Google ปรับกฎเข้ม “ยืนยันตัวนักพัฒนา” เสริมความปลอดภัยให้แอปแอนดรอยด์
หลังมีข่าวมัลแวร์แฝงอยู่ในแอปบน Play Store อย่างต่อเนื่อง ล่าสุด Google ยกระดับมาตรการรักษาความปลอดภัยของแอนดรอยด์ครั้งใหญ่ ด้วยการเปิดตัวระบบ “Developer Verification” หรือการยืนยันตัวตนนักพัฒนาในระดับบังคับ เพื่อยับยั้งการแพร่กระจายมัลแวร์และสร้างความเชื่อมั่นแก่ผู้ใช้งานทั่วโลก
ที่ผ่านมา แม้ว่า Google จะพยายามสกัดกั้นมัลแวร์ใน Google Play Store อย่างต่อเนื่อง แต่แฮกเกอร์และผู้ไม่หวังดีจำนวนมากยังคงใช้ช่องทาง การ sideloading แอปพลิเคชัน (ติดตั้ง APK จากแหล่งภายนอก) เพื่อเผยแพร่มัลแวร์สู่ผู้ใช้ Android การลบแอปร้ายออกจาก Play Store จึงไม่ใช่จุดจบ เพราะนักพัฒนาสามารถสร้างตัวตนใหม่และเผยแพร่แอปกลับมาได้อีกอย่างรวดเร็ว
Google จึงแก้ปัญหานี้ด้วยการกำหนดให้ นักพัฒนาทุกคนต้องผ่านการยืนยันตัวตน ไม่ว่าจะเผยแพร่แอปใน Play Store หรือผ่านช่องทางอื่น ๆ
Android Developer Verification เข้มข้นขึ้น
ระบบใหม่นี้บังคับให้นักพัฒนาต้องยืนยันตัวตนผ่าน Android Developer Console ก่อนปล่อยแอป โดย Google จะตรวจสอบเอกสารระบุตัวตนหรือข้อมูลบริษัทอย่างเข้มงวด ใช้การตรวจสอบตัวตนที่ละเอียดกว่าเดิม โดยต้องมีเอกสารทางราชการ ข้อมูลจดทะเบียนบริษัท เอกสารภาษี
ผลลัพธ์คือ ผู้พัฒนาแอปที่ไม่ถูกต้องหรือไม่ระบุตัวตนชัดเจนจะไม่สามารถเผยแพร่แอปได้ ซึ่งจะช่วยลดโอกาสที่นักพัฒนามัลแวร์จะสร้างตัวตนใหม่หลังจากถูกแบน และเพิ่มความน่าเชื่อถือให้ระบบแอนดรอยด์
ที่ผ่านมา การยืนยันตัวตนนักพัฒนาแอนดรอยด์มีเฉพาะบน Google Play Store เท่านั้น แต่ยังไม่ครอบคลุมการปล่อยแอปนอกระบบ ทำให้แฮกเกอร์สามารถเผยแพร่มัลแวร์ผ่านไฟล์ APK ได้ง่าย
รอบใหม่นี้ Google จึงปรับใช้ระบบ Developer Verification บังคับให้นักพัฒนาทุกคนต้องยืนยันตัวตน และเชื่อมกับ Play Protect + Digital Signature ของแอป เมื่อผู้ใช้ติดตั้งแอปนอก Play Store หากนักพัฒนายังไม่ผ่านการ Verify ระบบจะแจ้งเตือนหรือบล็อกการติดตั้ง ทำให้แม้จะ sideload แอปได้ แต่ต้องมาจากนักพัฒนาที่ได้รับการรับรองแล้วเท่านั้น
แผนการบังคับใช้
- ตุลาคม 2025 : เปิด Early Access ให้นักพัฒนาบางกลุ่มเริ่มทดสอบระบบ
- มีนาคม 2026 : เปิดให้ยืนยันตัวตนได้สำหรับนักพัฒนาทุกคน
- กันยายน 2026 : เริ่มบังคับใช้อย่างเป็นทางการในบางภูมิภาค เช่น บราซิล อินโดนีเซีย สิงคโปร์ และประเทศไทย
Google ยืนยันว่าแม้จะมีระบบยืนยันตัวตน แต่แอนดรอยด์จะยังคงเปิดกว้างสำหรับการติดตั้งแอปจากแหล่งภายนอก (sideloading) เช่นเดิม เพียงแต่ต้องมาจากนักพัฒนาที่ผ่านการ verify แล้วเท่านั้น
กล่าวอีกนัยหนึ่ง ผู้ใช้งานยังคงมีเสรีภาพในการเลือกใช้แอป แต่ความปลอดภัยจะถูกยกระดับขึ้น โดยลดความเสี่ยงจากแอปที่ไม่มีที่มาที่ไป