Google ยัน Sideloading APK ยังติดตั้งได้ตามปกติ

เพิ่มแค่ยืนยันตัวตนนักพัฒนาเพื่อป้องกันมัลแวร์

0 ภายใน 1 นาที

หลังเกิดกระแสกังวลในหมู่นักพัฒนาและผู้ใช้ Android ว่า Google อาจปิดกั้น Sideloading ล่าสุด Google ออกมายืนยันชัดเจนว่า ผู้ใช้ยังติดตั้งแอปผ่านไฟล์ APK ได้ตามปกติ เพียงแต่จะมีมาตรการยืนยันตัวตนนักพัฒนาที่เข้มงวดขึ้น เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากมัลแวร์ที่มักมากับแอปนอก Play Store โดยนโยบายนี้มุ่งปกป้องผู้ใช้จาก bad actors ที่แพร่กระจายแอปอันตราย

Google อธิบายว่า มาตรการใหม่เน้นยืนยันตัวตนนักพัฒนา ผ่าน Android Developer Console โดยนักพัฒนาที่ต้องการให้ผู้ใช้ sideload แอปได้ ต้องเป็น Verified Developer และลงทะเบียน package name กับ signing keys เพื่อให้ APK มี Digital Signature ที่ตรวจสอบได้ หากไฟล์ APK ขาดลายเซ็นนี้ ระบบจะบล็อกการติดตั้งทันที โดย Google จะไม่ตรวจสอบเนื้อหาหรือฟังก์ชันแอป

เหตุผลหลักมาจากข้อมูลภายในที่พบว่า แอปนอก Play Store มีความเสี่ยงเป็นมัลแวร์มากกว่าแอปใน Store ถึง 50 เท่า การยืนยันตัวตนจะช่วยให้ผู้ใช้ปลอดภัยขึ้น และบังคับให้นักพัฒนารับผิดชอบ หากพบแอปมัลแวร์ ระบบจะเพิกถอนการรับรองทันที โดย Google ย้ำว่านักพัฒนายังมีอิสระแจกจ่ายแอปผ่าน sideload หรือ app store อื่น ๆ ได้ตามเดิม

อย่างไรก็ตาม สำหรับ power user หรือนักพัฒนาที่ทดสอบแอป Google เปิดช่อง bypass ผ่าน ADB (Android Debug Bridge) เพื่อติดตั้ง APK ที่ยังไม่ verified ได้ โดยเหมาะสำหรับผู้มีทักษะเทคนิคและเข้าใจความเสี่ยง ขณะที่ Play Protect จะยังสแกนมัลแวร์ทุกแอปที่ติดตั้งอยู่แล้ว ไม่ว่าจะจากช่องทางใด

สำหรับผู้ใช้ทั่วไป มาตรการนี้อาจทำให้ sideload ยุ่งยากขึ้น เพราะต้องดาวน์โหลดแอปจากนักพัฒนาที่ verified แล้ว หากไม่ผ่าน ต้องใช้วิธีขั้นสูงอย่าง ADB ซึ่งอาจซับซ้อน แต่ Google เชื่อว่าจะลดการติดตั้งแอปปลอมได้อย่างมีประสิทธิภาพ โดยเริ่ม early access ในตุลาคม 2025 และเปิดให้ทุกนักพัฒนาในมีนาคม 2026

กลุ่มนักพัฒนาโอเพนซอร์สอย่าง F-Droid แสดงความกังวลว่านโยบายอาจเป็นอุปสรรคสำหรับแอปอิสระและนักพัฒนารายย่อยที่ยืนยันตัวตนยาก โดยเฉพาะในตลาดอย่างไทย จนถึงตอนนี้ Google ยังไม่ชี้แจงแนวทางช่วยเหลือชัดเจน แต่ยืนยันว่าจะมี workflow พิเศษสำหรับนักเรียนและ hobbyists

สรุปแล้ว Sideloading ยังอยู่ แต่ปลอดภัยกว่าเดิม ผู้ใช้ควรเลือกดาวน์โหลดจากแหล่งน่าเชื่อถือและตรวจลายเซ็นดิจิทัล โดยนโยบายจะบังคับใช้ครั้งแรกในกันยายน 2026 ที่บราซิล อินโดนีเซีย สิงคโปร์ และไทย ก่อนขยายทั่วโลกใน 2027 ซึ่งจะช่วยรักษาความเปิดกว้างของ Android พร้อมยกระดับความมั่นคง

ที่มา