Google Play Protect บริการความปลอดภัยจาก Google ที่คอยทำหน้าที่ในการตรวจหามัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ของแอปต่าง ๆ ใน Google Play Store วันนี้มีประกาศอัปเดตสำคัญ คือ ความสามารถในการสแกนแอปที่อยู่นอกสโตร์ โดยจะเป็นการสแกนเชิงลึกระดับโค้ด (code-level) แบบเรียลไทม์
Google บอกว่า ปัจจุบันเหล่ามิจฉาชีพหันมาใช้วิธีวิศวกรรมสังคมหรือการฟิชชิงเหยื่อ เพื่อหลอกล่อให้ดาวน์โหลดแอปที่เป็นอันตรายจากนอกสโตร์ เช่น ลิงก์แปลก ๆ ที่แนบมาใน SMS หลอกลวง และเว็บไซต์ปลอม ตามที่ปรากฏในข่าวบ่อย ๆ
แอปไม่พึงประสงค์เหล่านี้ มักเป็นแอปประเภทโพลีมอร์ฟิก (polymorphic) ที่มีความอันตรายในแง่คุณสมบัติในการแปรเปลี่ยนตัวเอง ซึ่งอาจมากได้ถึงหลายร้อยรูปแบบ บางครั้งผู้พัฒนาอาจมีการนำ AI มาใช้งานร่วมด้วย จึงยากต่อการตรวจจับ และมัลแวร์ประเภทนี้กำลังเพิ่มจำนวนมากขึ้นเรื่อย ๆ ทาง Google จึงต้องพัฒนาวิธีการใหม่ ๆ มาเพื่อรับมืออยู่เสมอ รวมถึง Google Play Protect ที่กำลังจะได้อัปเดตใหม่นี้ก็เป็นส่วนหนึ่งของแนวทาง
เดิมที Google Play Protect วิเคราะห์แอปต้องสงสัยโดยการอ้างอิงจากฐานข้อมูลที่ Google มีอยู่ ประกอบกับแมชชีนเลิร์นนิงในอุปกรณ์ โดยเปรียบเทียบความคล้ายคลึงกันร่วมกับเทคนิคอื่น ๆ
ส่วนเวอร์ชันที่อัปเดตใหม่ การสแกนจะแยกสัญญาณสำคัญออกจากแอปและส่งไปยังโครงสร้างพื้นฐานแบ็กเอนด์ของ Google Play Protect เพื่อประเมินในระดับโค้ด ตามที่เกริ่นไปตอนต้น ซึ่ง Google ระบุว่า ประสิทธิภาพที่เพิ่มนี้จะส่งผลให้การตรวจจับครอบคลุมถึงแอปประเภทโพลีมอร์ฟิกทั้งหลายด้วย
คุณสมบัติใหม่ใน Google Play ครอบคลุมอุปกรณ์ Android ทุกรุ่นที่ใช้บริการ Google Play โดยเริ่มที่อินเดียก่อนเป็นแห่งแรก และจะขยายไปสู่ประเทศอื่น ๆ ในอีกไม่กี่เดือนถัดจากนี้
ที่มา : จดหมายประชาสัมพันธ์
ความคิดเห็นของผมคืออยากให้ทำให้ติดตั้ง APK นอกไม่ได้นอกจาก play store หากใครอยากติดตั้ง APK นอกจะต้องปลดล็อคเครื่อง bootloader มันจะได้เป็นการสมัครใจว่าถ้าจะปลดล็อคเครื่องแปลว่ายอมรับสิ่งที่จะตามมาหรืออิสระในการดัดแปลงแก้ไขเครื่อง