ก่อนหน้านี้ Google ประกาศให้นักพัฒนาทุกคนต้องทำการยืนยันตัวตนถึงจะทำการปล่อย Sideload ได้ ล่าสุดได้มีการปรับนโยบายใหม่อีกครั้ง โดยอนุญาตเฉพาะผู้ใช้งานที่มีประสบการณ์ (experienced users) เท่านั้น ที่สามารถติดตั้งแอปฯ ภายนอกหรือแอปฯ ที่มาจากผู้พัฒนาซึ่งยังไม่ยืนยันตัวตนได้

Google ระบุในเนื้อหาว่า advanced flow คือช่องทางใหม่สำหรับนักพัฒนาและผู้ใช้ขั้นสูง (power users) ที่ยอมรับความเสี่ยงจากการดาวน์โหลดแอปฯ ซึ่งไม่ได้รับการยืนยันตัวตนจากผู้พัฒนา โดยระหว่างการติดตั้งแอปพลิเคชันจะมีการขึ้นแจ้งเตือนอยู่เสมอ เพื่อให้ผู้ใช้เข้าใจความเสี่ยงต่าง ๆ หรืออันตรายที่อาจเกิดขึ้นจากการโหลดแอปฯ ภายนอก (แต่สุดท้ายจะโหลดหรือไม่โหลดผู้ใช้เป็นคนเลือกเอง)

สาเหตุที่ออกแบบ advanced flow เป็นแบบนี้ Google ระบุว่าเพื่อความปลอดภัยของผู้ใช้จากมิจฉาชีพ โดยเชื่อว่าคำเตือนที่ขึ้นระหว่างขั้นตอนดาวน์โหลด จะทำให้ผู้ใช้ซึ่งถูกหลอกให้กดติดตั้งแอปฯ อันตราย จากการหว่านล้อมของมิจฉาชีพทางโทรศัพท์รู้ตัวทันเวลา

มาตรการการยืนยันตัวตนเกิดขึ้นจากการที่ Google เห็นถึงแนวโน้มที่เพิ่มขึ้นของจำนวนเหยื่อซึ่งตกเป็นเป้าหมายของมิจฉาชีพทางโทรศัพท์ ที่จะทำการโทรหาเหยื่อและหลอกให้ติดตั้งแอปยืนยันตัวตนปลอม (Malicious Verification App) แล้วขโมยรหัสยืนยันตัวตน 2FA หรือข้อมูลละเอียดอ่อนอื่น ๆ

ดังนั้นการยืนยันตัวตนของนักพัฒนาจะทำให้ ผู้ไม่หวังดีหรือมิจฉาชีพ ยากต่อการกลับมาสร้างหรือปล่อยแอปฯ ใหม่ ๆ ผ่านช่องทาง Sideloading ได้อีก เพราะจำเป็นต้องใช้ตัวตนจริงก่อนจะได้รับอนุญาตให้เผยแพร่แอปพลิเคชันได้

ปัจจุบัน Google ได้เปิดหน้า Android Developer Console ให้นักพัฒนาเข้าไปลงทะเบียนยืนยันตัวตนแล้ว ทำให้ ณ ตอนนี้การเผยแพร่แอปฯ กับทาง Google จะมีอยู่ทั้งหมดสามระดับได้แก่ เผยแพร่บน Google Play เผยแพร่ผ่านช่องทางภายนอกโดยผู้พัฒนาที่ยืนยันตัวตนแล้ว และเผยแพร่แบบไม่ยืนยันตัวตน

gที่มา : Android Authority, Android Developers Blog