TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ประกาศเข้มงวดมาตรการความปลอดภัยสำหรับการแจกจ่ายแอปพลิเคชัน Android โดยจะเริ่มบังคับให้นักพัฒนาทุกคนต้องยืนยันตัวตนในปีหน้า ไม่ว่าจะแจกจ่ายผ่าน Play Store หรือช่องทางอื่น
การเปลี่ยนแปลงครั้งนี้จะมีผลกับอุปกรณ์ certified Android ทั้งหมดเมื่อระบบเริ่มใช้งานจริง Google ยืนยันว่า Android ยังคงเปิดกว้างให้นักพัฒนาสามารถแจกจ่ายแอปผ่าน app store อื่นหรือติดตั้งแบบ sideloading ได้ตามปกติ แต่นักพัฒนาที่เคยอาศัยความเป็นนิรนามของช่องทางเหล่านี้จะไม่มีทางเลือกนี้อีกต่อไป เป้าหมายหลักคือการลดจำนวนผู้ไม่หวังดีที่ซ่อนตัวตนเพื่อแจกจ่าย malware สร้างการฉ้อโกงทางการเงิน หรือขโมยข้อมูลส่วนบุคคลของผู้ใช้งาน จากการสำรวจของ Google พบว่า malware ที่มาจากการติดตั้งแบบ sideloading ผ่านอินเทอร์เน็ตมีปริมาณมากกว่าที่พบใน Google Play ถึง 50 เท่า โดย Play Store เริ่มบังคับให้นักพัฒนายืนยันตัวตนมาตั้งแต่ปี 2023
ระยะเวลาการดำเนินการจะเริ่มจากการเปิดให้นักพัฒนาที่สนใจลงทะเบียน early access ในเดือนตุลาคม 2025 เพื่อทดสอบระบบและให้ข้อเสนอแนะ จากนั้นในเดือนมีนาคม 2026 ระบบยืนยันตัวตนจะเปิดใช้งานสำหรับนักพัฒนาทั้งหมด และภายในเดือนกันยายน 2026 แอปทุกตัวที่ติดตั้งบนอุปกรณ์ Android ในบราซิล อินโดนีเซีย สิงคโปร์ และไทย จะต้องปฏิบัติตามข้อกำหนดใหม่นี้ ก่อนจะขยายไปทั่วโลกในปี 2027
นักพัฒนาจะต้องให้ข้อมูลชื่อตามกฎหมาย ที่อยู่ อีเมล และหมายเลขโทรศัพท์ ซึ่งอาจผลักดันให้นักพัฒนาอิสระต้องจดทะเบียนเป็นธุรกิจเพื่อปกป้องความเป็นส่วนตัวของตนเอง เหมือนกับที่ Apple ดำเนินการคล้ายกันสำหรับ EU App Store เมื่อต้นปีนี้เพื่อให้สอดคล้องกับ Digital Services Act (DSA) ที่กำหนดให้นักพัฒนาต้องระบุ “trader status” เมื่อส่งแอปใหม่หรืออัปเดตแอป อย่างไรก็ตาม Google ระบุว่านักเรียนและนักพัฒนาสมัครเล่นจะสามารถใช้บัญชี Android Developer Console ประเภทพิเศษเมื่อระบบนี้เริ่มใช้งาน เนื่องจากความต้องการของพวกเขาแตกต่างจากนักพัฒนาเชิงพาณิชย์
การเปลี่ยนแปลงนี้อาจส่งผลกระทบอย่างมีนัยสำคัญต่อระบบนิเวศแอป Android และการแจกจ่ายแอปพลิเคชัน ขณะที่ Google พยายามแก้ไขปัญหาด้านความปลอดภัยและ malware ที่เป็นจุดอ่อนของแพลตฟอร์มมาโดยตลอด
