Google เผยมาตรการความปลอดภัยใหม่สำหรับ Google Play และ Android เตรียมบังคับใช้ปี 2025

กูเกิลได้เปิดเผยรายละเอียดเบื้องต้นเกี่ยวกับมาตรการและฟีเจอร์ด้านความปลอดภัยชุดใหม่ ที่จะนำมาใช้กับระบบ Google Play และแอปพลิเคชันบน Android ภายในปี 2025 โดยมุ่งเน้นการป้องกันภัยคุกคามรูปแบบใหม่ๆ และเสริมสร้างความมั่นใจให้กับผู้ใช้งาน

กูเกิลเปิดเผยว่า ในปี 2025 จะมีการยกระดับมาตรการตรวจจับภัยคุกคามแบบทันด่วนในระบบของ Google Play Protect ให้เข้มข้นขึ้น ซึ่งปัจจุบันมีความสามารถในการแจ้งเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันประเภท Stalkerware (แอปพลิเคชันที่เก็บข้อมูลส่วนบุคคลเพื่อสอดแนมโดยไม่ได้รับความยินยอม) ผ่านการวิเคราะห์รูปแบบพฤติกรรมของแอป จะได้รับการขยายขีดความสามารถเพิ่มเติม โดยจะมุ่งเป้าไปที่การตรวจจับแอปพลิเคชันที่เป็นอันตรายซึ่งพยายามปลอมแปลงเป็นแอปพลิเคชันทางการเงิน รวมถึงแอปที่อาจซ่อนตัวหรือพรางพฤติกรรมที่เป็นอันตราย

ทั้งนี้ การแจ้งเตือนในกรณีที่พบแอปที่ไม่ปลอดภัย หรือ Unsafe app found จะทำงานบนอุปกรณ์โดยตรง (On-device) โดยใช้เทคโนโลยี Private Compute Core เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ ซึ่งฟีเจอร์นี้ได้เริ่มเปิดใช้งานแล้วตั้งแต่เดือนพฤศจิกายน 2023 สำหรับอุปกรณ์ Pixel 6 และรุ่นใหม่กว่า

กูเกิล ระบุว่าจะให้ความสำคัญกับการเพิ่มความยากลำบากให้ผู้ไม่หวังดีในการหลอกลวงผู้ใช้ให้ติดตั้งแอปพลิเคชันที่เป็นอันตราย โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่มาจากการติดตั้งนอก Google Play Store หรือผ่านการ Sideloading เช่น ผ่านเบราว์เซอร์ หรือแอปส่งข้อความ

กูเกิลอ้างอิงข้อมูลจากการวิเคราะห์ล่าสุด พบว่ามัลแวร์บน Android ที่มาจากแหล่งดาวน์โหลดภายนอก (Sideloading) มีจำนวนมากกว่าที่พบบน Google Play ถึง 50 เท่า ซึ่งตอกย้ำถึงความเสี่ยงที่สูงขึ้นจากการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ได้รับการรับรอง

ในเวลาเดียวกัน ผู้ใช้งานระบบปฏิบัติการ Android จะได้เห็นป้ายสัญลักษณ์บน Google Play เพิ่มเติม เช่น ป้าย Verified ที่ปัจจุบันใช้กับแอป VPN ก็จะถูกนำไปใช้กับแอปพลิเคชันประเภทอื่นๆ เพิ่มเติม เพื่อช่วยให้ผู้ใช้สามารถระบุแอปพลิเคชันที่ผ่านการตรวจสอบและมีความน่าเชื่อถือได้ง่ายขึ้น

นอกจากนี้ กูเกิลได้เสริมแกร่ง Play Integrity API ซึ่งเป็นเครื่องมือสำหรับนักพัฒนาในการตรวจจับกิจกรรมที่น่าสงสัย หรือการใช้งานแอปบนอุปกรณ์ที่มีความเสี่ยง จะได้รับการเสริมความแข็งแกร่งเพื่อการปกป้องผู้ใช้ที่ดียิ่งขึ้นในปีนี้ และยังมีการพัฒนากลไกในการระบุอุปกรณ์ที่มีความเสี่ยงหรือถูกใช้ในทางที่ผิดซ้ำๆ โดยยังคงรักษาความเป็นส่วนตัวของผู้ใช้

กูเกิลยังเปิดเผยข้อมูลว่า แอปพลิเคชันที่ใช้คุณสมบัติของ Play Integrity สามารถลดการใช้งานที่ไม่ได้รับอนุญาตโดยเฉลี่ยได้ถึง 80 เปอร์เซ็นต์ เมื่อเทียบกับแอปพลิเคชันที่ไม่ได้ใช้ฟีเจอร์ดังกล่าว

มาตรการเหล่านี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของกูเกิลในการยกระดับความปลอดภัยของระบบนิเวศ Android และ Google Play ซึ่งจะทยอยเปิดใช้งานภายในปี 2025 และคาดว่าจะช่วยเพิ่มความมั่นใจให้กับผู้ใช้งานในการดาวน์โหลดและใช้งานแอปพลิเคชันต่างๆ มากขึ้น

ที่มา: 9to5Google