Google Play เสริมความแข็งแกร่งในการควบคุมข้อมูลประจำตัวและควบคุมการโหลดข้อมูลด้านข้างบน Android

  • ต้องมีการยืนยันจากผู้พัฒนาสำหรับการติดตั้งแอปบนอุปกรณ์ Android ที่ได้รับการรับรอง แม้จะอยู่นอก Google Play ก็ตาม
  • การปรับใช้แบบเป็นระยะ: โครงการนำร่องในปี 2026 (บราซิล อินโดนีเซีย สิงคโปร์ และไทย) และการนำไปใช้ทั่วโลกในปี 2027
  • ข้อยกเว้นและเส้นทางที่เรียบง่ายสำหรับนักเรียนและผู้ที่ชื่นชอบ บริษัทที่มีข้อกำหนดเพิ่มเติม เช่น D-U-N-S
  • บล็อกและคำเตือนจะปรากฏบนการติดตั้งจากผู้เผยแพร่ที่ไม่ได้รับการตรวจสอบ ในขณะที่ Play Protect ยังคงวิเคราะห์เนื้อหาต่อไป
Alberto Navarro

นาทีที่ 4

อินเทอร์เฟซ Google Play บน Android

Google ได้ประกาศการเปลี่ยนแปลงครั้งใหญ่ในวิธีการติดตั้งแอปพลิเคชันบน Android โดยจะเริ่มในอีกไม่กี่เดือนข้างหน้านี้ ผู้เผยแพร่จะต้อง ยืนยันตัวตนของคุณ เพื่อให้แอปของคุณสามารถทำงานบนอุปกรณ์ที่ได้รับการรับรองจาก Google ได้ แม้จะดาวน์โหลดจากนอกร้านค้าอย่างเป็นทางการก็ตาม

มาตรการนี้มีวัตถุประสงค์เพื่อ ลดการฉ้อโกงและมัลแวร์ โดยไม่ต้องปิดประตูสิ่งอำนวยความสะดวกภายนอก กล่าวอีกนัยหนึ่งคือ ไซด์โหลด ก็ยังเป็นไปได้แต่ด้วย ชั้นการตรวจสอบย้อนกลับ ซึ่งระบุได้ว่าใครอยู่เบื้องหลังแอปแต่ละตัวและทำให้การไม่เปิดเผยตัวตนของผู้ไม่ประสงค์ดีมีความซับซ้อน

กำหนดการและประเทศในการปรับใช้ครั้งแรก

บันทึกการเปลี่ยนแปลงของ Google Play

Google ได้กำหนดแผนแบบแบ่งระยะด้วย วันที่ที่สำคัญการเข้าถึงล่วงหน้าจะเปิดโดยการเชิญในเดือนตุลาคม 2025 การตรวจสอบจะพร้อมให้บริการสำหรับนักพัฒนาซอฟต์แวร์ทุกคนในเดือนมีนาคม 2026 และการตรวจสอบภาคบังคับจะพร้อมให้บริการในตลาดแรกของบราซิล อินโดนีเซีย สิงคโปร์ และไทยในเดือนกันยายน 2026

หลังจากระยะนั้น การเปิดตัวจะขยายไปยังประเทศอื่นๆ มากขึ้นจนกว่าจะเสร็จสิ้นในปี 2027 หากผู้ใช้พยายามติดตั้งแอปจากผู้เผยแพร่ที่ไม่ผ่านการตรวจสอบบนอุปกรณ์ที่ได้รับการรับรอง ระบบจะแสดง ประกาศความปลอดภัยและจะบล็อค การติดตั้งจนกว่าผู้พัฒนาจะปรับปรุงสถานการณ์ให้เป็นปกติ

มีอะไรเปลี่ยนแปลงสำหรับการโหลดด้านข้างและร้านค้าทางเลือก?

ความปลอดภัยและการโหลดด้านข้างบน Android

El ไซด์โหลด —การติดตั้ง APK จากเว็บหรือร้านค้าของบุคคลที่สาม—จะไม่หายไป แต่ยังคงอยู่ภายใต้ข้อกำหนดสากล: ทุกแอปจะต้องมาจากนักพัฒนาที่ได้รับการตรวจสอบ เมื่อติดตั้งบนอุปกรณ์ Android ที่ผ่านการรับรองจาก Google

Google เปรียบเทียบการเปลี่ยนแปลงนี้กับการตรวจสอบตัวตนที่สนามบิน โดยจะตรวจสอบว่าคุณคือใคร ไม่ใช่สิ่งที่คุณมีอยู่ในกระเป๋าเดินทาง เนื้อหาและแหล่งที่มาของแอปจะยังคงได้รับการตรวจสอบโดย Google Play Protectในขณะที่การระบุตัวตนจะผ่านคอนโซลใหม่ที่ออกแบบมาสำหรับผู้ที่เผยแพร่นอก Play Store

ด้วยชั้นเพิ่มเติมนี้ บริษัทจึงพยายามทำให้มันยากขึ้น การกระทำผิดซ้ำของอาชญากรไซเบอร์ ที่อาจปรากฏขึ้นอีกครั้งภายใต้ตัวตนอื่นได้ก่อนหน้านี้ ช่วยลดการปลอมแปลงแบรนด์และการโพสต์ซ้ำแอปที่ถูกบล็อก

ข้อกำหนดการตรวจสอบสำหรับนักพัฒนา

ข้อกำหนดการตรวจสอบของนักพัฒนา

เพื่อผ่านการตรวจสอบ Google จะขอข้อมูลพื้นฐาน และในกรณีขององค์กร อาจมีข้อมูลเพิ่มเติม เป้าหมายคือเพื่อให้ บุคคลที่สามารถระบุตัวตนได้ซึ่งรับผิดชอบ เบื้องหลังทุกการใช้งาน

  • ข้อมูลส่วนบุคคล: ชื่อตามกฎหมาย ที่อยู่ อีเมล และ เบอร์โทรศัพท์.
  • องค์กร: หมายเลข D‑U‑N‑S, การตรวจสอบเว็บไซต์ และเอกสารอย่างเป็นทางการหากมี
  • คุณสมบัติแอป: ชื่อแพ็กเกจและ กุญแจลายเซ็น เพื่อพิสูจน์ความเป็นเจ้าของ

จะมีช่องทางที่เบากว่าสำหรับนักเรียนและนักพัฒนางานอดิเรก โดยมีระบบราชการน้อยลงและ โดยไม่ต้องเสียค่าธรรมเนียมการลงทะเบียน 25 ดอลลาร์ในทุกกรณี ตัวตนจะได้รับการตรวจสอบในคอนโซลเฉพาะสำหรับการจัดจำหน่ายภายนอก และใน Play Developer Console สำหรับผู้ที่เผยแพร่บนร้านค้า

อุปกรณ์ที่ได้รับผลกระทบและอุปกรณ์ที่ถูกทิ้งไว้

อุปกรณ์ Android ที่ได้รับการรับรอง

ข้อผูกพันนี้ใช้กับอุปกรณ์ที่ผ่านการทดสอบความเข้ากันได้และมีบริการของ Google เช่น อุปกรณ์ Android ที่ได้รับการรับรอง พร้อมการเข้าถึง Google Play และ Play Protect แบรนด์ต่างๆ เช่น Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo และ Pixel ล้วนอยู่ในหมวดหมู่นี้

แทนที่จะเป็นเทอร์มินัล ไม่ได้รับการรับรอง —เช่นเดียวกับรุ่น Huawei จำนวนมาก แท็บเล็ต Amazon Fire หรือกล่องทีวีบางรุ่น—ไม่ได้อยู่ภายใต้ข้อกำหนดนี้และจะสามารถติดตั้งแอปจากแหล่งใดก็ได้โดยไม่ต้องมีการตรวจสอบข้อมูลประจำตัวใหม่

บริบท: แคมเปญมัลแวร์และการทำความสะอาดบน Google Play

ความปลอดภัยและมัลแวร์บน Google Play

การเสริมกำลังเกิดขึ้นหลังจากหลายเหตุการณ์ที่ทดสอบความปลอดภัยของระบบนิเวศ จากการวิเคราะห์ของ Zscaler ThreatLabs พบว่ามีแอปพลิเคชันอันตราย 77 รายการที่มีมากกว่า ดาวน์โหลด 19 ล้านครั้งซึ่งมีแอดแวร์ (เกือบสองในสาม) โจ๊กเกอร์ และโทรจันทางการเงิน เช่น Anatsa/TeaBot เป็นหลัก

โจ๊กเกอร์สามารถสมัครใช้บริการพรีเมียมได้โดยไม่ต้องได้รับความยินยอมและอ่านหรือส่ง SMS ได้ อนาตสา ใช้ประโยชน์จากสิทธิ์การเข้าถึงเพื่อซ้อนทับแอปทางการเงินและขโมยข้อมูลประจำตัว Harly และครอบครัวอื่น ๆ ซ่อนโค้ดที่เป็นอันตรายเพื่อหลีกเลี่ยงการควบคุม

แคมเปญเหล่านี้ใช้เทคนิคต่างๆ เช่น APK ที่แก้ไขแล้ว การเข้ารหัสแบบไดนามิก และการตรวจจับโปรแกรมจำลอง Google ได้ลบแอปที่รายงานออกไปอย่างรวดเร็ว แต่พวกเขาก็แนะนำให้ผู้ใช้ ตรวจสอบอุปกรณ์ของคุณด้วยตนเอง เนื่องจากการติดตั้งครั้งก่อนอาจยังใช้งานได้อยู่

  • ให้เปิดใช้งานต่อไป Google Play ปกป้อง
  • ตรวจสอบ ที่มา และรีวิวก่อนการติดตั้ง
  • อนุญาตเท่านั้น ใบอนุญาตที่จำเป็น.
  • หลีกเลี่ยงแหล่งภายนอก Google Play เมื่อเป็นไปได้
  • ติดต่อเขา ธนาคาร และเปลี่ยนข้อมูลประจำตัวหากมีสัญญาณการฉ้อโกง

มาตรการรักษาความปลอดภัยบน Google Play

Google กำลังพยายามยกระดับมาตรฐานความปลอดภัยของระบบนิเวศ Android โดยไม่ละทิ้งความเปิดกว้างในอดีต: การติดตั้งจากภายนอกยังคงได้รับอนุญาต แต่ภายใต้ การยืนยันตัวตน คำเตือน และการบล็อค เมื่อไม่เป็นไปตามข้อกำหนด ด้วยกำหนดการที่เริ่มต้นในปี 2026 และขยายไปทั่วโลกในปี 2027 ผู้ใช้และนักพัฒนาจึงมีพื้นที่ในการปรับตัวให้เข้ากับ กระบวนการและเครื่องมือใหม่.

Google กระเป๋าสตางค์-1
บทความที่เกี่ยวข้อง:
การอัปเดต Google Wallet: แปลงตั๋วของคุณเป็นดิจิทัลและเสริมความแข็งแกร่งให้กับการยืนยันตัวตน

ติดตามเราบน Google News