Google ไฟเขียวโหลดแอปนอก Play Store พร้อมงัดมาตรการสกัดมิจฉาชีพ

 

กูเกิล (Google) ประกาศปรับนโยบาย ยอมเปิดทางให้ผู้ใช้งานสมาร์ทโฟนแอนดรอยด์ (Android) สามารถดาวน์โหลดและติดตั้งแอปพลิเคชันนอก Google Play Store หรือที่เรียกว่าการ 'Sideload' ได้อย่างอิสระมากขึ้นผ่านฟีเจอร์การตั้งค่าระบบใหม่ที่ชื่อว่า "Advanced Flow" 

 

ย้อนกลับไปเมื่อปีที่ผ่านมา กูเกิลเคยออกกฎเข้มบังคับให้ทุกแอปพลิเคชันบน Android ต้องลงทะเบียนโดยนักพัฒนาที่ยืนยันตัวตนแล้วเท่านั้น เพื่อสกัดกั้นมิจฉาชีพที่มักใช้แอปเถื่อนเป็นช่องทางในการแพร่มัลแวร์ หลอกลวงทางการเงิน และขโมยข้อมูลส่วนบุคคลของผู้ใช้งาน

 

แม้มาตรการดังกล่าวจะช่วยอุดรอยรั่วด้านความปลอดภัยได้มาก แต่ก็มีผู้ใช้งาน Android อีกกลุ่มหนึ่งที่ยังคงต้องการอิสระในการติดตั้งแอปพลิเคชันนอกสโตร์ และยินดีที่จะรับความเสี่ยงด้วยตนเองหากแอปเหล่านั้นมีปัญหา

 

เพื่อตอบสนองความต้องการดังกล่าว กูเกิลจึงพัฒนาฟีเจอร์ "Advanced Flow" ขึ้นมา ซึ่งผู้ใช้สามารถตั้งค่าปิดระบบรักษาความปลอดภัยขั้นสูงนี้ได้แบบถาวรผ่านขั้นตอนเพียงครั้งเดียว แต่ระบบก็ยังแฝงกลไกป้องกันการถูกหลอกลวงเอาไว้ด้วย

 

งัดมาตรการ "ตัดสาย" สกัดมิจฉาชีพ

 

ขั้นตอนการปลดล็อก เริ่มจากการเข้าไปเปิด "โหมดนักพัฒนา" (Developer Mode) ในหน้าการตั้งค่า ซึ่งระบบจงใจออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้เผลอกดอนุมัติติดตั้งแอปโดยไม่ตั้งใจ กูเกิลระบุว่าแก๊งคอลเซ็นเตอร์มักสร้างสถานการณ์ให้เหยื่อหวาดกลัวและกดดัน เช่น ขู่ว่าบัญชีธนาคารมีปัญหา หรืออ้างเรื่องคดีความ เพื่อให้เหยื่อรีบทำตามคำสั่ง

 

นอกจากนี้ มิจฉาชีพยังมักถือสายคุยโทรศัพท์ค้างไว้เพื่อหลอกล่อให้เหยื่อปิดระบบความปลอดภัยบนมือถือด้วยตัวเอง

 

ข้อมูลจากสมาคมต่อต้านการหลอกลวงระดับโลก (Global Anti-Scam Alliance - GASA) ที่กูเกิลนำมาอ้างอิง ชี้ให้เห็นสถิติที่น่าตกใจว่า ในปี 2025 มีประชากรวัยผู้ใหญ่ทั่วโลกถึง 57% ที่เคยตกเป็นเหยื่อของการหลอกลวง

 

ด้วยเหตุนี้ ระบบของกูเกิลจะตรวจสอบเบื้องต้นหลังเปิดโหมดนักพัฒนา เพื่อให้แน่ใจว่าผู้ใช้ไม่ได้กำลังถูกบุคคลอื่นสั่งการอยู่ จากนั้นระบบจะบังคับให้ผู้ใช้รีสตาร์ทเครื่องและยืนยันตัวตนใหม่อีกครั้ง ซึ่งขั้นตอนนี้ออกแบบมาเพื่อตัดสายสนทนาและตัดการเชื่อมต่อจากระยะไกล (Remote Access) ที่แก๊งมิจฉาชีพใช้ควบคุมเครื่องเหยื่อ

 

ที่สำคัญ กูเกิลยังเพิ่มมาตรการ "หน่วงเวลา" (Cool-down Period) นาน 24 ชั่วโมงก่อนที่การเปลี่ยนแปลงการตั้งค่าจะมีผล เนื่องจากมิจฉาชีพมักอาศัยความเร่งด่วนเข้าจู่โจม การทิ้งช่วงเวลาไว้จะช่วยให้เหยื่อมีเวลาตั้งสติและฉุกคิดทบทวน เมื่อครบกำหนด 1 วัน ผู้ใช้จึงจะสามารถสแกนใบหน้า ลายนิ้วมือ หรือใส่รหัส PIN เพื่อยืนยันการตั้งค่าขั้นสุดท้ายได้

 

เมื่อผ่านกระบวนการทั้งหมด ผู้ใช้งานก็จะสามารถติดตั้งแอปพลิเคชันจากแหล่งอื่นได้ทันที โดยสามารถเลือกได้ว่าจะเปิดสิทธิ์นี้ไว้ชั่วคราว 7 วัน หรือเปิดไว้ตลอดไป ทั้งนี้ ระบบจะยังคงแสดงข้อความเตือนความปลอดภัยทุกครั้งที่มีการติดตั้งแอปที่ไม่ได้ยืนยันตัวตน แต่ผู้ใช้ก็สามารถกดข้ามการแจ้งเตือนดังกล่าวได้ทันทีเช่นกัน

 

นอกเหนือจากการอัปเดตระบบแล้ว กูเกิลยังเปิดบัญชีนักพัฒนาประเภทจำกัดสิทธิ์ให้ใช้งานฟรี สำหรับกลุ่มนักศึกษาและนักพัฒนาหน้าใหม่ที่ต้องการทดลองแชร์แอปพลิเคชันในกลุ่มเล็กๆ ไม่เกิน 20 คน โดยไม่ต้องเสียค่าลงทะเบียนหรือใช้เอกสารทางราชการยืนยันตัวตนแต่อย่างใด

 

การปรับเปลี่ยนนโยบายครั้งใหญ่นี้ เกิดขึ้นหลังจากกูเกิลบรรลุข้อตกลงยุติคดีฟ้องร้องเรื่องการผูกขาดกับ Epic Games ผู้พัฒนาเกมฮิตอย่าง Fortnite ซึ่งผลจากข้อตกลงนี้ กูเกิลยอมหั่นค่าธรรมเนียมการซื้อขายผ่านแอป (In-app purchases) บน Play Store ลงมาอยู่ที่ระดับ 20% และจะเรียกเก็บเพิ่ม 5% เฉพาะกรณีที่นักพัฒนาเลือกใช้ระบบชำระเงินของกูเกิลเท่านั้น