุโรปได้บังคับให้ Apple อนุญาตแอปและแอปสโตร์แบบไซด์โหลด แต่ยังมีค่าธรรมเนียมและข้อจำกัดด้านภูมิภาคบังคับใช้อยู่

(arstechnica.com)

6 คะแนน โดย xguru 2024-09-13 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

หากใช้งาน Android เวอร์ชันปรับแต่งที่ไม่มี Google Play Store รวมมาให้ ก็สามารถไซด์โหลดแอป Android หรือติดตั้งแพ็กเกจ APK ด้วยตนเองได้
ในงานประชุม Google I/O เดือนพฤษภาคม 2024 ได้มีการเปิดตัวเครื่องมือสำหรับนักพัฒนาที่แสดงกล่องโต้ตอบ "Remediation" ระหว่างการไซด์โหลด
เมื่อไซด์โหลดแอปอย่าง Tesco, BeyBlade X และ ChatGPT จะมีพรอมป์ต์ "Get this app from Play" แสดงขึ้นมาและไม่สามารถหลีกเลี่ยงได้
บนอุปกรณ์เกมพกพา Android ก็มีพรอมป์ต์ลักษณะคล้ายกันปรากฏใน Diablo Immortal

แอปที่ถูกบล็อกด้วย Play Integrity API

Integrity API ของ Google Play ใช้เพื่อบล็อกการเข้าถึงเมื่อแอปถูกโหลดบนโทรศัพท์ที่มีการแก้ไขจากระบบปฏิบัติการพื้นฐาน
- เมื่อไม่นานมานี้ Authy ซึ่งเป็นแอป MFA ยอดนิยม ได้บล็อกการเข้าถึงบนโทรศัพท์ที่ใช้เฟิร์มแวร์ดัดแปลง เช่น GrapheneOS
- แอปสามารถเรียกใช้ Play Integrity API เพื่อตรวจสอบว่าสภาพแวดล้อมซอฟต์แวร์ของโทรศัพท์ "เชื่อถือได้" หรือไม่ รวมถึงดูว่า Google Play Protect เปิดใช้งานอยู่หรือไม่
Graphene ตั้งคำถามถึงความน่าเชื่อถือของ Integrity API และระบบ SafetyNet Attestation ของ Google และแนะนำให้ใช้การยืนยันฮาร์ดแวร์มาตรฐานของ Android
แอปไม่จำเป็นต้องใช้แนวทางตรวจสอบความถูกต้องแบบ "All-Or-Nothing" เสมอไป และอาจเรียกใช้ API เฉพาะในงานที่มีความอ่อนไหวพร้อมแสดงคำเตือนได้
อย่างไรก็ตาม หากไม่ผูกกับ Play Store นักพัฒนาจะไม่ได้รับเมตริก อาจมีการติดตั้งบนอุปกรณ์ที่ไม่รองรับจนได้รีวิวแย่ และอาจเสี่ยงต่อการละเมิดลิขสิทธิ์ของแอปแบบเสียเงินด้วย

บล็อก "ช่องทางแจกจ่ายที่ไม่รู้จัก"

ตามวิดีโอสำหรับนักพัฒนาเรื่อง "Automatic integrity protection" ของ Google มีเพียงแอปที่ "ได้รับการคัดเลือก" เท่านั้นที่เข้าถึงฟีเจอร์ป้องกันอัตโนมัตินี้ได้
- ฟีเจอร์นี้จะเพิ่มเครื่องมือตรวจสอบอัตโนมัติให้กับแอป และเพิ่ม "ระบบป้องกันการแก้ไขจาก Google Play เวอร์ชันที่แข็งแกร่งที่สุด"
ในสไลด์ของการนำเสนอมีข้อความชัดเจนว่า "หากผู้ใช้ได้รับแอปที่มีการป้องกันผ่านช่องทางแจกจ่ายที่ไม่รู้จัก ระบบจะนำทางให้ไปรับแอปนั้นจาก Google Play"
เมื่อปีที่แล้ว Google ได้เพิ่มการสแกนมัลแวร์ให้กับแอปที่ถูกไซด์โหลดระหว่างการติดตั้ง
Google และ Apple แสดงจุดยืนคัดค้านกฎหมายที่ขยาย "สิทธิในการไซด์โหลด" ของเจ้าของสมาร์ตโฟน โดยอ้างเหตุผลด้านความปลอดภัยและความเสถียร
เมื่อต้นปีนี้ หน่วยงานกำกับดูแลของยุโรปได้บังคับให้ Apple อนุญาตแอปและแอปสโตร์แบบไซด์โหลด แต่ยังมีค่าธรรมเนียมและข้อจำกัดด้านภูมิภาคบังคับใช้อยู่

1 ความคิดเห็น

unsure4000 2024-09-13

สงสัยคงต้องไปบริจาคให้ f-droid แล้วล่ะ

แอป Android เริ่มบล็อกการไซด์โหลดและบังคับให้เปลี่ยนไปใช้เวอร์ชันจาก Google Play

แอปที่ถูกบล็อกด้วย Play Integrity API

บล็อก "ช่องทางแจกจ่ายที่ไม่รู้จัก"

บทความที่เกี่ยวข้อง

1 ความคิดเห็น