กูเกิลประกาศกฎใหม่ของแพลตฟอร์ม Android โดยนักพัฒนาแอพจะต้องยืนยันตัวตน (developer verification) แม้เผยแพร่แอพนั้น นอก Google Play Store ก็ตาม (เช่น ด้วยวิธี sideloading) เริ่มมีผลในปีหน้า 2026
กูเกิลให้คำอธิบายว่าหลังจากยกระดับมาตรการความปลอดภัยบน Play Store ในปี 2023 ช่วยลดปัญหามัลแวร์ลงได้มาก แต่การเผยแพร่แอพนอกสโตร์ยังมีปัญหาอยู่ ตัวเลขประเมินของกูเกิลเองบอกว่าการติดตั้งแอพด้วยวิธี sideloading มีมัลแวร์มากกว่าผ่าน Play Store มากกว่า 50 เท่าตัว
เพื่อแก้ปัญหาความปลอดภัยของแพลตฟอร์ม Android ในภาพรวม กูเกิลจึงออกมาตรการตรวจสอบตัวตนของนักพัฒนาเพิ่มเติม เพื่อจำกัดโอกาสของการเผยแพร่มัลแวร์ที่ไม่ใช้ช่องทางของ Play Store ด้วย มาตรการนี้ยังเป็นการตรวจสอบแค่ตัวตนของนักพัฒนาเท่านั้น ไม่ได้ตรวจสอบเนื้อหาหรือโค้ดในแอพที่เผยแพร่นอกสโตร์แต่อย่างใด
นักพัฒนาที่เผยแพร่แอพนอกสโตร์ จะต้องเข้าไปสร้างบัญชีใน Android Developer Console อันใหม่ที่แยกเฉพาะจาก Google Play Console แล้วยืนยันตัวตนด้วยเอกสารของราชการ จากนั้นลงทะเบียนชื่อแพ็กเกจแอพที่ใช้ และยืนยัน public key ที่ใช้ sign แพ็กเกจแอพด้วย (ขั้นตอนละเอียด)
หากเป็นนักพัฒนาที่เผยแพร่แอพผ่าน Google Play Store อยู่แล้ว ไม่ต้องทำขั้นตอนเหล่านี้เพิ่มเติม (แม้ใช้วิธีเผยแพร่แอพทั้งในและนอกสโตร์ก็ไม่ต้องทำเพิ่ม)
กูเกิลยกตัวอย่างเปรียบเทียบเหมือนการตรวจพาสปอร์ตที่สนามบิน ว่าเป็นการยืนยันตัวตนของนักเดินทางว่าเป็นใคร แต่ไม่เกี่ยวข้องกับการตรวจสัมภาระในกระเป๋าว่ามีอะไรอันตรายหรือไม่
กูเกิลบอกว่ามีหน่วยงานภาครัฐจากหลายประเทศสนับสนุนมาตรการนี้ เพราะช่วยแก้ปัญหาเรื่องแอพปลอม แอพหลอกลวงได้ เช่น สมาคมธนาคารของบราซิล, กระทรวงสื่อสารและดิจิทัลของอินโดนีเซีย รวมถึง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของประเทศไทย
กฎใหม่นี้จะเริ่มใช้งานในปี 2026 ดังนี้
- มีนาคม 2026 เปิดให้นักพัฒนาทุกคนเข้าไปยืนยันตัวตน
- กันยายน 2026 เริ่มบังคับใช้กฎนี้กับอุปกรณ์ Android ในบางประเทศ ประเทศไทยอยู่ในกลุ่มนี้
- 2027 เริ่มบังคับใช้กฎนี้กับอุปกรณ์ Android ทั้งโลก
ที่มา - Android Developers Blog