Google อัปเดตใช้ File Signature ตรวจสอบแอปพลิเคชันบน Android

Google เปลี่ยนวิธีการตรวจสอบความถูกต้องของแอปพลิเคชันบน Android ก่อนการติดตั้ง โดยทางบริษัทได้แก้ไข Header ของ APK ไฟล์เพื่อเพิ่ม metadata ข้อมูลที่เป็น Signature ของไฟล์ Application นั้นลงไป ซึ่งก่อนหน้านี้ไม่เคยมี

Credit: ShutterStock.com

ก่อนหน้านี้ทาง Google ไม่เคยมีการตรวจสอบแอปพลิเคชันจาก Signature มาก่อนและอนุญาตให้ติดตั้งแอปพลิเคชันที่ได้รับการรับรองผ่านทาง Play Store เท่านั้น ดังนั้นด้วยการพัฒนาใหม่นี้จะช่วยให้ Google อนุญาตให้ผู้ใช้โหลดแอปได้มากกว่า 1 ช่องทางตราบใดที่แอปพลิเคชันนั้นไม่ถูกแก้ไขเปลี่ยนแปลง โดย นาย James Bender ผู้จัดการฝ่ายผลิตภัณฑ์ของ Google Play กล่าวว่า “เหตุผลที่เราทำเช่นนี้เพราะต้องการช่วยเหลือนักพัฒนาให้มีลูกค้ามากขึ้น โดยเฉพาะในประเทศที่มีการนิยมใช้งานแบบ Peer to peer มากกว่าอินเทอร์เน็ตเพราะราคาของการใช้งานข้อมูลหรือถูกจำกัดการเชื่อมต่อ

หลักการคือในขณะที่ผู้ใช้ดาวน์โหลดแอปพลิเคชันผ่านช่องทางอื่นทาง Playstore เองก็ยังสามารถตรวจสอบได้ว่ามีการแก้ไขเปลี่ยนแปลงแอปพลิเคชันมาหรือไม่จากข้อมูลส่วน Metadata ก่อนทำการอนุญาตให้ติดตั้งและซิงค์เข้ากับมือถือ เมื่อผู้ใช้กลับมาออนไลน์ได้แอปพลิเคชันจะเข้าไปในคิวเพื่อรับการอัปเดตจาก Play Store เพราะนั่นคือสิ่งที่ไม่อาจทำได้เมื่อผู้ไปโหลดจากช่องทางอื่นในขณะ Offline

อย่างไรก็ตามมีคำแย้งจากนักวิจัยในด้านความมั่นคงปลอดภัยว่ามันอาจทำให้คนร้ายนำแอปอันตรายอัปโหลดแอปบน Play Store ระยะเวลาหนึ่งเพื่อให้ดูเหมือนว่ามันตรวจสอบแล้วในขณะที่กระจายไฟล์ผ่านช่องทางอื่นที่มี Signature ว่าได้รับการรับรองแล้วแม้จะถูกลบจาก Play Store ไปในเวลาถัดมา แต่เป็นโชคดีของฝั่งนักพัฒนาและผู้ใช้งานคือไม่ต้องทำอะไรเลยในการอัปเดตของ Google ครั้งนี้


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …