163/69 (IT) ประจำวันจันทร์ที่ 23 มีนาคม 2569
Google ประกาศเตรียมเพิ่มฟีเจอร์ความปลอดภัยใหม่ในชื่อ Advanced Flow สำหรับผู้ใช้งาน Android ที่ต้องการติดตั้งแอปพลิเคชันจากแหล่งภายนอก (APK Sideloading) หรือจากนักพัฒนาที่ยังไม่ผ่านการตรวจสอบ (Unverified Developers) มาตรการนี้ถูกออกแบบมาเพื่อรับมือกับปัญหาการหลอกลวงทางไซเบอร์และมัลแวร์ ซึ่งจากข้อมูลของ Global Anti-Scam Alliance (GASA) พบว่าสร้างความเสียหายทั่วโลกกว่า 4.4 แสนล้านดอลลาร์ในปีที่ผ่านมา โดยระบบใหม่นี้จะเริ่มทยอยใช้งานในช่วงเดือนสิงหาคม เพื่อสร้างสมดุลระหว่างเสรีภาพในการใช้งานระบบ Android และการป้องกันภัยคุกคามที่ซับซ้อนขึ้นในปัจจุบัน
กลไกของ Advanced Flow จะเน้นการสร้าง อุปสรรคเชิงขั้นตอน (Friction) เพื่อตัดวงจรของมิจฉาชีพที่มักใช้วิธีทางจิตวิทยาข่มขู่หรือสร้างสถานการณ์เร่งด่วนให้เหยื่อรีบติดตั้งแอปควบคุมเครื่อง โดยผู้ใช้ที่ต้องการติดตั้งไฟล์ APK จากแหล่งที่ไม่ผ่านการตรวจสอบจะต้องผ่านขั้นตอนยืนยันตัวตนหลายชั้น ได้แก่ การเปิดโหมดนักพัฒนา, การตอบแบบสอบถามเพื่อยืนยันว่าไม่ได้กำลังถูก “บงการ” (Coached) โดยบุคคลอื่น, การรีสตาร์ทเครื่องและยืนยันตัวตนด้วยรหัสผ่านหรือลายนิ้วมือใหม่ และที่สำคัญที่สุดคือต้องรอเป็นเวลา 24 ชั่วโมง (Security Delay) ก่อนจะกลับมายืนยันการติดตั้งได้อีกครั้ง ซึ่งระยะเวลาที่เพิ่มขึ้นนี้ถูกออกแบบมาเพื่อให้เหยื่อมีเวลาหยุดคิดหรือขอความช่วยเหลือจากบุคคลภายนอก ก่อนที่จะถูกมิจฉาชีพกดดันให้ปิดระบบความปลอดภัยของเครื่อง
การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของนโยบายยืนยันตัวตนนักพัฒนา (Developer Verification) ที่ Google กำหนดให้ผู้เผยแพร่แอปบน Android ทุกรายไม่ว่าจะแจกจ่ายผ่านช่องทางใด ต้องผ่านการพิสูจน์ตัวตนภายในเดือนสิงหาคม 2026 มิเช่นนั้นแอปจะถูกบล็อกไม่ให้ติดตั้งบนอุปกรณ์ Android ทันที อย่างไรก็ตาม แม้ผู้ใช้จะผ่านขั้นตอน Advanced Flow แล้ว ระบบจะยังคงแสดงคำเตือนความเสี่ยงทุกครั้งก่อนติดตั้ง เพื่อย้ำเตือนให้ผู้ใช้งานตระหนักถึงอันตรายที่อาจแฝงมากับซอฟต์แวร์ที่ไม่ได้รับรอง ซึ่งถือเป็นก้าวสำคัญของ Android ในการปกป้องผู้ใช้จากการโจมตีด้วยเทคนิค Social Engineering ที่กำลังแพร่ระบาดอย่างหนักในปัจจุบัน