TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี
ก่อนหน้านี้ทาง Google ไม่เคยมีการตรวจสอบแอปพลิเคชันจาก Signature มาก่อนและอนุญาตให้ติดตั้งแอปพลิเคชันที่ได้รับการรับรองผ่านทาง Play Store เท่านั้น ดังนั้นด้วยการพัฒนาใหม่นี้จะช่วยให้ Google อนุญาตให้ผู้ใช้โหลดแอปได้มากกว่า 1 ช่องทางตราบใดที่แอปพลิเคชันนั้นไม่ถูกแก้ไขเปลี่ยนแปลง โดย นาย James Bender ผู้จัดการฝ่ายผลิตภัณฑ์ของ Google Play กล่าวว่า “เหตุผลที่เราทำเช่นนี้เพราะต้องการช่วยเหลือนักพัฒนาให้มีลูกค้ามากขึ้น โดยเฉพาะในประเทศที่มีการนิยมใช้งานแบบ Peer to peer มากกว่าอินเทอร์เน็ตเพราะราคาของการใช้งานข้อมูลหรือถูกจำกัดการเชื่อมต่อ”
หลักการคือในขณะที่ผู้ใช้ดาวน์โหลดแอปพลิเคชันผ่านช่องทางอื่นทาง Playstore เองก็ยังสามารถตรวจสอบได้ว่ามีการแก้ไขเปลี่ยนแปลงแอปพลิเคชันมาหรือไม่จากข้อมูลส่วน Metadata ก่อนทำการอนุญาตให้ติดตั้งและซิงค์เข้ากับมือถือ เมื่อผู้ใช้กลับมาออนไลน์ได้แอปพลิเคชันจะเข้าไปในคิวเพื่อรับการอัปเดตจาก Play Store เพราะนั่นคือสิ่งที่ไม่อาจทำได้เมื่อผู้ไปโหลดจากช่องทางอื่นในขณะ Offline
อย่างไรก็ตามมีคำแย้งจากนักวิจัยในด้านความมั่นคงปลอดภัยว่ามันอาจทำให้คนร้ายนำแอปอันตรายอัปโหลดแอปบน Play Store ระยะเวลาหนึ่งเพื่อให้ดูเหมือนว่ามันตรวจสอบแล้วในขณะที่กระจายไฟล์ผ่านช่องทางอื่นที่มี Signature ว่าได้รับการรับรองแล้วแม้จะถูกลบจาก Play Store ไปในเวลาถัดมา แต่เป็นโชคดีของฝั่งนักพัฒนาและผู้ใช้งานคือไม่ต้องทำอะไรเลยในการอัปเดตของ Google ครั้งนี้
