ประสบการณ์การใช้งาน Google Play ที่ปลอดภัยและน่าเชื่อถือเป็นสิ่งที่ Google ให้ความสำคัญเป็นอันดับต้นๆ โดยได้ดำเนินการตามหลักการ SAFE ของ Google เพื่อมอบประสบการณ์ดังกล่าวให้กับผู้ใช้และนักพัฒนาแอป และนี่คือความหมายในทางปฏิบัติ

  • (S) – Safeguard our Users ปกป้องผู้ใช้ของเรา โดยช่วยให้พวกเขาค้นพบแอปคุณภาพที่เชื่อถือได้
  • (A) – Advocate for Developer Protection สนับสนุนการรักษาความปลอดภัยแก่นักพัฒนาแอป โดยสร้างการรักษาความปลอดภัยให้กับแพลตฟอร์มเพื่อให้นักพัฒนาแอปสามารถมุ่งเน้นไปที่การเติบโต
  • (F) – Foster Responsible Innovation ส่งเสริมการสร้างนวัตกรรมอย่างมีความรับผิดชอบ ปลดล็อกคุณค่าสำหรับทุกคนอย่างรอบคอบเพื่อไม่ให้กระทบต่อความปลอดภัยของผู้ใช้
  • (E) – Evolve Platform Defenses พัฒนาการปกป้องความปลอดภัยของแพลตฟอร์ม ก้าวนำหน้าภัยคุกคามใหม่ๆ ด้วยการพัฒนานโยบาย เครื่องมือ และเทคโนโลยีของเรา

ภายใต้หลักการเหล่านี้ Google ได้ดำเนินการปรับปรุงในด้านต่างๆ และประกาศมาตรการใหม่ๆ อย่างต่อเนื่องเพื่อช่วยปกป้องผู้ใช้ใน Google Play ให้ปลอดภัยจากภัยคุกคามต่างๆ ที่มีการพัฒนาอยู่ตลอดเวลา ในปี 2023 เราป้องกันไม่ให้มีการเผยแพร่แอปที่ละเมิดนโยบายจำนวน 2.28 ล้านแอปบน Google Play โดยส่วนหนึ่งเป็นผลมาจากการลงทุนในการพัฒนาและปรับปรุงฟีเจอร์ความปลอดภัย การอัปเดตนโยบาย การใช้แมชชีนเลิร์นนิงขั้นสูง และกระบวนการตรวจสอบแอป นอกจากนี้ เรายังได้เพิ่มความเข้มงวดในขั้นตอนการเริ่มต้นใช้งานและกระบวนการตรวจสอบสำหรับนักพัฒนาแอป โดยกำหนดให้ต้องมีข้อมูลประจำตัวมากขึ้นเมื่อสร้างบัญชีนักพัฒนาแอป Google Play เป็นครั้งแรก จากการดำเนินการต่างๆ เหล่านี้ ร่วมกับการลงทุนในเครื่องมือและกระบวนการตรวจสอบของเรา เราสามารถระบุผู้ไม่ประสงค์ดีและกลุ่มมิจฉาชีพได้อย่างมีประสิทธิภาพมากขึ้น และแบนบัญชีของผู้ไม่ประสงค์ดีที่มีการละเมิดนโยบาย เช่น บัญชีที่ได้รับการยืนยันแล้วว่าเป็นมัลแวร์และมีการละเมิดนโยบายอย่างร้ายแรงซ้ำแล้วซ้ำเล่า จำนวน 3.33 แสนบัญชีจาก Google Play

นอกจากนี้ การส่งแอปเกือบ 200,000 รายการถูกปฏิเสธหรือแก้ไขเพื่อให้แน่ใจว่ามีการใช้สิทธิ์ที่มีความละเอียดอ่อนอย่างเหมาะสม เช่น ตำแหน่งในเบื้องหลังหรือการเข้าถึง SMS เพื่อช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ในวงกว้าง เราได้ร่วมมือกับผู้ให้บริการ SDK (ชุดพัฒนาซอฟต์แวร์) เพื่อจำกัดการเข้าถึงและการแชร์ข้อมูลที่ละเอียดอ่อน ซึ่งช่วยยกระดับความเป็นส่วนตัวของ SDK มากกว่า 31 รายการที่มีผลต่อแอปต่างๆ มากกว่า 790,000 แอป ไม่เพียงเท่านี้ Google ยังมีขยายดัชนี SDK ของ Google Play อย่างมีนัยสำคัญ ซึ่งปัจจุบันครอบคลุม SDK ที่ใช้ในเกือบ 6 ล้านแอปทั่วทั้งระบบนิเวศของ Android ดัชนีนี้ช่วยให้นักพัฒนาตัดสินใจเลือก SDK ได้ดีขึ้น รวมทั้งเพิ่มคุณภาพของแอป และลดความเสี่ยงในการผสานรวม

การปกป้องระบบนิเวศของ Android

เพื่อเป็นการต่อยอดความสำเร็จของ App Defense Alliance (ADA) เราได้ร่วมมือกับ Microsoft และ Meta ในฐานะสมาชิกคณะกรรมการกำกับดูแลใน ADA ที่มีการปรับโครงสร้างใหม่ภายใต้ Joint Development Foundation ซึ่งเป็นส่วนหนึ่งของ Linux Foundation โดย ADA จะสนับสนุนการนำแนวทางปฏิบัติแนะนำและคำแนะนำด้านความปลอดภัยของแอป รวมถึงมาตรการรับมือต่อความเสี่ยงด้านความปลอดภัยไปใช้ทั่วทั้งอุตสาหกรรม

นอกจากนี้ Google ยังได้เปิดตัวการติดป้ายกำกับความโปร่งใสใหม่ใน Play Store เพื่อไฮไลต์แอป VPN ที่ผ่านการตรวจสอบความปลอดภัยโดยองค์กรอิสระซึ่งใช้การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (Mobile App Security Assessment – MASA) ของ App Defense Alliance ตอนนี้เมื่อผู้ใช้ค้นหาแอป VPN พวกเขาจะเห็นแบนเนอร์ที่ด้านบนของ Google Play ซึ่งให้ความรู้เกี่ยวกับป้าย “การตรวจสอบความปลอดภัยโดยองค์กรอิสระ” ในส่วนความปลอดภัยของข้อมูล วิธีนี้จะทำให้ผู้ใช้เห็นได้ทันทีว่านักพัฒนาแอปให้ความสำคัญกับแนวทางปฏิบัติแนะนำด้านความปลอดภัยและความเป็นส่วนตัว และมุ่งมั่นที่จะรักษาความปลอดภัยของผู้ใช้

เพื่อปกป้องลูกค้าที่ติดตั้งแอปนอก Play Store ได้ดียิ่งขึ้น Google ได้เพิ่มความสามารถในการรักษาความปลอดภัยของ Google Play Protect ด้วยการสแกนแอปแบบเรียลไทม์ที่ระดับโค้ดเพื่อต่อสู้กับแอปใหม่ๆ ที่เป็นอันตราย การรักษาความปลอดภัยและอัลกอริทึมของแมชชีนเลิร์นนิงของเราเรียนรู้จากแต่ละแอปที่ส่งไปยัง Google เพื่อตรวจสอบ และเราจะพิจารณาสัญญาณหลายพันรายการและเปรียบเทียบพฤติกรรมในแอป โดยความสามารถใหม่นี้ได้ตรวจพบแอปใหม่ๆ ที่เป็นอันตรายซึ่งเป็นแอปที่อยู่นอก Play Store แล้วมากกว่า 5 ล้านแอป ซึ่งช่วยปกป้องผู้ใช้ Android ทั่วโลก

ข้อกำหนดและแนวปฏิบัติสำหรับนักพัฒนาที่เข้มงวดมากขึ้น

ในปีที่ผ่านมา เราได้อัปเดตนโยบายของ Google Play เกี่ยวกับแอป Generative AI การแจ้งเตือนที่รบกวนผู้ใช้ และการยกระดับการปกป้องความเป็นส่วนตัว นอกจากนี้ เรายังได้ยกระดับความเข้มงวดของข้อกำหนดสำหรับบัญชีนักพัฒนาแอปส่วนบุคคลบัญชีใหม่ โดยนักพัฒนาแอปที่มีบัญชีส่วนบุคคลที่สร้างขึ้นใหม่จะต้องปฏิบัติตามข้อกำหนดการทดสอบใหม่ก่อนจึงจะทำให้แอปของตนพร้อมให้บริการใน Google Play ได้ ซึ่งการทดสอบแอป การรับความคิดเห็น และการตรวจสอบว่าทุกอย่างพร้อมแล้วก่อนเปิดตัวจะช่วยให้นักพัฒนาแอปสามารถให้บริการแอปที่มีคุณภาพสูงแก่ผู้ใช้ใน Google Play นอกจากนี้ เรายังได้เพิ่มข้อกำหนดเกี่ยวกับการยืนยันสำหรับนักพัฒนาแอป ซึ่งรวมถึงหมายเลข D-U-N-S สำหรับองค์กร และส่วน “เกี่ยวกับนักพัฒนา” ที่อัปเดตใหม่ เพื่อเพิ่มความน่าเชื่อถือและความโปร่งใสใน Google Play  

เพื่อให้ผู้ใช้สามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น แอปที่เปิดใช้การสร้างบัญชีจะต้องมีตัวเลือกในการดำเนินการลบบัญชีและข้อมูลทั้งจากภายในแอปและบนเว็บ ซึ่งข้อกำหนดของเว็บลิงก์มีความสำคัญเป็นพิเศษ เพราะทำให้ผู้ใช้สามารถส่งคำขอลบบัญชีและข้อมูลได้โดยไม่ต้องติดตั้งแอปใหม่ นอกจากนี้ เรายังได้รวมการลบข้อมูลเข้าเป็นอีกหนึ่งฟีเจอร์ในส่วนความปลอดภัยของข้อมูลของ Play Store เพื่อลดความซับซ้อนในเรื่องนี้ด้วย 

การทำซ้ำของระบบปฏิบัติการ Android ในแต่ละครั้ง (ซึ่งรวมถึง API ต่างๆ) จะมีการนำเสนอการเพิ่มประสิทธิภาพหลายๆ ด้าน โดยมีจุดมุ่งหมายเพื่อยกระดับประสบการณ์ผู้ใช้ สนับสนุนโปรโตคอลความปลอดภัย และเพิ่มประสิทธิภาพโดยรวมของแพลตฟอร์ม Android เพื่อปกป้องลูกค้าของเรา แอปพลิเคชันประมาณ 1.5 ล้านรายการใน Play Store ที่ไม่ได้กำหนดเป้าหมายระดับ API ล่าสุดจะไม่มีให้บริการสำหรับผู้ใช้รายใหม่ที่อัปเดตอุปกรณ์ Android เป็นเวอร์ชันล่าสุดอีกต่อไป 

การดำเนินงานใหม่ๆ 

การปกป้องผู้ใช้และนักพัฒนาแอปบน Google Play เป็นสิ่งที่เราให้ความสำคัญและมีการพัฒนาการดำเนินงานอย่างต่อเนื่อง สำหรับปี 2024 นี้ เรามีแผนเปิดตัวโครงการริเริ่มด้านความปลอดภัยใหม่ๆ หลายโครงการ ซึ่งรวมถึงการนำแอปที่มีแนวปฏิบัติด้านความเป็นส่วนตัวที่ไม่โปร่งใสออกจาก Google Play 

เมื่อไม่นานมานี้ Google ได้ยื่นฟ้องต่อศาลรัฐบาลกลางให้ดำเนินคดีกับผู้ฉ้อโกง 2 รายที่สร้างเนื้อหาที่เป็นการสื่อให้เข้าใจผิดหลายรายการเพื่ออัปโหลดแอปการลงทุนและการซื้อขายแลกเปลี่ยนคริปโตเคอเรนซีปลอมบน Google Play เพื่อหลอกลวงผู้ใช้ การฟ้องร้องนี้ถือเป็นขั้นตอนสำคัญในการทำให้ผู้ไม่ประสงค์ดีเหล่านี้ได้รับโทษตามกฎหมาย และเป็นการส่งสารอย่างชัดเจนว่าเราจะติดตามผู้ที่พยายามแสวงหาประโยชน์จากผู้ใช้ของเราอย่างจริงจัง 

Google ยังคงเดินหน้าหาวิธีใหม่ๆ อย่างต่อเนื่องเพื่อมอบประสบการณ์การใช้งานที่ปลอดภัยทั้งใน Google Play และทั่วทั้งระบบนิเวศของ Android หากมีความคืบหน้าอย่างไรจะมาอัปเดตให้ทุกคนได้ทราบอีกครั้งในโอกาสต่อไป 

Steve Kafka and Khawaja Shams (Android Security and Privacy Team) และ Mohet Saxena (Play Trust and Safety)