Tags:
Node Thumbnail

Hiroshi Lockheimer ผู้บริหารของกูเกิลให้สัมภาษณ์กับเว็บไซต์ Computerworld เกี่ยวกับฟีเจอร์ความปลอดภัยของ Android 4.2 ซึ่งเคยมีข่าวมาแล้วก่อนหน้านี้

ประเด็นสำคัญอยู่ที่ฟีเจอร์ verify apps ซึ่งเป็นตัวเลือกที่เพิ่มเข้ามาในหน้า Settings โดยไม่ได้เปิดใช้ตั้งแต่แรก แต่เมื่อเราเปิดฟีเจอร์นี้เมื่อไร กูเกิลจะสแกนแอพทุกตัวที่ติดตั้งเพิ่มเข้ามาในเครื่อง (ไม่ว่าจะผ่าน Play Store, ลง apk เองแบบ sideload หรือลงผ่านแอพภายนอกอย่าง Amazon Appstore) ว่าเข้าข่ายแอพอันตรายตามฐานข้อมูลของกูเกิลหรือไม่ (วิธีการเช็คคือตรวจ apk signature กับเซิร์ฟเวอร์ของกูเกิล) ถ้าพบแล้วจะป้องกันไม่ให้เราติดตั้งแอพดังกล่าวลงในเครื่อง

Lockheimer อธิบายว่ากูเกิลรู้จัก signature ของแอพกว่า 700,000 แอพใน Play Store เป็นอย่างดี และยังคอยสแกนไฟล์ .apk จากทั่วอินเทอร์เน็ตเพื่ออัพเดตฐานข้อมูลแอพอยู่ตลอดเวลาด้วย

ฟีเจอร์นี้เป็นส่วนหนึ่งของโครงการ Bouncer ที่สแกนแอพอันตรายในเซิร์ฟเวอร์ Play Store ของกูเกิลซึ่งเริ่มใช้ตั้งแต่ช่วงต้นปีที่ผ่านมา แต่ไม่เกี่ยวกับการซื้อกิจการ VirusTotal เมื่อเร็วๆ นี้

ส่วนฟีเจอร์ด้านความปลอดภัยอื่นๆ ของ Android 4.2 ได้แก่

  • ปรับหน้าจอขอสิทธิการเข้าถึง (permission) เวลาติดตั้งแอพให้เข้าใจง่ายขึ้น เพิ่มไอคอนสำหรับสิทธิแต่ละชนิดด้วย
  • ป้องกันไม่ให้แอพแอบส่ง SMS เพื่อสมัครบริการใช้งานแบบเสียเงิน (ซึ่งแอพบางตัวแอบทำเพื่อสร้างรายได้แก่นักพัฒนา)

ที่มา - Computerworld

Get latest news from Blognone

Comments

By: xnone
AndroidWindows
on 3 November 2012 - 18:27 #501064

เป็นก้าวแรกที่เยี่ยมครับ
ทำให้รู้สึกปลอดภัยขึ้นนะ

By: darkleonic
ContributorAndroidWindowsIn Love
on 3 November 2012 - 18:33 #501065
darkleonic's picture

แล้วถ้าเราทำ app เองแต่ไม่ขึ้น play store หรือที่ไหนๆ เลยปล่อยให้โหลดจากเว็บเราเองจะโดนไหมเนี่ย


I need healing.

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 3 November 2012 - 20:45 #501100 Reply to:501065
BLiNDiNG's picture

ต้องบล็อกไม่ให้ bot ของกูเกิลมาเจอด้วยมั้งครับ?

ว่าแต่ถ้าขึ้นแค่เวบส่วนตัวไม่ค่อยกระจาย (เพื่อให้ bot ไม่เจอ) ก็ไม่ค่อยกระจายแอพอันตรายสิ.....

By: happyyaya
Windows PhoneAndroid
on 3 November 2012 - 19:31 #501084

apk signature ถ้าไม่ตรงนี่ จะเปิดไม่ได้รึเปล่าครับ

apk ที่ลงเอง อาจเน่าหมด

By: lancaster
Contributor
on 3 November 2012 - 23:51 #501160 Reply to:501084

ไม่เกี่ยวครับ ลองอ่านรายละเอียดในข่าวดู

By: Eka-X
ContributoriPhoneAndroidIn Love
on 3 November 2012 - 20:06 #501089

ถ้าจะลงแอพเถื่อนต้องปิดรึเปล่าครับ ถ้าอย่างนั้นหลายคนคงอันตรายเหมือนเดิม

By: inkirby
ContributoriPhoneAndroidIn Love
on 3 November 2012 - 20:13 #501092 Reply to:501089
inkirby's picture

มันอันตรายตั้งแต่ลงแอพเถื่อนแล้วล่ะครับ...


Dream high, work hard.

By: lancaster
Contributor
on 3 November 2012 - 23:53 #501161 Reply to:501089

ปกติแอพเถื่อนของดรอยนี่ไม่ได้แก้ apk น่ะครับแค่ดึงออกมาเลย ดังนั้น signature จะเหมือนกัน

ถ้าเป็นตามข่าวจริง ก็แปลว่ากูเกิลจะเข้าใจว่าเป็นแอพอันเดียวกับใน play store แล้วไม่ถือว่าอันตรายครับ

ส่วนพวกที่แฮค apk เพื่อ bypass ระบบ billing นี่ก็ต้องเตรียมใจเอาเองล่ะครับ คิดจะเป็นโจรก็ต้องอยู่ในสังคมโจรให้ได้

By: Zatang
ContributoriPhoneAndroid
on 5 November 2012 - 09:16 #501520 Reply to:501161

เข้าใจว่าเถื่อนบางตัวจะมี crack เพิ่มเพื่อข้ามการเช็ค license ด้วยครับ


อคติทำให้คนรับเหตุผลด้านเดียว

By: lancaster
Contributor
on 5 November 2012 - 13:46 #501720 Reply to:501520

ใช่แล้วครับ จริงๆมีไม่เยอะหรอก แต่ผมแค่แปลกใจว่าทำไมข้างบนพูดเหมือนการแครกเป็นเรื่องปกติ แล้วเป็นความซวยของผู้ใช้ที่ต้องปิดระบบตรวจสอบเพื่อจะแครก

By: skuma
iPhoneWindows PhoneAndroidBlackberry
on 3 November 2012 - 20:10 #501091
skuma's picture

เจ๋งครับผม ^^

By: gooGof
ContributorAndroidIn Love
on 3 November 2012 - 21:04 #501108

แล้วจะมีงานเปิดตัวอีกรึเปล่าครับ ?

ข้อมูลกระจัดกระจายมากเลย

By: crazygooyu
AndroidWindows
on 3 November 2012 - 21:49 #501123
crazygooyu's picture

ป้องกันไม่ให้แอพแอบส่ง SMS เพื่อสมัครบริการใช้งานแบบเสียเงิน (ซึ่งแอพบางตัวแอบทำเพื่อสร้างรายได้แก่นักพัฒนา)
ชอบตรงนี้

By: wichate
Android
on 5 November 2012 - 12:19 #501658 Reply to:501123

ชอบมากครับ เพราะผมโดนมาแล้ว แค้นฝังหุ่น

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 3 November 2012 - 23:31 #501155
Be1con's picture

ผิดคาดแฮะ


Coder | Designer | Thinker | Blogger

By: super_lw
ContributorAndroidUbuntuWindows
on 4 November 2012 - 00:20 #501164
super_lw's picture

กูเกิลหันมาสนใจด้านความปลอดภัยและเรื่องความแลกของแอนดรอยด์ช้าไปหน่อย

จริงๆ น่าจะเริ่มแต่แรก หรือซักช่วง Gingerbread


Educational Technician

By: mr_tawan
ContributoriPhoneAndroidWindows
on 4 November 2012 - 08:48 #501227 Reply to:501164
mr_tawan's picture

เขาก็ทำมาเรื่อย ๆ นะ (อย่างการ encrypt ตัว apk เป็นต้น)

แต่ก็ค่อย ๆ ทำ ค่อย ๆ พัฒนาไปเรื่อยๆ


  • 9tawan.net บล็อกส่วนตัวฮับ