Google ผ่อนปรนข้อจำกัดใหม่ของ Android เตรียมเปิดทางให้ผู้ใช้ติดตั้งแอปจากนักพัฒนาที่ยังไม่ผ่านการยืนยันได้ แต่จะเปิดระบบใหม่ที่เรียกว่า “Advanced flow” เพื่อใช้ข้ามข้อจำกัดนี้ แต่สำหรับผู้ใช้ที่มีประสบการณ์สูงเท่านั้น
หลังจากประกาศข้อจำกัดใหม่ที่ทำให้ผู้ใช้ไม่สามารถติดตั้งแอปจากนักพัฒนาที่ยังไม่ผ่านการยืนยันได้ในปีหน้า ล่าสุด Google ได้ออกมาตรการผ่อนปรน โดยเตรียมเปิดตัวระบบ “advanced flow” สำหรับผู้ใช้ที่มีประสบการณ์สูง เพื่อให้สามารถติดตั้งแอปจากแหล่งภายนอกได้อย่างปลอดภัยและมีการเตือนความเสี่ยงอย่างชัดเจน
ในเดือนสิงหาคมที่ผ่านมา Google ได้ประกาศการเปลี่ยนแปลงครั้งใหญ่ในระบบ Android โดยระบุว่า ตั้งแต่ปี 2026 เป็นต้นไป ผู้ใช้จะไม่สามารถติดตั้งแอปจากนักพัฒนาที่ยังไม่ผ่านการยืนยันตัวตนได้ ซึ่งสร้างความไม่พอใจให้กับกลุ่มผู้ใช้ระดับ power user และนักพัฒนาอิสระที่นิยมการ sideload แอปจากแหล่งภายนอก
เพื่อรับมือกับเสียงวิจารณ์เหล่านี้ ล่าสุด Google ได้ประกาศว่าจะเปิดตัวระบบใหม่ที่เรียกว่า “advanced flow” ซึ่งออกแบบมาเพื่อผู้ใช้ที่มีประสบการณ์สูงและมีความเข้าใจในความเสี่ยง โดยระบบนี้จะอนุญาตให้ผู้ใช้เลือกติดตั้งแอปจากนักพัฒนาที่ยังไม่ผ่านการยืนยันได้ โดยมีการแสดงคำเตือนอย่างชัดเจนก่อนดำเนินการ
Google ระบุว่า advanced flow จะถูกออกแบบให้ “ต้านทานการบังคับ” เพื่อป้องกันไม่ให้ผู้ใช้ถูกหลอกให้ข้ามระบบความปลอดภัยโดยไม่รู้ตัว เช่น กรณีที่มิจฉาชีพใช้เทคนิค social engineering เพื่อหลอกให้เหยื่อติดตั้งแอปปลอมที่อ้างว่าเป็นแอปธนาคารหรือแอปยืนยันตัวตน
ก่อนหน้านี้ วิธีเดียวที่ผู้ใช้สามารถติดตั้งแอปจากนักพัฒนาที่ยังไม่ผ่านการยืนยันได้ คือการใช้ ADB (Android Debug Bridge) ซึ่งแม้จะไม่ซับซ้อนสำหรับผู้มีประสบการณ์ แต่ก็ถือว่าไม่สะดวกและไม่เหมาะกับผู้ใช้ทั่วไป โดยระบบ advanced flow ใหม่นี้จะช่วยลดความยุ่งยากและเพิ่มความปลอดภัยในการ sideload แอป
ซึ่งขณะนี้อยู่ในขั้นตอนกําลังรวบรวมข้อเสนอแนะเบื้องต้น เกี่ยวกับการออกแบบคุณลักษณะที่ว่า และจะแบ่งปันรายละเอียดเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า หลังได้ออกแบบและวงระบบใหม่ให้เป็นรูปเป็นร่างมากขึ้นในเร็วๆ นี้
Google ยังกล่าวกระตุ้นให้กลุ่มนักพัฒนาที่เผยแพร่แอปนอก Play Store เข้ามาร่วมโปรแกรมยืนยันตัวตนล่วงหน้า ผ่าน Android Developer Console โดยได้เริ่มส่งคำเชิญตั้งแต่วันที่ 3 พฤศจิกายนที่ผ่านมา ส่วนกลุ่มนักพัฒนาที่เผยแพร่แอปผ่าน Play Store จะได้รับคำเชิญเริ่มต้นในวันที่ 25 พฤศจิกายน 2025
สำหรับเหตุผลเบื้องหลังการเปลี่ยนแปลงนโยบายนี้ Google ระบุว่าเป็นเรื่องของ “ความปลอดภัย” โดยเฉพาะในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่พบกรณีมิจฉาชีพโทรหลอกเหยื่อว่า “บัญชีธนาคารถูกแฮก” และให้ติดตั้งแอปปลอมเพื่อยืนยันตัวตน ซึ่งแอปเหล่านี้จะขอสิทธิ์เข้าถึงการแจ้งเตือนเพื่อดักจับรหัส OTP และข้อมูลสำคัญอื่น ๆ
การบังคับให้นักพัฒนายืนยันตัวตนก่อนเผยแพร่แอปจะช่วยลดโอกาสที่มิจฉาชีพจะสร้างแอปใหม่ได้ง่ายหลังจากแอปเก่าถูกลบออก โดยต้องใช้ข้อมูลตัวตนจริงในการลงทะเบียน ซึ่งจะทำให้การโจมตีแบบ mass scale ทำได้ยากขึ้น
อย่างไรก็ตาม Google ก็เข้าใจว่าการยืนยันตัวตนอาจเป็นอุปสรรคสำหรับนักพัฒนาสมัครเล่นและนักเรียน จึงเตรียมเปิดบัญชีพิเศษที่ไม่ต้องจ่ายค่าสมัคร $25 และมีข้อกำหนดการยืนยันตัวตนที่ผ่อนปรนกว่า แต่บัญชีประเภทนี้จะสามารถเผยแพร่แอปได้ในวงจำกัดเท่านั้น และไม่สามารถใช้เพื่อเผยแพร่แอปบนสโตร์ได้
Google ระบุว่ากำลังรวบรวมความคิดเห็นจากชุมชนเพื่อปรับปรุงระบบนี้ก่อนเริ่มใช้งานจริงในปีหน้า
