หัวหน้าฝ่ายความปลอดภัยแอนดรอยด์ ระบุ ระบบรักษาความปลอดภัยของแอนดรอยด์สมบูรณ์แบบ เพียงแต่ผู้ใช้ต้องเชื่อมต่ออินเทอร์เน็ต และเปิดใช้งาน Google Play Protect เพื่อให้กูเกิลสามารถตรวจสอบแอปพลิเคชันที่ติดตั้งในตัวเครื่องได้ พร้อมแนะนำ 5 ขั้นตอนทำให้เครื่องปลอดภัย
เอเดรียน ลุดวิก ผู้อำนวยฝ่ายวิศวกรรมด้านความปลอดภัยแอนดรอยด์ กูเกิล ให้ข้อมูลว่า ที่ผ่านมา กูเกิลมีการลงทุนต่อเนื่องในการพัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์พกพาที่ใช้งานระบบปฏิบัติการแอนดรอยด์อย่างต่อเนื่อง
เนื่องจากที่ผ่านมา เหตุการณ์ที่จะทำให้แอนดรอยด์โฟนไม่ปลอดภัยส่วนใหญ่จะเกิดจากปัจจัยภายนอก อย่างการติดตั้งแอปพลิเคชันนอกเหนือจากที่อยู่ในกูเกิล เพลย์ สโตร์ ซึ่งเป็นแอปพลิเคชันที่ไม่ได้รับการตรวจสอบความปลอดภัย จึงทำให้เกิดช่องโหว่ได้
ดังนั้น การทำงานในแง่ของซิเคียวริตีจะยึดอยู่บนพื้นฐานหลักๆ 3 ส่วนด้วยกัน ตั้งแต่การสร้างแพลตฟอร์มที่มีความปลอดภัย ด้วยการร่วมมือกับผู้ผลิตสมาร์ทโฟน และผู้พัฒนาแอปพลิเคชันทั้งหลายให้อยู่บนมาตรฐานเดียวกัน เพื่อสร้างความปลอดภัยสูงสุดให้แก่ผู้ใช้งาน
ถัดมาคือ การเพิ่มเซอร์วิสในการรักษาความปลอดภัย ผ่านช่องทางในการดาวน์โหลดแอปพลิเคชัน ด้วยการเพิ่มฟีเจอร์อย่าง Google Play Protect ที่จะเข้ามาทำหน้าที่ในการตรวจสอบความปลอดภัยของแอนดรอยด์โฟน
“ตอนนี้มีแอนดรอยด์โฟนที่ Google Play Protect ทำการตรวจสอบอยู่ราว 2 พันล้านเครื่องทั่วโลก และในจำนวนนี้มากกว่า 1 พันล้านเครื่องมีการตรวจสอบในทุกๆ วัน ทำให้ในแต่ละวันมีแอปพลิเคชันที่ถูกตรวจสอบมากกว่า 5 หมื่นล้านครั้ง”
ขณะเดียวกัน กูเกิลยังนำระบบอย่าง Machine Learning มาใช้เพื่อตรวจสอบช่องโหว่ที่เกิดขึ้น เมื่อระบบตรวจพบการเชื่อมต่อที่ผิดปกติ ก็จะทำการเรียนรู้ และปิดกั้นการทำงานเพื่อไม่ให้เกิดความผิดพลาดขึ้นในระบบ และแน่นอนว่าในส่วนนี้จะมีการพัฒนาเพิ่มขึ้นอย่างต่อเนื่อง
สุดท้ายคือ การร่วมมือกับพันธมิตรในการสร้างอีโคซิสเตมส์ที่สมบูรณ์ ทั้งในมุมของผู้ผลิตสมาร์ทโฟน ผู้พัฒนาแอปพลิเคชัน ที่นำกูเกิล เซอร์วิส หรือชุดคำสั่งของแอนดรอยด์ไปใช้งาน รวมถึงการให้รางวัลแก่นักวิจัยระบบซิเคียวริตีที่พบข้อผิดพลาด
อย่างไรก็ตาม ข้อจำกัดอย่างหนึ่งของระบบตรวจสอบแอปพลิเคชันของกูเกิล คือ จำเป็นต้องมีการเชื่อมต่อกับอินเทอร์เน็ตเพื่อตรวจสอบความปลอดภัยของตัวเครื่อง ดังนั้น กรณีที่ผู้ใช้งานแอนดรอยด์โฟน ไม่มีการอัปเดต หรือเชื่อมต่อกับอินเทอร์เน็ต เมื่อเจอมัลแวร์ หรือภัยคุกคามที่เกิดขึ้นก็จะไม่สามารถตรวจสอบได้
กับอีกส่วนหนึ่งคือการติดตั้งเฟิร์มแวร์ของผู้ผลิตที่ไม่ได้รับการรับรองจากกูเกิล จึงแนะนำให้เลือกซื้อสมาร์ทโฟนกับผู้ผลิต หรือแบรนด์ที่น่าเชื่อถือแทน เพราะจะช่วยให้เกิดความมั่นใจมากที่สุดในการใช้งาน
ทางวิศวกรกูเกิลให้ข้อมูลเพิ่มเติมอีกว่า ปัจจุบันทั่วโลกมีจำนวนผู้ใช้งานสมาร์ทโฟนบนระบบปฏิบัติการแอนดรอยด์กว่า 1.4 พันล้านเครื่อง (วัดจากการใช้งานในรอบ 30 วัน) โดยเป็นเครื่องที่มาจากผู้ผลิต OEM มากกว่า 400 ราย ให้บริการบนเครือข่ายผู้ให้บริการมากกว่า 500 โอเปอเรเตอร์ และมีการเปิดใช้งานเพิ่มวันละ 1.5 ล้านเครื่อง
ในขณะที่ กูเกิล เพลยสโตร์ (Play Store) มีสถิติที่น่าสนใจ คือ มีการติดตั้งแอปพลิเคชันไปแล้วมากกว่า 6.5 หมื่นล้านครั้ง มีแอปพลิเคชันให้เลือกดาวน์โหลดมากกว่า 1 ล้านแอป และมีผู้ที่เชื่อมต่อกับเพลยสโตร์เป็นประจำมากกว่า 1 พันล้านราย
นอกจากนี้ เอเดรียน ยังแนะนำเทคนิคง่ายๆ ในการทำให้สมาร์ทโฟนปลอดภัย ประกอบไปด้วย 1.ใช้ระบบล็อกหน้าจอ 2.เปิดใช้ระบบสำรองข้อมูลตลอดเวลา 3.ติดตั้งแอปพลิเคชันจากแหล่งที่เชื่อถือได้ 4.ตรวจสอบว่ามีการเปิดใช้งาน Google Play Protect และ Find my Device (ใช้ติดตามเครื่องหาย) และ 5.เปิดใช้งานระบบยืนยันตัวตน 2 ชั้นที่มีให้ ด้วยการใส่รหัสร่วมกับการยืนยันตัวตนจากรหัส OTP หรือรูปแบบอื่นๆ
