Tailandês News

อุปสรรคใหม่ของ Android ต้องหยุดชั่วคราว 24 ชั่วโมงเพื่อบล็อกกลโกงการติดตั้งแอป

โดย Maria

เผยแพร่เมื่อ 23 มีนาคม ค.ศ. 2026

Google - RYO Alexandre/shutterstock.com

ติดตาม Mix Vale บน Googleดูข่าวโลกที่โดดเด่นใน Google Searchติดตาม

Google ยืนยันการใช้งานเลเยอร์ความปลอดภัยเชิงโครงสร้างใหม่สำหรับระบบปฏิบัติการ Android โดยเน้นไปที่การจำกัดการติดตั้งแอปพลิเคชันนอกร้านค้าอย่างเป็นทางการ ซึ่งเป็นแนวทางปฏิบัติทางเทคนิคที่เรียกว่าไซด์โหลด มาตรการนี้สร้างกระบวนการตรวจสอบความถูกต้องที่เข้มงวด ซึ่งรวมถึงการบังคับรอเป็นเวลา 24 ชั่วโมงเพื่อให้ซอฟต์แวร์ที่ไม่ได้รับการยืนยันทำการดาวน์โหลดและรันให้เสร็จสมบูรณ์ การเปลี่ยนแปลงนี้มีจุดมุ่งหมายเพื่อปกป้องเจ้าของสมาร์ทโฟนจากกลยุทธ์การจัดการทางจิตวิทยาที่อาชญากรใช้เพื่อหลีกเลี่ยงการป้องกันดั้งเดิมของอุปกรณ์

วัตถุประสงค์หลักของโครงการริเริ่มนี้คือเพื่อต่อสู้กับการฉ้อโกงทางการเงินและการขโมยข้อมูลที่ใช้ประโยชน์จากจุดอ่อนของผู้คนผ่านทางวิศวกรรมสังคมขั้นสูง แก๊งเฉพาะทางใช้กลยุทธ์ที่กดดันอย่างมากในระหว่างการโทรศัพท์เป็นเวลานานเพื่อบังคับให้เหยื่อเพิกเฉยต่อการแจ้งเตือนความปลอดภัยของระบบ โปรโตคอลใหม่ทำหน้าที่ขัดขวางการติดต่อนี้โดยตรง สร้างอุปสรรคชั่วคราวที่ป้องกันการติดตั้งไฟล์ที่เป็นอันตรายซึ่งปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมายในทันที

เพื่อลดความเสี่ยงเหล่านี้และรับประกันความสมบูรณ์ของระบบนิเวศมือถือ บริษัทได้วางโครงสร้างกลไกการป้องกันตามขั้นตอนเฉพาะและบังคับ:

– ข้อกำหนดในการเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์ด้วยตนเองและมีสติในการตั้งค่าเชิงลึกของอุปกรณ์

– บังคับให้รีสตาร์ทอุปกรณ์เพื่อวางสายที่กำลังสนทนาอยู่และตัดการเข้าถึงระยะไกล

– ระยะเวลากักกันอย่างต่อเนื่องหนึ่งวันเต็มก่อนที่จะปล่อยไฟล์ปฏิบัติการ

การอัปเดตบริการพื้นฐานนี้เปลี่ยนแปลงไดนามิกการใช้งานสำหรับผู้บริโภคปลายทางและกำหนดกฎการตรวจสอบข้อมูลประจำตัวใหม่สำหรับผู้สร้างซอฟต์แวร์ การเปลี่ยนแปลงดังกล่าวเป็นการยกระดับมาตรฐานความปลอดภัยระดับโลกสำหรับอุปกรณ์เคลื่อนที่ โดยให้ความสำคัญกับการป้องกันสถานการณ์ฉุกเฉินที่ผลิตโดยนักต้มตุ๋น โดยไม่กระทบต่ออิสระในการติดตั้งสำหรับผู้ใช้ที่มีความรู้ด้านเทคนิคขั้นสูง

กลไกการป้องกันและขั้นตอนการติดตั้งขั้นสูง

โปรโตคอลความปลอดภัยใหม่ ซึ่งเรียกภายในว่าโฟลว์ขั้นสูง จะเปลี่ยนวิธีที่ระบบจัดการสิทธิ์จากภายนอก การบล็อกโดยค่าเริ่มต้นจะส่งผลต่อแอปพลิเคชันทั้งหมดที่ไม่มีการรับรองดิจิทัลอย่างเป็นทางการ โดยต้องมีการยืนยันด้วยตนเองหลายครั้งเพื่อเริ่มกระบวนการติดตั้งบนสมาร์ทโฟน

เมื่อผู้ใช้พยายามดาวน์โหลดไฟล์ปฏิบัติการจากแหล่งที่ไม่รู้จัก ระบบต้องการการยืนยันที่ชัดเจนว่าการดำเนินการดังกล่าวไม่ได้ถูกกำหนดโดยบุคคลที่สาม ขั้นตอนเริ่มต้นนี้ทำหน้าที่เป็นคำเตือนเบื้องต้นสำหรับตัวแทนสนับสนุนทางเทคนิคปลอมหรือพนักงานที่ถูกกล่าวหาของสถาบันการธนาคาร อินเทอร์เฟซจะแสดงข้อความที่ชัดเจนเกี่ยวกับความเสี่ยงในการดำเนินการ โดยให้รายละเอียดผลที่ตามมาที่เป็นไปได้ของการอนุญาตให้เข้าถึงซอฟต์แวร์ที่ไม่ได้รับการตรวจสอบโดยเครื่องมือความปลอดภัยของแพลตฟอร์ม

ขั้นตอนที่สำคัญที่สุดในกระบวนการนี้เกิดขึ้นทันทีหลังจากการยืนยันครั้งแรก เมื่อสมาร์ทโฟนขอให้รีเซ็ตระบบปฏิบัติการทั้งหมด การดำเนินการด้านเทคนิคนี้มีวัตถุประสงค์ด้านความปลอดภัยขั้นพื้นฐาน: เพื่อขัดขวางการเข้าถึงระยะไกลที่อาชญากรอาจสร้างไว้โดยทันที และตัดสายสนทนาที่ใช้งานอยู่ซึ่งทำหน้าที่รักษาแรงกดดันทางจิตใจต่อเหยื่อ หลังจากที่อุปกรณ์เปิดขึ้นมาอีกครั้ง ระยะเวลา 24 ชั่วโมงจะเริ่มต้นขึ้น ในระหว่างนี้ระบบจะขอการรับรองความถูกต้องด้วยชีวมาตรหรือรหัสผ่านตัวเลขเป็นระยะๆ เพื่อให้แน่ใจว่าเจ้าของโทรศัพท์มือถือที่ถูกต้องตามกฎหมายยังคงอยู่ในการควบคุมสถานการณ์ และไม่ได้ส่งมอบอุปกรณ์ให้กับบุคคลที่สาม

ผลกระทบต่อวิศวกรรมสังคมและกลวิธีทางอาญา

การฉ้อโกงที่ต่อสู้กับการอัปเดตนี้อิงจากการบงการทางอารมณ์ ซึ่งเป็นวิธีการที่เติบโตอย่างทวีคูณในภูมิภาคเอเชียและแพร่กระจายอย่างรวดเร็วไปยังทวีปอื่น ๆ อาชญากรติดต่อกับเป้าหมายโดยอ้างว่าการครอบครองบัญชีที่เป็นเท็จ การอายัดทางการเงินที่ใกล้จะเกิดขึ้น หรือปัญหาทางกฎหมายร้ายแรงที่ต้องได้รับการแก้ไขโดยทันที

ภายใต้การคุกคามอย่างต่อเนื่องของการสูญเสียเงิน ผู้คนถูกชักจูงให้ปิดการใช้งานการป้องกันดั้งเดิมของสมาร์ทโฟน และติดตั้งมัลแวร์ที่ปลอมแปลงเป็นเครื่องมือรักษาความปลอดภัยหรือแอนตี้ไวรัส การบังคับให้หยุดพักหนึ่งวันจะทำลายวงจรอิทธิพลที่เป็นอันตรายนี้ ทำให้บุคคลสามารถขอความช่วยเหลือได้อย่างแท้จริง ติดต่อธนาคารของตนผ่านช่องทางที่เป็นทางการ หรือตระหนักถึงความไม่สอดคล้องกันของวิธีการทางโทรศัพท์

กฎสำหรับนักพัฒนาและการจำหน่ายซอฟต์แวร์

นโยบายความปลอดภัยยังกำหนดพารามิเตอร์การทำงานใหม่สำหรับโปรแกรมเมอร์ที่เลือกจำหน่ายผลิตภัณฑ์ของตนนอกสภาพแวดล้อม App Store อย่างเป็นทางการ ขณะนี้บริษัทต้องการกระบวนการยืนยันตัวตนที่มีประสิทธิภาพและมีรายละเอียดมากขึ้นก่อนที่จะเผยแพร่ลายเซ็นดิจิทัลของไฟล์ปฏิบัติการ

เพื่อไม่ให้เป็นอันตรายต่อนวัตกรรมและสภาพแวดล้อมการทดสอบสำหรับซอฟต์แวร์ใหม่ ทางเลือกใหม่จึงถูกสร้างขึ้นโดยมุ่งเป้าไปที่สตูดิโอขนาดเล็กและผู้สร้างอิสระ เป็นไปได้ที่จะลงทะเบียนบัญชีการแจกจ่ายแบบจำกัด ซึ่งอนุญาตให้แชร์แอปพลิเคชันโดยตรงกับกลุ่มจำกัดที่ลงทะเบียนล่วงหน้าได้สูงสุดยี่สิบคน

รูปแบบนี้ช่วยให้ทำการทดสอบเบต้าได้ง่ายขึ้นและใช้เครื่องมือภายในองค์กรโดยไม่กระทบต่อความสมบูรณ์ของระบบนิเวศทั้งหมด ขั้นตอนขั้นสูงจะยังคงสามารถเข้าถึงได้โดยไม่เรียกเก็บค่าธรรมเนียมเพิ่มเติมหรือต้องใช้เอกสารของรัฐบาลสำหรับนักพัฒนาที่ปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยที่กำหนดไว้อย่างเคร่งครัด

การควบคุมสิทธิ์และความเป็นอิสระของผู้ใช้

เมื่อสิ้นสุดระยะเวลากักกัน 24 ชั่วโมง ระบบปฏิบัติการจะแสดงจุดตรวจสอบขั้นสุดท้ายก่อนที่จะติดตั้งไฟล์ให้เสร็จสิ้น รายละเอียดหน้าจอการแจ้งเตือนที่เห็นชัดแจ้งว่านักพัฒนาซอฟต์แวร์ไม่มีใบรับรองอย่างเป็นทางการ และแสดงรายการความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับการดำเนินการดังกล่าว

เจ้าของอุปกรณ์ยังคงมีอิสระที่จะเพิกเฉยต่อคำเตือนโดยเลือกตัวเลือกในการติดตั้งไฟล์ต่อไป สถาปัตยกรรมของระบบช่วยให้แน่ใจว่าการตัดสินใจขั้นสุดท้ายยังคงอยู่ในมือของแต่ละบุคคล ตราบใดที่พวกเขาทำตามขั้นตอนการรับรู้ทั้งหมด และยืนยันว่าพวกเขาตระหนักถึงช่องโหว่ที่พวกเขาสันนิษฐาน

สิทธิ์ที่มอบให้กับแอปพลิเคชันเหล่านี้ที่ติดตั้งผ่านไซด์โหลดก็มีการเปลี่ยนแปลงโครงสร้างที่สำคัญเช่นกัน ขณะนี้ระบบเสนอความเป็นไปได้ในการอนุญาตให้เข้าถึงทรัพยากรที่มีความละเอียดอ่อนชั่วคราว เช่น กล้อง ไมโครโฟน และตำแหน่ง ซึ่งใช้ได้เพียงเจ็ดวัน ซึ่งจะจำกัดประสิทธิภาพของซอฟต์แวร์ในเบื้องหลัง

การจัดการสิทธิ์แบบละเอียดนี้จะป้องกันไม่ให้แอปพลิเคชันที่เป็นอันตรายตรวจสอบโทรศัพท์มือถืออย่างไม่มีกำหนด หากบุคคลนั้นลืมถอนการติดตั้งหลังจากใช้งาน ข้อจำกัดชั่วคราวช่วยลดโอกาสในการขโมยข้อมูลประจำตัวของธนาคาร รหัสผ่านโซเชียลมีเดีย และข้อมูลส่วนบุคคลที่จัดเก็บไว้ในหน่วยความจำของอุปกรณ์ได้อย่างมาก

ระยะเวลาการดำเนินการและการเข้าถึงทั่วโลก

การบูรณาการแนวปฏิบัติการป้องกันใหม่เหล่านี้จะค่อยๆ เกิดขึ้นผ่านการอัพเดตแบบไม่มีการโต้ตอบกับบริการพื้นฐานของระบบปฏิบัติการ การคาดการณ์ทางเทคนิคระบุว่าอุปกรณ์ที่รองรับทั้งหมดจะได้รับการปรับเปลี่ยนความปลอดภัยตั้งแต่ครึ่งหลังของปี โดยครอบคลุมซอฟต์แวร์เวอร์ชันก่อนหน้าหลายเวอร์ชันเพื่อรับประกันการป้องกันในวงกว้างสำหรับฐานสมาร์ทโฟนทั้งหมดที่ใช้งานในตลาดโลก

การวางแผนมุ่งเน้นไปที่การไม่แบ่งแยกผู้ใช้ระดับสูง โดยคงคุณสมบัติการปรับแต่งไว้สำหรับผู้ที่ชื่นชอบเทคโนโลยีที่เข้าใจถึงความเสี่ยงทางเทคนิคของการโหลดจากด้านข้าง กลยุทธ์นี้แสวงหาความสมดุลที่ละเอียดอ่อนระหว่างการรักษาแพลตฟอร์มโอเพ่นซอร์สและการปิดช่องโหว่ที่สำคัญซึ่งถูกโจมตีโดยแก๊งที่เชี่ยวชาญด้านการหลอกลวงทางดิจิทัลที่ซับซ้อนสูงและวิศวกรรมสังคม

การติดตามภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง

สถาปัตยกรรมความปลอดภัยจะได้รับการปรับปรุงอย่างต่อเนื่องโดยอาศัยการวิเคราะห์ข้อมูลเกี่ยวกับพฤติกรรมของเครือข่ายอาชญากรทั่วโลก ทีมข่าวกรองทางไซเบอร์จัดทำแผนที่กลยุทธ์การบุกรุกใหม่ทุกวันเพื่อปรับอัลกอริธึมการตรวจจับความผิดปกติของระบบปฏิบัติการ การบล็อกการสื่อสารชั่วคราวและข้อกำหนดสำหรับการโต้ตอบทางกายภาพกับอุปกรณ์ ถือเป็นการเปลี่ยนกระบวนทัศน์ในการป้องกันมัลแวร์ โดยเปลี่ยนโฟกัสจากการตรวจจับโค้ดที่เป็นอันตรายเป็นการขัดขวางสายการบังคับบัญชาและการควบคุมที่กระทำโดยผู้ฉ้อโกงในระหว่างการโจมตีทางโทรศัพท์ วิธีการเชิงรุกนี้มีจุดมุ่งหมายเพื่อต่อต้านภัยคุกคามก่อนที่ซอฟต์แวร์ที่เป็นอันตรายจะมีโอกาสทำงานและซ่อนในระบบไฟล์ของสมาร์ทโฟน

การอัปเดตระบบนิเวศมือถือ

มาตรการป้องกันเสริมโครงสร้างพื้นฐานเพื่อปกป้องอุปกรณ์จากภัยคุกคามที่ขึ้นอยู่กับปฏิสัมพันธ์ของมนุษย์เกือบทั้งหมดเพื่อให้บรรลุความสำเร็จทางการเงิน การกำหนดมาตรฐานของโปรโตคอลที่เข้มงวดเหล่านี้จะยกระดับความปลอดภัยที่จำเป็นสำหรับการทำงานของอุปกรณ์เคลื่อนที่ สร้างอุปสรรคใหม่จากการแสวงหาประโยชน์จากข้อมูลเชิงพาณิชย์ และรับประกันสภาพแวดล้อมดิจิทัลที่ได้รับการปกป้องจากการขู่กรรโชกมากขึ้น

แท็กGoogle Play, การฉ้อโกงเสมือน, การรักษาความปลอดภัยทางดิจิทัล, แอนดรอยด์, ไซด์โหลด