Back to Blog

กูเกิลเปิดระบบตรวจสอบแอป Android สาธารณะ ป้องกันการโจมตีห่วงโซ่อุปทาน

Google ประกาศขยายระบบ Binary Transparency สำหรับ Android เพื่อให้ผู้ใช้ตรวจสอบความถูกต้องของแอปและป้องกันการโจมตีห่วงโซ่อุปทาน

Sales
1 min read
กูเกิลเปิดระบบตรวจสอบแอป Android สาธารณะ ป้องกันการโจมตีห่วงโซ่อุปทาน

กูเกิลประกาศขยายระบบ Binary Transparency สำหรับแพลตฟอร์ม Android เพื่อเพิ่มความปลอดภัยให้กับระบบนิเวศจากภัยคุกคามที่เกี่ยวข้องกับการโจมตีห่วงโซ่อุปทาน ระบบดังกล่าวจะช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่าแอปพลิเคชันจากกูเกิลที่ติดตั้งบนอุปกรณ์ของตนนั้นเป็นเวอร์ชันที่ทีมพัฒนาจัดทำและเผยแพร่จริง โดยไม่ถูกแก้ไขหรือดัดแปลงระหว่างทาง

ทีมงานด้านผลิตภัณฑ์และความปลอดภัยของกูเกิลกล่าวว่าระบบบัญชีแยกประเภทสาธารณะนี้จะช่วยยืนยันได้ว่าแอปของกูเกิลบนอุปกรณ์ของคุณนั้นตรงกับสิ่งที่เราตั้งใจจะสร้างและเผยแพร่ การประกาศนี้ต่อยอดจากพื้นฐานของ Pixel Binary Transparency ซึ่งกูเกิลเปิดตัวครั้งแรกในเดือนตุลาคมปี 2021


การขยายระบบตรวจสอบความโปร่งใส


ระบบ Binary Transparency ของกูเกิลทำงานโดยการสร้างบันทึกข้อมูลสาธารณะที่สามารถตรวจสอบได้สำหรับแอปพลิเคชัน Android ผู้ใช้และองค์กรสามารถเปรียบเทียบข้อมูลของแอปที่ติดตั้งกับบันทึกดังกล่าวเพื่อยืนยันความถูกต้อง ซึ่งช่วยลดความเสี่ยงจากการถูกแทรกแซงหรือใส่โค้ดอันตรายในระหว่างกระบวนการจัดจำหน่าย การขยายระบบนี้ครอบคลุมแอปของกูเกิลทั้งหมดที่ติดตั้งบนอุปกรณ์ Android ทั่วโลก


แนวทางการป้องกันห่วงโซ่อุปทาน


การโจมตีห่วงโซ่อุปทานเป็นภัยคุกคามที่เพิ่มมากขึ้นในวงการเทคโนโลยี โดยผู้โจมตีพยายามแทรกซึมเข้าไปในกระบวนการพัฒนาและจัดจำหน่ายซอฟต์แวร์ ระบบ Binary Transparency ของกูเกิลออกแบบมาเพื่อสร้างความมั่นใจว่าซอฟต์แวร์ที่ผู้ใช้ได้รับนั้นไม่ถูกเปลี่ยนแปลงโดยไม่ได้รับอนุญาต การทำธุรกรรมทั้งหมดจะถูกบันทึกในรูปแบบที่ตรวจสอบย้อนกลับได้ ซึ่งเป็นการป้องกันชั้นสำคัญก่อนที่ซอฟต์แวร์จะถึงมือผู้ใช้


การต่อยอดจาก Pixel Binary Transparency


Pixel Binary Transparency เดิมถูกพัฒนาขึ้นเพื่อตรวจสอบความถูกต้องของเฟิร์มแวร์บนอุปกรณ์ Pixel โดยเฉพาะ การขยายระบบมาสู่แอปพลิเคชัน Android ทั้งหมดเป็นการเพิ่มขอบเขตการป้องกันให้กว้างขึ้น ผู้ใช้สามารถมั่นใจได้มากขึ้นว่าแอปจากกูเกิลที่ใช้งานอยู่ทุกวันนั้นปลอดภัยและไม่ถูกดัดแปลง มาตรการนี้ถือเป็นก้าวสำคัญในการสร้างความไว้วางใจให้กับผู้ใช้ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด