Breaking News

Google อัปเดตใช้ File Signature ตรวจสอบแอปพลิเคชันบน Android

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี

Credit: ShutterStock.com

ก่อนหน้านี้ทาง Google ไม่เคยมีการตรวจสอบแอปพลิเคชันจาก Signature มาก่อนและอนุญาตให้ติดตั้งแอปพลิเคชันที่ได้รับการรับรองผ่านทาง Play Store เท่านั้น ดังนั้นด้วยการพัฒนาใหม่นี้จะช่วยให้ Google อนุญาตให้ผู้ใช้โหลดแอปได้มากกว่า 1 ช่องทางตราบใดที่แอปพลิเคชันนั้นไม่ถูกแก้ไขเปลี่ยนแปลง โดย นาย James Bender ผู้จัดการฝ่ายผลิตภัณฑ์ของ Google Play กล่าวว่า “เหตุผลที่เราทำเช่นนี้เพราะต้องการช่วยเหลือนักพัฒนาให้มีลูกค้ามากขึ้น โดยเฉพาะในประเทศที่มีการนิยมใช้งานแบบ Peer to peer มากกว่าอินเทอร์เน็ตเพราะราคาของการใช้งานข้อมูลหรือถูกจำกัดการเชื่อมต่อ

หลักการคือในขณะที่ผู้ใช้ดาวน์โหลดแอปพลิเคชันผ่านช่องทางอื่นทาง Playstore เองก็ยังสามารถตรวจสอบได้ว่ามีการแก้ไขเปลี่ยนแปลงแอปพลิเคชันมาหรือไม่จากข้อมูลส่วน Metadata ก่อนทำการอนุญาตให้ติดตั้งและซิงค์เข้ากับมือถือ เมื่อผู้ใช้กลับมาออนไลน์ได้แอปพลิเคชันจะเข้าไปในคิวเพื่อรับการอัปเดตจาก Play Store เพราะนั่นคือสิ่งที่ไม่อาจทำได้เมื่อผู้ไปโหลดจากช่องทางอื่นในขณะ Offline

อย่างไรก็ตามมีคำแย้งจากนักวิจัยในด้านความมั่นคงปลอดภัยว่ามันอาจทำให้คนร้ายนำแอปอันตรายอัปโหลดแอปบน Play Store ระยะเวลาหนึ่งเพื่อให้ดูเหมือนว่ามันตรวจสอบแล้วในขณะที่กระจายไฟล์ผ่านช่องทางอื่นที่มี Signature ว่าได้รับการรับรองแล้วแม้จะถูกลบจาก Play Store ไปในเวลาถัดมา แต่เป็นโชคดีของฝั่งนักพัฒนาและผู้ใช้งานคือไม่ต้องทำอะไรเลยในการอัปเดตของ Google ครั้งนี้


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า