Google ประกาศปรับปรุงกระบวนการติดตั้งแอปพลิเคชันจากภายนอก (Sideload) บนระบบปฏิบัติการ Android ครั้งใหญ่ โดยตั้งแตเดือนสิงหาคมนี้เป็นต้นไป ผู้ใช้ที่ต้องการติดตั้งแอปจากนักพัฒนาที่ไม่ผ่านการรับรองจะต้องเข้าสู่ "กระบวนการขั้นสูง" ซึ่งมีขั้นตอนบังคับถึง 4 ขั้นตอน ไฮไลต์สำคัญคือการกำหนดให้มี "ระยะเวลารอคอย 24 ชั่วโมง" ก่อนจะได้รับอนุญาตให้ติดตั้ง เพื่อป้องกันเหตุการณ์ที่ผู้ใช้ถูกมิจฉาชีพหว่านล้อมหรือกดดันให้ติดตั้งแอปอันตรายโดยไม่ทันตั้งตัว
กลยุทธ์ใหม่ของ Google มุ่งเน้นไปที่การทำลาย "ความเร่งรีบปลอม" ที่มิจฉาภูมิมักใช้ในการหลอกลวง ผู้ใช้จะต้องเริ่มจากการเปิดโหมดนักพัฒนา (Developer Mode) จากนั้นต้องยืนยันตัวตนว่าไม่ได้ถูกบังคับให้ปิดระบบความปลอดภัย ตามด้วยการรอให้ครบ 24 ชั่วโมง และปิดท้ายด้วยการยืนยันตัวตนผ่านระบบชีวมาตร (เช่น สแกนนิ้ว) หรือรหัส PIN ของเครื่อง อย่างไรก็ตาม ขั้นตอนนี้จะเป็นการดำเนินการเพียงครั้งเดียวเพื่อปลดล็อกสิทธิ์การติดตั้งแอปไม่ระบุที่มาในระยะยาว หรือผู้ใช้อาจเลือกเปิดสิทธิ์ชั่วคราวเป็นเวลา 7 วันก็ได้

ในส่วนของนักพัฒนา ตั้งแต่เดือนกันยายนเป็นต้นไป Google จะบังคับใช้โปรแกรมยืนยันตัวตนอย่างเข้มงวด โดยนักพัฒนาที่ไม่ผ่านการรับรองจะต้องส่งรายละเอียดส่วนบุคคล ทั้งที่อยู่ อีเมล เบอร์โทรศัพท์ และสำเนาบัตรประจำตัวประชาชน พร้อมชำระค่าธรรมเนียมลงทะเบียน 25 ดอลลาร์สหรัฐ (ประมาณ 900 บาท) เพื่อสร้างความน่าเชื่อถือ แต่ยังคงมีข้อยกเว้นสำหรับนักศึกษาหรือผู้ที่ทำเป็นงานอดิเรก ซึ่งสามารถแชร์แอปให้กับผู้ใช้ไม่เกิน 20 คนได้โดยไม่ต้องยืนยันตัวตนหรือเสียค่าใช้จ่าย
อย่างไรก็ตาม สำหรับผู้ใช้งานระดับสูงที่ต้องการความรวดเร็ว มีการยืนยันว่าการติดตั้งแอปผ่าน Android Debug Bridge (ADB) หรือการสั่งการผ่านคอมพิวเตอร์ จะยังคงสามารถข้ามขั้นตอนการรอคอย 24 ชั่วโมงนี้ไปได้ ซึ่งถือเป็นช่องทางทางเลือกสำหรับนักพัฒนาและผู้เชี่ยวชาญ ทั้งนี้ Google ได้เริ่มวางรากฐานเรื่องการยืนยันตัวถังนักพัฒนามาตั้งแต่ปีที่แล้ว และจะเริ่มบังคับใช้กระบวนการที่ซับซ้อนนี้อย่างเต็มรูปแบบเพื่อให้ Android เป็นแพลตฟอร์มที่ปลอดภัยจากการฉ้อโกงมากยิ่งขึ้น
.jpg)
หมีเด้งวิเคราะห์: การสร้าง "กำแพงทางจิตวิทยา" เพื่อสกัดมิจฉาชีพ การเพิ่มระยะเวลารอคอย 24 ชั่วโมงของ Google ไม่ใช่ข้อจำกัดทางเทคนิค แต่เป็น "กำแพงทางจิตวิทยา" ที่ชาญฉลาด บทวิเคราะห์มองว่านี่คือการทำลายอาวุธหลักของมิจฉาชีพนั่นคือ "ความตื่นตระหนก" (Urgency) เพราะหากผู้ใช้ต้องรอถึงหนึ่งวัน ความใจร้อนจะลดลงและมีเวลาปรึกษาคนรอบข้างมากขึ้น การขยับตัวครั้งนี้แสดงให้เห็นว่า Google ยอมแลก "ความสะดวก" กับ "ความปลอดภัย" เพื่อลบภาพจำว่า Android เป็นระบบที่ติดมัลแวร์ง่าย แม้ว่ากลุ่มผู้ใช้ระดับสูงจะมองว่ายุ่งยาก แต่สำหรับผู้ใช้ทั่วไปที่เป็นกลุ่มเป้าหมายของมิจฉาชีพ มาตรการนี้อาจช่วยลดความเสียหายจากการถูกดูดเงินในบัญชีได้อย่างมีนัยสำคัญ
source: gsmarena