คุยกับ Adrian Ludwig หัวหน้าทีมความปลอดภัย Android ในการพัฒนาระบบให้มีความปลอดภัยมากขึ้น และ Google Play Protect

ช่วงที่ผ่านมาเหล่าแฮคเกอร์สนใจและเปลี่ยนเป้าหมายจากการโจมตีคอมพิวเตอร์มาเป็นสมาร์ทโฟนกันมากขึ้น อย่างที่เราได้เห็นกันในหลายๆ ข่าวว่ามีช่องโหว่ Android อะตรงนั้น~ มีรูรั่วบน iOS ละตรงนี้~ สาเหตุนึงก็เพราะจำนวนมือถือสมาร์ทโฟนที่เพิ่มขึ้นนั่นเอง ซึ่งทาง Google เองก็ได้หาทางป้องกันการโจมตีของ virus และ malware ต่างๆ ทั้งตัวระบบเอง และการเปิดตัว Google Play Protect ไปเมื่อตอน Google I/O ทีผ่านมา ซึ่ง Google ประเทศไทยก็ได้เชิญ droidsans และสื่อต่างๆ ไปพูดคุยกับ Adrian Ludwig หัวหน้าทีมความปลอดภัยของ Android  เพื่อที่จะได้ว่า Google นั้นมีแผนการดูแลอุปกรณ์ Android ที่มีอยู่เป็นพันล้านเครื่องทั่วโลกยังไง

Google Play Protect คืออะไร?

หลายๆ คนอาจจะงงๆ กับชืื่อนี้และไม่เคยได้ยินมาก่อน งั้นอยากให้ลองไปเปิดดูมือถือของตัวเองกันดู (แน่นอนว่าต้องเป็นมือถือ Android นะมันถึงจะมี) ถ้าสังเกตุดีๆ ตอนนี้ใน Google Play ที่เราเข้าไปดาวน์โหลดแอปต่างๆ นั้นจะมีโลโกหรือข้อความที่เขียนว่า Google Play Protect ซึ่งมีหน้าที่ในการสแกน ตรวจสอบ แอปต่างๆ ที่จะทำการโหลดมาติดตั้งบนเครื่องของเรา ว่าปลอดภัยไร้ไวรัสหรือมัลแวร์แฝงมานั่นเอง ถ้าเอาให้เข้าใจง่ายๆ Google Play Protect ก็เหมือนแอปสแกนไวรัสหรือมัลแวร์จาก Google นั่นแหละ

Google Play Protect มาได้ยังไง ติดตั้งมาตั้งแต่เมื่อไหร่

ตอนนี้มือถือ Android มีผู้ใช้งานสูงถึง 1,400 ล้านคน และยังมีอุปกรณ์กว่า 400 รุ่น นั่นหมายถึงมีผู้เข้ามาใช้งาน Google Play เพื่อดาวน์โหลดและติดตั้งแอปจนถึงตอนนี้ 65,000 ล้านแอปไปแล้ว เมื่อ Google Play กลายเป็นแอปสโตร์ที่มีผู้ใช้งานมากที่สุดในโลก การคำนึงถึงความปลอดภัยของผู้ใช้งานก็เป็นสิ่งจำเป็น Google Play Protect นั้นเปิดตัวขึ้นในงาน Google I/O กลางปี 2017 ที่ผ่านมานี้เอง

ซึ่งเป็นการรีแบรนด์ระบบตรวจสอบความปลอดภัยที่ก่อนหน้านี้ก็มีมาใน Android เพราะฉะนัั้นไม่ต้องแปลกใจว่ามันมาจากไหน และจะติดตั้งได้อย่างไร ขอแค่คุณมี Google Play อยู่ในเครื่อง ก็จะได้รับความคุ้มครองจาก Google Play Protect ด้วย

หลักคิดในด้านความปลอดภัยของ Android

เพราะ Android เป็นระบบเปิด เลยต้องมีมาตรการรักษาความปลอดภัยที่ยิ่งเข้มข้นมากกว่าเดิม ซึ่งทาง Google ก็มีหลักกการ อยู่ 3 ข้อในการพัฒนาความปลอดภัยบน Android ให้ดีขึ้น

• Robust Platform
• Comprehensive Services บริการด้านความปลอดภัยจากซอฟแวร์ หรือ Google Play Protect
• Ecosystem Guidance การร่วมมือกับพาร์ทเนอร์รายต่างๆ ในการปรับปรุงระบบความปลอดภัย

1) Robust Platform ความปลอดภัยของระบบ OS

ทีมพัฒนา Android ได้มีการอัพเดทมาตรฐานความปลอดภัยเพ่ิ่มเข้ามาเรื่อยๆ เช่นการเข้ารหัสตัวเครื่องตั้งแต่ขั้นตอนการเปิดหรือ Verified Boot ป้องกันการถูกไฟล์ Malware ฝังเข้ามา ซึ่งหากถูกตรวจพบว่ามีการเปลี่ยนแปลงก็จะไม่ยินยอมให้มีการบูทเครื่องเลย ป้องกันไม่ให้ Malware เข้ามาขโมยข้อมูล และจะเพิ่มมากขึ้นเรื่อยๆ ในเวอร์ชั่นต่อไป

2) Comprehensive Services บริการด้านความปลอดภัยจากซอฟแวร์ หรือ Google Play Protect

อย่างที่บอกว่า Google มีระบบตรวจสอบความปลอดภัยบน Android มานานแล้วและตอนนี้ได้ถูกเปลี่ยนชื่อเป็น Google Play Protect ซึ่งตอนนี้มีอุปกรณ์ที่ได้รับการป้องกันอยู่กว่า 2,000 ล้านเครื่อง ซึ่งหน้าที่ของมันคือการสแกนตรวจสอบหาความปกติจากแอปที่ติดตั้งจาก Google Play รวมถึงสแกนแอปที่ติดตั้งไปแล้วบนตัวเครื่องว่ามีความผิดปกติหรือเกิดการเปลี่ยนแปลงหรือไม่ โดยในแต่ละวันมีการสแกนอุปกรณ์มากกว่า 1,000 ล้านเครื่อง และมีแอปถูกตรวจสอบกว่า 50,000 ล้านแอป

บริการของ Google Play Protect นั้นตอนนี้มีให้เห็นได้ง่ายๆ บนมือถือ Android แล้ว ทั้งในหน้า Settings, ระหว่างการดาวน์โหลดแอปก็จะขึ้นว่ามีการตรวจสอบแล้วโดย Play Protect

สิ่งที่สำคัญในการป้องกันคือการเรียนรู้ลักษณะการทำงานของ Malware การจะก้าวตามให้ทันรูปแบบการโจมตีชนิดต่างๆ นั้น ทาง Google ได้ใช้รับบ Machine Learning มาช่วยในการตรวจสอบ และแบ่งรูปแบบการโจมตีออกเป็นหมวดหมู่ได้ตามภาพด้านบน ซึ่งเมื่อมีการเรียนรู้มากขึ้นเรื่อยๆ ระบบการป้องกันก็จะพัฒนาขึ้นเรื่อยๆ เช่นกัน

3) Ecosystem Guidance การร่วมมือกับพาร์ทเนอร์รายต่างๆ ในการปรับปรุงระบบความปลอดภัย

Google ยังได้จับมือกับนักวิจัย ผู้ผลิตรายต่างๆ รวมถึงผู้ผลิตในระดับ OEM เพื่อปรับปรุงระบบความปลอดภัยของมือถือ Android ให้ได้มาตรฐานเท่ากัน โดยกลุ่มนักวิจัยก็จะคอยตรวจสอบและรายงานเมื่อพบการโจมตีใหม่ๆ ซึ่งก็จะได้รางวัลจากการตรวจหรือค้นพบช่องโหว่เหล่านี้ด้วย ส่วนผู้ผลิตรายต่างๆ ก็ได้รับความช่วยเหลือในการออกอัพเดทหรือ security patch ให้เร็วที่สุด รวมถึงการผลิตอุปกรณ์ที่ผ่านการรับรองจาก Google ในด้านความปลอดภัย ถึงแม้จะเป็นมือถือ OEM ก็ตาม

Q&A ช่วงถามตอบความปลอดภัย Android กับ Google

มาถึงช่วงท้ายซึ่งเป็นการถามตอบคำถามเรื่องต่างๆ เกี่ยวกับความปลอดภัยของระบบปฎิบัติการ Android ซึ่ง Adrian Ludwig ผู้อำนวยการความปลอดภัยของ Android ก็มาช่วยอธิบายสิ่งที่ยังค้างคาในหัวของสื่อทั้งต่างประเทศและในไทย รวมถึง droidsans ด้วย

Q – แต่ละค่ายมือถือมีความตื่นตัวในการอัพเดท Secuirty Patch มากน้อยแค่ไหน?

A – นอกจาก Nexus, Pixel และ Android One แล้ว ก็ยังมี Sony, BB Samsung Motorola ที่มีการอัพเดท Secuirty patch ให้ทุกเดือน ส่วนค่ายอื่นๆ อาจจะทุกๆ 2 เดือน

Q Google Play Protect รองรับย้อนไปถึง Android เวอร์ชั่นไหน?

A – ผู้ใช้งาน Androd ตั้งแต่ Gingerbread ขึ้นไปจะได้รับการคุ้มครองจาก Google Play Protect

Q – Google Play Protect ป้องกันการติดตั้งแอปที่โหลดมาจากที่อื่นหรือ Unknow Source ด้วยหรือเปล่า?

A – ใช่ Google Play Protect จะสแกนทุกแอปที่ติดตั้งบนเครื่อง ทั้งระหว่าติดตั้ง และในเวลาอื่นๆ

Q – มือถือที่ไม่ได้ต่อเน็ตหรือออนไลน์ตลอดเวลา จะได้รับการคุ้มครองจาก Google Play Protect ด้วยหรือไม่?

A – ยังได้รับความคุ้มครองแต่ระดับความปลอดภัยอาจจะไม่เท่ากััน เนื่องจาก Play Protect มีการอัพเดทความปลอดภัยใหม่ๆ ทุกวัน

Q – แล้วมือถือจีนหรือมือถือ OEM ที่มีการฝัง malware มาจากโรงงานหรือฝังมาใน ROM จะจัดการได้หรือไม่?

A – หาก Play Protect ตรวจสอบเจอ ก็จะสามารถหยุดการทำงานหรือสั่ง disable ได้ แต่ไม่สามารถถอนออกจากระบบได้เนื่องจากฝังมาใน ROM

Adrian ยังแนะนำทิปส์ 5 ข้อในการใช้งานมือถือให้ปลอดภัยด้วยว่า

1. ล็อคหน้าจอเสมอ ไม่ว่าจะสแกนลายนิ้วมือ หรือจะใช้ PIN , Password ก็ได้
2. สำรองข้อมูลเสมอ แบ็คอัพทุกทีที่ทำได้
3. โหลดและติดตั้งแอปจากสโตร์ที่ไว้ใจได้เท่านั้น
4. เปิดใช้งาน Google Play Protect และ Find my Device เพื่อความปลอดภัย
5. เปิดใช้การยืนยันตัวตน 2 ขั้นตอน สำหรับการใช้บริการของ Google