- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 16,108
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
Android ออกมาตรการคุม Sideload แอพที่นักพัฒนาไม่ยืนยันตัวตน ต้องรอ 24 ชม. ป้องกัน Scammer
Body
กูเกิลประกาศมาตรการใหม่ของการติดตั้งแอพแบบ sideloading บนแพลตฟอร์ม Android จากนักพัฒนา ที่ไม่ยืนยันตัวตน (unverified developers) โดยเป็นการปรับแก้จากเดิมที่ช่วงกลางปี 2025 ที่ บังคับให้นักพัฒนาต้องยืนยันตัวตนกับกูเกิล จึงจะทำ sideloading ได้ แม้แอพแจกจ่ายนอก Play Store ก็ตาม แล้วภายหลังโดนค้านหนักจนต้องยอมถอย
สำหรับแอพจากนักพัฒนาที่ยินดียืนยันตัวตนกับกูเกิล (verified developer) ทุกอย่างยังเหมือนเดิมดังเช่นปัจจุบัน (ยอมให้ sideload ได้ โดยมีคำเตือนนิดหน่อย) แต่กูเกิลบอกว่าจะเพิ่มมาตรการใหม่ที่เข้มงวดขึ้น (advanced flow) หากผู้ใช้พยายามติดตั้งแอพด้วยวิธี sideload จากนักพัฒนาที่ไม่ยอมยืนยันตัวตน ด้วยเหตุผลด้านความปลอดภัยของผู้ใช้ เพื่อป้องกันปัญหา scam ต่างๆ
ผู้ใช้มีขั้นตอนต้องทำ 4 ขั้นดังนี้
สำหรับการแจกจ่ายแอพในวงเล็กๆ (ไม่เกิน 20 เครื่อง) เช่น นักเรียน หรือทำเป็นงานอดิเรก กูเกิลจะมีบัญชีนักพัฒนาแบบพิเศษ ที่ไม่จำเป็นต้องยืนยันตัวตนด้วยบัตรประชาชน หรือจ่ายค่าธรรมเนียมนักพัฒนา โดยแลกกับความสามารถจำกัดในการแจกจ่ายแอพ (limited distribution) แทน
มาตรการใหม่ทั้ง 2 กลุ่ม จะเริ่มมีผลในเดือนสิงหาคม 2026
ที่มา - Android Developers Blog
mk Fri, 20/03/2026 - 19:43
Continue reading...
Body
กูเกิลประกาศมาตรการใหม่ของการติดตั้งแอพแบบ sideloading บนแพลตฟอร์ม Android จากนักพัฒนา ที่ไม่ยืนยันตัวตน (unverified developers) โดยเป็นการปรับแก้จากเดิมที่ช่วงกลางปี 2025 ที่ บังคับให้นักพัฒนาต้องยืนยันตัวตนกับกูเกิล จึงจะทำ sideloading ได้ แม้แอพแจกจ่ายนอก Play Store ก็ตาม แล้วภายหลังโดนค้านหนักจนต้องยอมถอย
สำหรับแอพจากนักพัฒนาที่ยินดียืนยันตัวตนกับกูเกิล (verified developer) ทุกอย่างยังเหมือนเดิมดังเช่นปัจจุบัน (ยอมให้ sideload ได้ โดยมีคำเตือนนิดหน่อย) แต่กูเกิลบอกว่าจะเพิ่มมาตรการใหม่ที่เข้มงวดขึ้น (advanced flow) หากผู้ใช้พยายามติดตั้งแอพด้วยวิธี sideload จากนักพัฒนาที่ไม่ยอมยืนยันตัวตน ด้วยเหตุผลด้านความปลอดภัยของผู้ใช้ เพื่อป้องกันปัญหา scam ต่างๆ
ผู้ใช้มีขั้นตอนต้องทำ 4 ขั้นดังนี้
- ยืนยันบนหน้าจอว่า ไม่มีคนอื่นใด (เช่น scammer) มาแนะนำให้เราติดตั้งแอพแบบ sideload เพื่อกระตุ้นเตือนให้ผู้ใช้ทราบว่าอาจกำลังโดน scammer หลอกอยู่
- บังคับรีสตาร์ตเครื่อง 1 ครั้ง เพื่อตัดสายหรือ remote session ของ scammer
- รอเป็นเวลา 1 วัน (security delay อย่างตั้งใจ) เพื่อยืดระยะเวลาโดน scammer หลอกออกไป ผู้ใช้มีเวลาคิดทบทวน แล้วค่อยยืนยันตัวตนความเป็นเจ้าของเครื่องผ่าน PIN/biometric
- จากนั้น ระบบ Android จึงยอมให้เราเปิดการติดตั้งแบบ sideload โดยเลือกเปิดถาวร หรือชั่วคราว 7 วัน
สำหรับการแจกจ่ายแอพในวงเล็กๆ (ไม่เกิน 20 เครื่อง) เช่น นักเรียน หรือทำเป็นงานอดิเรก กูเกิลจะมีบัญชีนักพัฒนาแบบพิเศษ ที่ไม่จำเป็นต้องยืนยันตัวตนด้วยบัตรประชาชน หรือจ่ายค่าธรรมเนียมนักพัฒนา โดยแลกกับความสามารถจำกัดในการแจกจ่ายแอพ (limited distribution) แทน
มาตรการใหม่ทั้ง 2 กลุ่ม จะเริ่มมีผลในเดือนสิงหาคม 2026
ที่มา - Android Developers Blog
mk Fri, 20/03/2026 - 19:43
Continue reading...