การติดตั้งแอป Android จะต้องมีการยืนยันตัวตนนักพัฒนาทั้งหมด รวมถึงการไซด์โหลดด้วย

 (9to5google.com)
8 คะแนน โดย GN⁺ 2025-08-26 | 4 ความคิดเห็น | แชร์ทาง WhatsApp
  • Google มีแผนจะเปลี่ยนให้ ติดตั้งได้เฉพาะแอปจากนักพัฒนาที่ผ่านการยืนยันตัวตนบนอุปกรณ์ Android ที่ได้รับการรับรองเท่านั้น ตั้งแต่ปี 2026 เป็นต้นไป
  • นโยบายนี้จะมีผลกับ ทุกวิธีการติดตั้ง รวมถึงนอกเหนือจาก Play Store เช่น แอปสโตร์ของบุคคลที่สามและการติดตั้งไฟล์ APK โดยตรง
  • Google อธิบายว่ามาตรการนี้ถูกนำมาใช้เพื่อ ป้องกันการเผยแพร่แอปปลอมและแอปอันตราย และเสริมความเข้มงวดในการสกัดกั้นผู้กระทำผิดซ้ำที่มีเจตนาร้าย
  • มีขั้นตอนการยืนยันตัวตนแยกต่างหากสำหรับ นักพัฒนาแบบไม่ใช่เชิงพาณิชย์ (นักเรียน, นักพัฒนางานอดิเรก) และนักพัฒนาเชิงพาณิชย์
  • จะเริ่มบังคับใช้ก่อนใน บราซิล อินโดนีเซีย สิงคโปร์ และไทย ตั้งแต่เดือนกันยายน 2026 และมีแผนขยายไปทั่วโลกในปี 2027

ภาพรวมของนโยบายการยืนยันตัวตนนักพัฒนาแอป Android ใหม่ของ Google

  • Google วางแผนให้ตั้งแต่ปี 2026 เป็นต้นไป สามารถติดตั้งบน อุปกรณ์ Android ที่ได้รับการรับรอง ได้เฉพาะแอปที่สร้างโดยนักพัฒนาที่ผ่านการยืนยันตัวตนเท่านั้น เพื่อ ป้องกันมัลแวร์และการฉ้อโกงทางการเงิน
  • นโยบายนี้ใช้กับ อุปกรณ์ที่รองรับ Play Protect และอุปกรณ์ที่ติดตั้งแอปของ Google มาล่วงหน้า โดยครอบคลุมทุกช่องทางการติดตั้ง ไม่ใช่แค่ Play Store แต่รวมถึง แอปสโตร์ภายนอกและการไซด์โหลด APK โดยตรง ด้วย

รายละเอียดของนโยบาย

  • แม้ว่า Play Store ในปี 2023 จะเริ่มมีข้อกำหนดการยืนยันตัวตนนักพัฒนาในลักษณะใกล้เคียงกันแล้ว แต่ต่อจากนี้จะขยายให้ใช้เหมือนกันกับทุกช่องทางการติดตั้ง/เผยแพร่
  • Google อธิบายว่าเหมือนกับ “การตรวจสอบตัวตน (ID check) ที่สนามบิน” โดย ตรวจสอบเฉพาะตัวตนของนักพัฒนา ไม่ได้ตรวจสอบเนื้อหาหรือที่มาของแอป
  • เป้าหมายคือการสกัดกั้นผู้เผยแพร่แอปอันตรายที่ปล่อยแอปใหม่ได้ทันทีหลังจากแอปเดิมถูกลบออก และลดความเสียหายจาก แอปปลอมที่ดูน่าเชื่อถือ
  • ตามการสำรวจของ Google อัตราการพบมัลแวร์ในแอปที่ไซด์โหลดผ่านอินเทอร์เน็ต สูงกว่า Play Store มากกว่า 50 เท่า

ผลกระทบต่อผู้ใช้และนักพัฒนา

  • ยังคง รับประกันเสรีภาพในการเผยแพร่แอป โดยนักพัฒนายังสามารถส่งมอบแอปให้ผู้ใช้ได้ด้วยวิธีที่ต้องการ
  • จะมีการเปิด Android Developer Console แยกต่างหากสำหรับนักพัฒนาที่เผยแพร่เฉพาะนอก Google Play และนักเรียน/นักพัฒนางานอดิเรกจะได้รับขั้นตอนการยืนยันตัวตนที่ต่างจากนักพัฒนาเชิงพาณิชย์
  • นักพัฒนาที่เผยแพร่ผ่าน Google Play มีแนวโน้มว่าจะปฏิบัติตามข้อกำหนดที่เกี่ยวข้องอยู่แล้วผ่าน Play Console (ในกรณีองค์กร ต้องใช้หมายเลข D-U-N-S)
  • นักพัฒนาบางส่วนสามารถเริ่มกระบวนการยืนยันตัวตนได้ตั้งแต่เดือนตุลาคม 2024 และมีแผนเปิดใช้อย่างเต็มรูปแบบในเดือนมีนาคม 2026

กำหนดการเริ่มใช้งานและประเทศที่มีผลบังคับใช้

  • กันยายน 2026: บราซิล อินโดนีเซีย สิงคโปร์ และไทย จะเป็นกลุ่มแรกที่เริ่มใช้
    เหตุผลคือประเทศเหล่านี้ได้รับผลกระทบจากแอปหลอกลวงที่เกี่ยวข้องสูงเป็นพิเศษ
  • ตั้งแต่ปี 2027 เป็นต้นไป มีแผน บังคับใช้ทั่วโลกอย่างเต็มรูปแบบ
  • บนอุปกรณ์ Android ที่ได้รับการรับรองในบางภูมิภาค จะสามารถติดตั้งได้เฉพาะ แอปที่ลงทะเบียนโดยนักพัฒนาที่ผ่านการยืนยันตัวตน เท่านั้น

ปฏิกิริยาจากหน่วยงานสำคัญและภาครัฐ

  • กระทรวงการสื่อสารและสารสนเทศของอินโดนีเซียประเมินว่า “สามารถสร้างสมดุลระหว่างการคงความเปิดกว้างของ Android กับการคุ้มครองผู้ใช้ได้”
  • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของไทยระบุว่าเป็น “มาตรการด้านความปลอดภัยเชิงบวกและเชิงรุก” และสอดคล้องกับนโยบายความปลอดภัยดิจิทัลของประเทศ
  • สหพันธ์ธนาคารบราซิล (FEBRABAN) กล่าวว่านี่คือ “ความก้าวหน้าที่มีความหมายในการคุ้มครองผู้ใช้และสร้างความรับผิดชอบ”

บทความที่เกี่ยวข้อง

4 ความคิดเห็น

 
bus710 2025-08-27

ตอนนี้ผมใช้แอปชื่อ audio share โดยดาวน์โหลดแค่ไฟล์ apk จาก fdroid อยู่ เลยสงสัยว่าในอนาคตมันจะเป็นยังไงบ้าง เพราะนี่เป็นแอปเดียวที่ผมไซด์โหลดอยู่...
 
unsure4000 2025-08-26

ถ้าการไซด์โหลดถูกปิดกั้นลงโดยพฤตินัยจริง สำหรับผมมันก็มีข้อได้น้อยกว่า iOS ครับ ผมมองว่าทั้งสองฝั่งมีฟังก์ชันที่แทบไม่ต่างกัน และด้าน UX นั้น iOS เหนือกว่าอยู่นิดหน่อย โดยผมคิดว่าการไซด์โหลดคือข้อได้เปรียบใหญ่ของ Android ด้วยซ้ำ ผมเคยใฝ่ฝันว่าอยากใช้ Google Pixel ที่ลง GrapheneOS แต่ถ้าตั้งแต่การปิดซอร์สของ Pixel ไปจนถึงการปิดกั้นการไซด์โหลดแบบพฤตินัยกำลังจะเกิดขึ้น สำหรับผมก็ไม่เหลือเหตุผลที่จะใช้ Android แล้วครับ ถ้าออกมาตามนี้ ก็คงได้กลับไปใช้ iOS ในปี 27
 
tribela 2025-08-26

ก็น่ากังวลเหมือนกันว่าคนที่พัฒนาแอปไว้ใช้เองคนเดียวก็จะต้องรับการยืนยันตัวตนนักพัฒนาด้วยหรือเปล่า..
 
GN⁺ 2025-08-26
ความคิดเห็นจาก Hacker News

  • การที่ Google ตัดสินใจจะยืนยันตัวตนนักพัฒนาแอปสำหรับการแจกจ่ายแอปทั้งหมดบนอุปกรณ์ Android รวมถึงการ sideload ด้วย เป็นเรื่องที่ยอมรับได้ยากมาก เหมือนกับว่าถ้าจะรันโปรแกรมธรรมดาบน Windows ก็ต้องส่งข้อมูลส่วนตัวให้ Microsoft ก่อน และนโยบายแบบนี้คงไม่จบลงในทิศทางที่ดี

    • คาดว่าในอนาคตก่อนที่ Google จะเปลี่ยนนโยบายกลับ Microsoft อาจเดินตามเส้นทางเดียวกันบน Windows เสียก่อน ซึ่งเป็นอนาคตที่ผสมกันระหว่างปัญหา malware การควบคุมแพลตฟอร์ม และอิทธิพลของกฎระเบียบจากภาครัฐ
    • ไม่เคยลงลึกกับการเขียนโปรแกรมบน “โทรศัพท์” มากนัก แต่ก็รอให้ตลาดนิ่งมาตลอด ทว่ากลับแย่ลงเรื่อยๆ ทั้งที่ในหลายพื้นที่ของโลก โทรศัพท์คืออุปกรณ์คอมพิวเตอร์เพียงชิ้นเดียวของผู้คนจำนวนมาก
    • รู้สึกว่า Google กำลังกุมระบบนิเวศทั้งหมดไว้แน่นมาก ช่วงหลังผู้ผลิตสมาร์ตโฟนก็ทำให้การปลดล็อกหรือดัดแปลงอุปกรณ์ยากขึ้นเรื่อยๆ และทั้ง Google กับนักพัฒนาแอปก็กำลังใช้เทคโนโลยีลักษณะเดียวกับ TPM บนฮาร์ดแวร์เพื่อตรวจสอบว่าอุปกรณ์รันระบบที่ Google อนุมัติหรือไม่ ขณะที่แพลตฟอร์มทางเลือกยังตามหลัง ecosystem ของแอปอยู่หลายสิบปี จึงคิดว่า Google อาจดันนโยบายนี้ผ่านไปได้เฉยๆ
    • Microsoft Windows ก็กำลังมุ่งไปทางเดียวกัน ฟีเจอร์ Smart App Control เริ่มถูกใช้ในบางภูมิภาคแล้ว และหากไม่มี certificate สำหรับเซ็นโค้ด ก็จะรัน .exe ไม่ได้ ดูรายละเอียด Smart App Control
    • หลายคนอาจคัดค้านนโยบายแบบนี้ แต่ในทางปฏิบัติตัวเลือกมีน้อยมาก ย้ายไป iOS ก็ไม่ได้แปลว่าจะได้อิสระ ส่วน Linux phone ก็ยังใช้งานจริงไม่ได้ จนชวนให้สงสัยว่าท้ายที่สุดต้องย้อนกลับไปใช้เครื่องรุ่นเก่าแบบฟีเจอร์โฟนที่ติดตั้งแอปแทบไม่ได้หรือไม่

  • เมื่อมีระบบปฏิบัติการสมาร์ตโฟนหลักอยู่แค่สองระบบ แต่กลับเกิดเรื่องแบบนี้ขึ้น ถือเป็นปัญหาที่ร้ายแรงมาก เพราะไม่มีทางแบนการเข้ารหัสได้โดยตรง รัฐบาลจึงค่อยๆ กัดกร่อนความปลอดภัยและความเป็นส่วนตัวผ่านการตรวจสอบตัวตนในลักษณะนี้ ในหน้าคู่มือนโยบายอย่างเป็นทางการของ Google ก็มีข้อความว่า “ต้องอัปโหลดบัตรประจำตัวที่ออกโดยรัฐ” ด้วย คำอธิบายนโยบาย และคิดว่าสุดท้ายความโกรธของผู้คนอาจบีบให้ Google หรือรัฐบาลต้องถอยนโยบายนี้ พร้อมแนะนำให้ย้ายไปใช้ mobile OS ทางเลือกให้ได้มากที่สุด

    • คิดว่านโยบายนี้น่าจะจุดกระแสโกรธจากสาธารณะได้ แต่ในความเป็นจริงคนที่สนใจมีน้อยมาก และคงยากที่จะกลายเป็นประเด็นใหญ่ แม้แต่คดี sideloading ในตอนนี้ก็เกิดขึ้นได้เพราะเชื่อมโยงโดยตรงกับผลประโยชน์ของบริษัทยักษ์ใหญ่อย่าง Epic
    • การที่ตลาดสมาร์ตโฟนมี OS หลักแค่สองรายไม่ใช่เรื่องพิเศษ ตลาด desktop OS ก็เคยมีโครงสร้างคล้ายกัน สุดท้ายมันขึ้นอยู่กับความคาดหวังของผู้ใช้
    • สงสัยว่าการแฟลช OS ทางเลือกที่ไม่มี Play Protect certification ลงไปนั้นมีปัญหาอะไร
    • ไม่ได้คาดหวังว่าแนวโน้มแบบเผด็จการรวมศูนย์ในปัจจุบันจะจบลงง่ายๆ
    • การหวังว่าความโกรธของสาธารณะจะทำให้นโยบายถูกยกเลิกนั้นไม่สมจริง ต่อให้ใช้อิทธิพลผ่านการเลือกตั้งหรือวิธีอื่นได้ ผู้สมัครส่วนใหญ่ก็ยังได้รับอิทธิพลจาก Google และบริษัทลักษณะเดียวกันอยู่ดี จึงมีข้อจำกัดเชิงโครงสร้างชัดเจน

  • ตลอด 10 ปีที่ผ่านมาเริ่มไม่พอใจกับ Android และ iOS มากขึ้นเรื่อยๆ แพลตฟอร์มยิ่งเป็นปฏิปักษ์กับผู้ใช้ app store ก็เต็มไปด้วยแอปคุณภาพต่ำที่ละเมิดความเป็นส่วนตัว เต็มไปด้วยการติดตาม โฆษณา และกลไกทำให้เสพติด คิดถึงนวัตกรรมของแอปมือถือยุคแรกๆ และคิดถึงสมัย Palm Pilot สงสัยว่าจะมีใครแก้ปัญหานี้ได้จริงหรือไม่ เพราะเราน่าจะสร้างสภาพแวดล้อมดิจิทัลที่ดีกว่านี้ได้แน่นอน

    • มองว่าการเปลี่ยนแปลงจริงจะเริ่มขึ้นก็ต่อเมื่อเรากลับไปสู่โมเดลซื้อขาดแทนการสมัครสมาชิกแอป แต่ทุกฝ่ายโลภกันมากขึ้นจึงคงไม่ง่าย
    • ส่วนตัวพอใจกับการใช้ GrapheneOS คู่กับ F-Droid มาก เวลาไปใช้สมาร์ตโฟนของคนอื่นจะรู้สึกตกใจเสมอ ถ้า GrapheneOS ออกรุ่นอุปกรณ์ของตัวเองเมื่อไรอยากซื้อและแนะนำอย่างจริงจัง
    • Volla จากเยอรมนีขายอุปกรณ์ที่น่าสนใจซึ่งเลือกบูต custom Android หรือ Ubuntu Touch ได้ และในเนเธอร์แลนด์ก็มีตัวเลือกอย่าง Fairphone Volla Fairphone
    • ทุกวันนี้ก็ยังสามารถสัมผัส “ยุควันวาน” ของ Android และ iOS แบบเดิมได้มากพอสมควร ขณะเดียวกันก็ควรลองสนุกกับยุคแห่งความเปลี่ยนแปลงใหม่ๆ อย่าง LLM ไปชั่วคราวด้วย
    • แพลตฟอร์มสมาร์ตโฟนอยู่ในสภาพที่น่ากังวลอย่างมาก และตอนนี้ก็เริ่มมีผู้ใช้บางส่วนค่อยๆ ถอยห่างจากสมาร์ตโฟนแล้ว แม้คงไม่กลายเป็นกระแสหลักก็ตาม

  • ตรงกันข้ามกับคำขวัญที่ว่า “เราให้อิสระนักพัฒนาในการเลือก sideloading หรือ app store ใดก็ได้ นี่คือความหมายของระบบเปิด” แต่ความจริงกลับกำลังปิดมากขึ้น โดยเฉพาะเมื่อองค์กรอย่าง “Developer’s Alliance” สนับสนุนนโยบายนี้ ก็ยิ่งทำให้สงสัยว่าพวกเขาอยู่ข้างนักพัฒนาจริงหรือไม่ และมองว่ากลุ่มที่ออกมาสนับสนุนนโยบายเชิงบวกแบบนี้มักเชื่อมโยงกับบริษัทยักษ์ใหญ่หรือรัฐบาล

    • คาดเดาว่าที่อยู่ของ Developer’s Alliance ซึ่งเป็น coworking space ใน Washington DC อาจชี้ว่ามีความเป็นไปได้สูงที่จะเป็นองค์กรกระดาษเพื่อทำ PR เชิงนโยบาย หรือที่เรียกกันว่า astroturfing

  • ในบทความแทบไม่ได้อธิบายเรื่องขั้นตอนอนุมัติบัญชีเลย แต่ให้ความรู้สึกว่า Google จะมีโครงสร้างที่สามารถให้หรือเพิกถอนสิทธิ์การแจกจ่ายแอปได้ตามอำเภอใจ เหมือนเริ่มมี gatekeeping บนแพลตฟอร์มเปิด ส่วนตัวคิดว่าแค่มีหน้าต่างเตือนตอนติดตั้งแอปที่ไม่ได้เซ็น หรือให้เปิดสวิตช์ใน settings ก็น่าจะพอแล้ว บน Windows ก็คล้ายกัน คือแสดงคำเตือนกับ executable ที่ไม่ได้เซ็น และให้รันไฟล์ที่เซ็นแล้วได้ทันที

    • กังวลอยู่นิดหน่อยว่าโครงสร้างแบบนี้อาจเป็นก้าวแรกไปสู่การแบนแอป NSFW แบบที่เกิดใน Steam

  • นอกจากประเด็น privacy แล้ว ยังสงสัยว่าการเปลี่ยนนโยบายแบบนี้จะทำให้การ build แบบ local ของโปรเจกต์ open source แทบเป็นไปไม่ได้หรือไม่ แต่ก่อนระบบคือ build ในเครื่องแล้วเซ็นด้วยคีย์ของนักพัฒนาเอง ทว่านโยบายใหม่นี้ดูเหมือนจะผูก package name เข้ากับตัวตน จนอาจทำให้เซ็นด้วยคีย์ของคนอื่นไม่ได้ จึงอยากฟังความเห็นว่าอาจจำผิดหรือกระบวนการได้เปลี่ยนไปแล้วหรือไม่

    • ตัว repository เองเป็นเพียง directory ของไฟล์ จึงเปลี่ยน namespace ได้ก็จริง แต่กระบวนการนี้ยุ่งยากเกินไป การต้องเตรียม Android signing key เอง แล้วยังต้องยื่นยืนยันตัวตนเพิ่มอีก ทำให้ประสบการณ์ใช้งานแย่ลงมาก สุดท้ายถ้าไม่ใช่ “บุคคลที่ได้รับอนุมัติ” ก็จะรันแอปที่ build เองบนอุปกรณ์ที่ผ่านการรับรองจาก Google ได้ยากขึ้น

  • หากนโยบายนี้เกิดขึ้นจริง ตลาดมือถืออาจไม่เหลือทั้ง a) OS ที่ติดตั้งแอปได้โดยไม่ต้องทำสัญญากับบุคคลที่สาม และ b) OS ที่ยังใช้แอปความปลอดภัยระดับ mainstream ได้ โดยเฉพาะแอปธนาคาร

    • ต่อไปมีความเป็นไปได้สูงว่าจะเข้าธนาคารบนเดสก์ท็อปได้เฉพาะจาก OS และ browser ที่ผ่านการรับรองเท่านั้น
    • ฉันคงแค่ปิดมัน แล้วเลือกใช้แอปที่ทำธนาคารผ่านเว็บได้อยู่แล้ว หลายแอปของฉันติดตั้งแบบ sideload และอีกหลายตัวก็อยู่ใน Play Store ซึ่งก็มีนักพัฒนาจำนวนมากที่อัปโหลดข้อมูลของตัวเองโดยตรงอยู่แล้ว

  • อ่านประกาศทางการได้จากลิงก์ต่อไปนี้ บล็อกทางการของ Google รายละเอียดนโยบาย Google Play Help หลายคนมองว่าขั้นตอนตรวจสอบในปัจจุบันแทบไม่ช่วยอะไร เพราะใน Play Store ก็ยังมีแอปอันตรายอยู่มาก นโยบายรอบนี้จึงเป็นเครื่องมือให้ Google ปิดกั้นแอปอย่าง Revanced ได้ถาวร หรือพูดอีกแบบคือเป็นการเสริมอำนาจของตนเอง แม้จะอ้างเรื่อง “ความปลอดภัย” แต่กลับซ่อนสิ่งสำคัญอย่างการตั้งค่าสิทธิ์อินเทอร์เน็ตเพราะไม่อยากให้ผู้ใช้บล็อกโฆษณา จึงน่าผิดหวัง ส่วนข้อความที่ว่า “เราเพียงยืนยันว่าใครคือนักพัฒนา ไม่ได้ตรวจดูเนื้อหาของแอป” ก็ฟังไม่ค่อยเข้าใจ เพราะหากไม่ดูเนื้อหาแอปเลยจะเกิดความปลอดภัยที่แท้จริงได้อย่างไร อีกทั้งในประกาศทางการก็ไม่ได้พูดถึงทางเลี่ยงอย่างการปิด Play Protect จึงดูเหมือนคงทำไม่ได้ สุดท้ายเลยเริ่มคิดว่าเหลือเพียง Linux กับ Windows เท่านั้นที่ยังเป็นแพลตฟอร์มสำหรับการพัฒนาอย่างเสรีจริงๆ และอยากพัฒนาโดยไม่ต้องใช้บัญชี Google

    • ในทางปฏิบัติสามารถส่งข้อมูลออกไปได้แม้ไม่มี internet permission ก็ได้ เพียงให้ browser ส่ง intent ที่มี query ของข้อมูลไปยังเว็บไซต์ของผู้โจมตีก็พอ
    • ตอนนี้ยังบอกไม่ได้ว่าจะเลี่ยงข้อจำกัดด้วยการปิด Play Protect ได้หรือไม่ จนกว่านโยบายจริงจะเริ่มใช้ หากทำได้ ก็มีแนวโน้มว่า Play Protect จะบล็อกทุกแอปที่ไม่ใช่แอป “ได้รับอนุญาต/notarized” ซึ่งในกรณีนั้นนักพัฒนาที่มีอยู่เดิมทั้งหมดก็ต้องผ่านกระบวนการตรวจสอบ และเจตนาของประกาศก็ดูสะท้อนเรื่องนี้อยู่ แต่ก็ยังไม่รู้ว่าจะมีผู้ใช้มากน้อยแค่ไหนที่ปิดการตรวจสอบนี้ได้
    • ยังมีข้อสงสัยว่านี่อาจไม่ใช่ปัญหาด้านความปลอดภัยจริงๆ แต่เป็นเรื่องนโยบายแบบ KYC หรือการคว่ำบาตรหรือไม่
    • ถ้ากำหนดให้ต้องยืนยันตัวตนของบริษัท ก็อาจช่วยป้องกันแอปปลอมแปลงประเภทแอบอ้างเป็นธนาคารได้ และการลงทะเบียน public key ตาม package name ก็มีประโยชน์ในการป้องกันการติดตั้งเวอร์ชันดัดแปลงที่มี malware แทรกอยู่ APKMirror เองก็ตรวจสอบลายเซ็นเช่นกัน แต่ถ้าต้องดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือจริงๆ ระบบแบบนี้ก็อาจจำเป็นอยู่บ้างเพื่อใช้ยืนยันว่าเป็นของต้นฉบับ โดยไม่ต้องวิเคราะห์เนื้อหาแพ็กเกจ และสามารถดำเนินการได้คล้ายระบบความปลอดภัยบนเว็บอย่าง EV SSL certificate
    • อยากฟังคำอธิบายเพิ่มเติมว่าการตั้งค่า internet access control ที่ถูกซ่อนอยู่บน Android หมายถึงอะไร

  • ถ้านโยบายนี้ถูกบังคับผ่าน Play Protect ก็อาจปิดได้ง่ายๆ ด้วยคำสั่งด้านล่าง

    adb shell settings put global package_verifier_user_consent -1

    สามารถปิด Play Protect ได้โดยไม่ต้องมีสิทธิ์ root และไม่อยากต้องมีความสัมพันธ์ทางธุรกิจกับ Google เพียงเพื่อแจกจ่ายแอป open source หากผลลัพธ์คือจะมีเพียงผู้ใช้ที่ปิด Play Protect ทั้งระบบเท่านั้นที่ติดตั้งแอปของฉันได้ ก็คิดว่าคงต้องยอมรับ

    • คาดว่าอีกไม่นาน Google ก็คงปิดช่องทางนี้เช่นกัน โดยอ้างเหตุผลทำนอง “ป้องกันมิจฉาชีพ”
    • สงสัยว่าวิธีนี้จริงๆ แล้วจะทำให้ส่วนไหนพังบ้าง

  • มีคำถามว่าเรายอมให้สถานการณ์มาถึงจุดนี้ได้อย่างไร ที่จริงก็เพราะต่างคนต่างยอมรับข้อจำกัดเล็กๆ น้อยๆ มากมายไปทีละอย่างจนมาถึงวันนี้ ในอดีตเวลาพูดถึงความกังวลแบบนี้กับคนรอบตัว มักได้รับคำตอบประมาณว่า “คิดมากไปเอง ไม่มีอะไรหรอก” พร้อมเสียงหัวเราะ แต่สุดท้ายความจริงแบบนี้ก็มาถึงแล้ว

    • เป็นกระแสการเปลี่ยนแปลงที่ไม่สิ้นสุด เหมือนสำนวน eternal september
    • บางคนอาจมองว่าเรื่องนี้ไม่เกี่ยวกับตัวเองเพราะใช้ OS ทางเลือกอย่าง GrapheneOS หรือ Calyx อยู่แล้ว แต่สุดท้ายก็ยังอยู่ใน downstream ของกระแสนี้อยู่ดี คุณค่าที่แท้จริงของ Android สำหรับทั้งผู้ใช้ทั่วไปและแฮกเกอร์ คือการเป็น ‘มาตรฐานของอินเทอร์เฟซ’
    • เราไม่เคยมีอิทธิพลต่อสถานการณ์นี้เลยแม้แต่น้อย และความรับผิดชอบที่แท้จริงอยู่ที่ Google กับพนักงานของบริษัท ซึ่งยอมแลกเสรีภาพของผู้ใช้เพื่อผลกำไรและเส้นทางอาชีพ สถานการณ์ตอนนี้คือหนึ่งในความผิดพลาดของทุนนิยมระยะปลาย