เมื่อไม่นานมานี้ เราได้ประกาศข้อกำหนดใหม่ในการยืนยันนักพัฒนาแอป ซึ่งเป็นอีกชั้นหนึ่งของการป้องกันในความพยายามอย่างต่อเนื่องของเราที่จะรักษาความปลอดภัยให้กับผู้ใช้ Android เราทราบดีว่าความปลอดภัยจะดีที่สุดเมื่อคำนึงถึงวิธีที่หลากหลายที่ผู้คนใช้เครื่องมือของเรา ด้วยเหตุนี้ เราจึงประกาศการเปลี่ยนแปลงนี้ตั้งแต่เนิ่นๆ เพื่อรวบรวมความคิดเห็นและตรวจสอบว่าโซลูชันของเรามีความสมดุล เราขอขอบคุณการมีส่วนร่วมของชุมชนและได้รับความคิดเห็นเบื้องต้น โดยเฉพาะจากนักเรียนและผู้ที่สนใจที่ต้องการเส้นทางที่เข้าถึงได้เพื่อเรียนรู้ รวมถึงจากผู้ใช้ขั้นสูงที่คุ้นเคยกับความเสี่ยงด้านความปลอดภัยมากกว่า เรากำลังทำการเปลี่ยนแปลงเพื่อตอบสนองความต้องการของทั้ง 2 กลุ่ม

หากต้องการทำความเข้าใจว่าการอัปเดตเหล่านี้สอดคล้องกับภารกิจที่กว้างขึ้นของเราอย่างไร สิ่งสำคัญคือต้องพิจารณาภัยคุกคามเฉพาะที่เรากำลังจัดการก่อน

เหตุใดการยืนยันจึงสำคัญ

การดูแลผู้ใช้ Android ให้ปลอดภัยเป็นสิ่งที่เราให้ความสำคัญมากที่สุด การต่อสู้กับการหลอกลวงและการฉ้อโกงทางดิจิทัลไม่ใช่เรื่องใหม่สำหรับเรา แต่เป็นหัวใจสำคัญของงานที่เราทำมาหลายปีแล้ว ตั้งแต่การตรวจจับการหลอกลวงใน Google Messages ไปจนถึง Google Play Protect และการแจ้งเตือนแบบเรียลไทม์สำหรับการโทรที่น่าสงสัย เราได้ดำเนินการอย่างต่อเนื่องเพื่อรักษาระบบนิเวศของเราให้ปลอดภัย

อย่างไรก็ตาม การหลอกลวงทางออนไลน์และแคมเปญมัลแวร์เริ่มโจมตีหนักขึ้น ในระดับโลกของ Android สิ่งนี้หมายถึงอันตรายที่แท้จริงสำหรับผู้คนทั่วโลก โดยเฉพาะในภูมิภาคที่กำลังเปลี่ยนไปใช้ระบบดิจิทัลอย่างรวดเร็ว ซึ่งมีผู้คนจำนวนมากที่เพิ่งเข้าสู่โลกออนไลน์เป็นครั้งแรก แม้ว่าการป้องกันทางเทคนิคจะมีความสำคัญอย่างยิ่ง แต่ก็ไม่สามารถแก้ปัญหาได้ในทุกสถานการณ์ที่ผู้ใช้ถูกครอบงำ มิจฉาชีพใช้วิธีการด้านวิศวกรรมสังคมที่กดดันอย่างหนักเพื่อหลอกลวงให้ผู้ใช้ข้ามคำเตือนที่ออกแบบมาเพื่อปกป้องผู้ใช้โดยเฉพาะ

ตัวอย่างเช่น การโจมตีที่พบบ่อยซึ่งเราติดตามในเอเชียตะวันออกเฉียงใต้แสดงให้เห็นถึงภัยคุกคามนี้อย่างชัดเจน มิจฉาชีพโทรหาเหยื่อโดยอ้างว่าบัญชีธนาคารของเหยื่อถูกบุกรุก และใช้ความกลัวและความเร่งด่วนเพื่อสั่งให้เหยื่อโหลด "แอปยืนยัน" จากแหล่งที่ไม่รู้จักเพื่อรักษาเงินของเหยื่อ โดยมักจะสอนให้เหยื่อเพิกเฉยต่อคำเตือนด้านความปลอดภัยมาตรฐาน เมื่อติดตั้งแล้ว แอปนี้ซึ่งเป็นมัลแวร์จะสกัดกั้นการแจ้งเตือนของเหยื่อ เมื่อผู้ใช้เข้าสู่ระบบแอปธนาคารจริง มัลแวร์จะจับรหัสการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ซึ่งทำให้สแกมเมอร์มีทุกอย่างที่จำเป็นในการดูดเงินออกจากบัญชี

แม้ว่าเราจะมีมาตรการป้องกันและการปกป้องขั้นสูงเพื่อตรวจหาและนำแอปที่ไม่ดีออก แต่หากไม่มีการยืนยัน ผู้ไม่ประสงค์ดีก็สามารถสร้างแอปที่เป็นอันตรายใหม่ๆ ได้ทันที ซึ่งจะกลายเป็นเกมตีตัวตุ่นที่ไม่มีวันจบสิ้น การยืนยันจะเปลี่ยนสมการด้วยการบังคับให้ผู้โจมตีใช้ตัวตนจริงในการเผยแพร่มัลแวร์ ซึ่งจะทำให้การโจมตีทำได้ยากขึ้นและมีต้นทุนสูงขึ้นมากในการขยายขนาด เราได้เห็นแล้วว่าการดำเนินการนี้มีประสิทธิภาพเพียงใดใน Google Play และตอนนี้เรากำลังนำบทเรียนเหล่านั้นไปใช้กับระบบนิเวศ Android ในวงกว้างเพื่อให้มั่นใจว่ามีตัวตนที่แท้จริงและรับผิดชอบได้อยู่เบื้องหลังซอฟต์แวร์ที่คุณติดตั้ง

การสนับสนุนนักเรียนและผู้ที่ชื่นชอบ

เราได้รับฟังความคิดเห็นจากนักพัฒนาแอปที่กังวลเกี่ยวกับอุปสรรคในการเริ่มต้นใช้งานเมื่อสร้างแอปที่มีไว้สำหรับกลุ่มเล็กๆ เท่านั้น เช่น ครอบครัวหรือเพื่อน เราจะใช้ข้อมูลที่คุณป้อนเพื่อสร้างประเภทบัญชีเฉพาะสำหรับนักเรียน/นักศึกษาและผู้ที่สนใจเป็นงานอดิเรก ซึ่งจะช่วยให้คุณเผยแพร่ผลงานไปยังอุปกรณ์จำนวนจำกัดได้โดยไม่ต้องผ่านข้อกำหนดในการยืนยันทั้งหมด

เพิ่มศักยภาพให้ผู้ใช้ที่มีประสบการณ์

แม้ว่าความปลอดภัยจะเป็นสิ่งสำคัญ แต่เราก็ได้รับฟังความคิดเห็นจากนักพัฒนาแอปและผู้ใช้ขั้นสูงที่มีความเสี่ยงสูงกว่าและต้องการดาวน์โหลดแอปที่ยังไม่ได้รับการยืนยัน

จากความคิดเห็นนี้และการพูดคุยกับชุมชนอย่างต่อเนื่อง เรากำลังสร้างขั้นตอนขั้นสูงใหม่ที่ช่วยให้ผู้ใช้ที่มีประสบการณ์ยอมรับความเสี่ยงในการติดตั้งซอฟต์แวร์ที่ไม่ได้รับการยืนยันได้ เราออกแบบขั้นตอนการทำงานนี้มาโดยเฉพาะเพื่อป้องกันการบังคับให้ทำ โดยจะช่วยให้มั่นใจได้ว่าผู้ใช้จะไม่ถูกหลอกให้ข้ามการตรวจสอบความปลอดภัยเหล่านี้ในขณะที่ถูกมิจฉาชีพกดดัน นอกจากนี้ ยังมีคำเตือนที่ชัดเจนเพื่อให้ผู้ใช้เข้าใจความเสี่ยงที่เกี่ยวข้องอย่างถ่องแท้ แต่ในท้ายที่สุดก็ให้ผู้ใช้เป็นผู้เลือก ขณะนี้เรากำลังรวบรวมความคิดเห็นเบื้องต้นเกี่ยวกับการออกแบบฟีเจอร์นี้ และจะแชร์รายละเอียดเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า 

เริ่มต้นใช้งานเวอร์ชันทดลอง

เรายินดีที่จะเริ่มเชิญนักพัฒนาแอปให้เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวสำหรับการยืนยันนักพัฒนาแอปใน Android Developer Console สำหรับนักพัฒนาแอปที่จัดจำหน่ายแอปนอก Play เท่านั้น และจะแชร์คำเชิญให้เข้าร่วมประสบการณ์การใช้งาน Play Console ในเร็วๆ นี้สำหรับนักพัฒนาแอป Play เราหวังเป็นอย่างยิ่งว่าจะได้รับคำถามและความคิดเห็นของคุณเกี่ยวกับการปรับปรุงประสบการณ์การใช้งานสำหรับนักพัฒนาแอปทุกคน

ดูวิดีโอของเราด้านล่างเพื่อดูคำแนะนำแบบทีละขั้นตอนเกี่ยวกับประสบการณ์การใช้งาน Android Developer Console ใหม่ และดูรายละเอียดเพิ่มเติมและคำถามที่พบบ่อยได้ในคำแนะนำ

เรามุ่งมั่นที่จะทำงานร่วมกับคุณเพื่อรักษาระบบนิเวศให้ปลอดภัยในขณะที่ดำเนินการเรื่องนี้