การติดตั้งแอป Android จะต้องมีการยืนยันตัวตนนักพัฒนาทั้งหมด รวมถึงการไซด์โหลดด้วย

 (9to5google.com)
8 คะแนน โดย GN⁺ 2025-08-26 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • Google มีแผนจะเปลี่ยนให้ ติดตั้งได้เฉพาะแอปจากนักพัฒนาที่ผ่านการยืนยันตัวตนบนอุปกรณ์ Android ที่ได้รับการรับรองเท่านั้น ตั้งแต่ปี 2026 เป็นต้นไป
  • นโยบายนี้จะมีผลกับ ทุกวิธีการติดตั้ง รวมถึงนอกเหนือจาก Play Store เช่น แอปสโตร์ของบุคคลที่สามและการติดตั้งไฟล์ APK โดยตรง
  • Google อธิบายว่ามาตรการนี้ถูกนำมาใช้เพื่อ ป้องกันการเผยแพร่แอปปลอมและแอปอันตราย และเสริมความเข้มงวดในการสกัดกั้นผู้กระทำผิดซ้ำที่มีเจตนาร้าย
  • มีขั้นตอนการยืนยันตัวตนแยกต่างหากสำหรับ นักพัฒนาแบบไม่ใช่เชิงพาณิชย์ (นักเรียน, นักพัฒนางานอดิเรก) และนักพัฒนาเชิงพาณิชย์
  • จะเริ่มบังคับใช้ก่อนใน บราซิล อินโดนีเซีย สิงคโปร์ และไทย ตั้งแต่เดือนกันยายน 2026 และมีแผนขยายไปทั่วโลกในปี 2027

ภาพรวมของนโยบายการยืนยันตัวตนนักพัฒนาแอป Android ใหม่ของ Google

  • Google วางแผนให้ตั้งแต่ปี 2026 เป็นต้นไป สามารถติดตั้งบน อุปกรณ์ Android ที่ได้รับการรับรอง ได้เฉพาะแอปที่สร้างโดยนักพัฒนาที่ผ่านการยืนยันตัวตนเท่านั้น เพื่อ ป้องกันมัลแวร์และการฉ้อโกงทางการเงิน
  • นโยบายนี้ใช้กับ อุปกรณ์ที่รองรับ Play Protect และอุปกรณ์ที่ติดตั้งแอปของ Google มาล่วงหน้า โดยครอบคลุมทุกช่องทางการติดตั้ง ไม่ใช่แค่ Play Store แต่รวมถึง แอปสโตร์ภายนอกและการไซด์โหลด APK โดยตรง ด้วย

รายละเอียดของนโยบาย

  • แม้ว่า Play Store ในปี 2023 จะเริ่มมีข้อกำหนดการยืนยันตัวตนนักพัฒนาในลักษณะใกล้เคียงกันแล้ว แต่ต่อจากนี้จะขยายให้ใช้เหมือนกันกับทุกช่องทางการติดตั้ง/เผยแพร่
  • Google อธิบายว่าเหมือนกับ “การตรวจสอบตัวตน (ID check) ที่สนามบิน” โดย ตรวจสอบเฉพาะตัวตนของนักพัฒนา ไม่ได้ตรวจสอบเนื้อหาหรือที่มาของแอป
  • เป้าหมายคือการสกัดกั้นผู้เผยแพร่แอปอันตรายที่ปล่อยแอปใหม่ได้ทันทีหลังจากแอปเดิมถูกลบออก และลดความเสียหายจาก แอปปลอมที่ดูน่าเชื่อถือ
  • ตามการสำรวจของ Google อัตราการพบมัลแวร์ในแอปที่ไซด์โหลดผ่านอินเทอร์เน็ต สูงกว่า Play Store มากกว่า 50 เท่า

ผลกระทบต่อผู้ใช้และนักพัฒนา

  • ยังคง รับประกันเสรีภาพในการเผยแพร่แอป โดยนักพัฒนายังสามารถส่งมอบแอปให้ผู้ใช้ได้ด้วยวิธีที่ต้องการ
  • จะมีการเปิด Android Developer Console แยกต่างหากสำหรับนักพัฒนาที่เผยแพร่เฉพาะนอก Google Play และนักเรียน/นักพัฒนางานอดิเรกจะได้รับขั้นตอนการยืนยันตัวตนที่ต่างจากนักพัฒนาเชิงพาณิชย์
  • นักพัฒนาที่เผยแพร่ผ่าน Google Play มีแนวโน้มว่าจะปฏิบัติตามข้อกำหนดที่เกี่ยวข้องอยู่แล้วผ่าน Play Console (ในกรณีองค์กร ต้องใช้หมายเลข D-U-N-S)
  • นักพัฒนาบางส่วนสามารถเริ่มกระบวนการยืนยันตัวตนได้ตั้งแต่เดือนตุลาคม 2024 และมีแผนเปิดใช้อย่างเต็มรูปแบบในเดือนมีนาคม 2026

กำหนดการเริ่มใช้งานและประเทศที่มีผลบังคับใช้

  • กันยายน 2026: บราซิล อินโดนีเซีย สิงคโปร์ และไทย จะเป็นกลุ่มแรกที่เริ่มใช้
    เหตุผลคือประเทศเหล่านี้ได้รับผลกระทบจากแอปหลอกลวงที่เกี่ยวข้องสูงเป็นพิเศษ
  • ตั้งแต่ปี 2027 เป็นต้นไป มีแผน บังคับใช้ทั่วโลกอย่างเต็มรูปแบบ
  • บนอุปกรณ์ Android ที่ได้รับการรับรองในบางภูมิภาค จะสามารถติดตั้งได้เฉพาะ แอปที่ลงทะเบียนโดยนักพัฒนาที่ผ่านการยืนยันตัวตน เท่านั้น

ปฏิกิริยาจากหน่วยงานสำคัญและภาครัฐ

  • กระทรวงการสื่อสารและสารสนเทศของอินโดนีเซียประเมินว่า “สามารถสร้างสมดุลระหว่างการคงความเปิดกว้างของ Android กับการคุ้มครองผู้ใช้ได้”
  • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของไทยระบุว่าเป็น “มาตรการด้านความปลอดภัยเชิงบวกและเชิงรุก” และสอดคล้องกับนโยบายความปลอดภัยดิจิทัลของประเทศ
  • สหพันธ์ธนาคารบราซิล (FEBRABAN) กล่าวว่านี่คือ “ความก้าวหน้าที่มีความหมายในการคุ้มครองผู้ใช้และสร้างความรับผิดชอบ”

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น