Google กำลังเปิดตัวการปรับปรุงความปลอดภัยที่สำคัญสำหรับผู้ใช้ Android โดยแก้ไขช่องโหว่พื้นฐานในวิธีที่เราป้องกันอุปกรณ์และบัญชีออนไลน์ของเรา ด้วยรหัสผ่านที่ถูกละเมิดนับพันล้านที่กำลังหมุนเวียนอยู่ในฟอรั่มอาชญากรรมแล้ว การอัปเดตเหล่านี้มาถึงในช่วงเวลาสำคัญสำหรับความปลอดภัยบนมือถือ
การแปลงรหัสผ่านเป็น Passkeys โดยอัตโนมัติ
Google กำลังแนะนำฟีเจอร์ที่ล้ำสมัยซึ่งจะแปลงรหัสผ่านแบบดั้งเดิมเป็น passkeys ที่ปลอดภัยกว่าโดยอัตโนมัติสำหรับผู้ใช้ Android ฟีเจอร์นี้ถูกค้นพบในการวิเคราะห์โค้ดของ Google Play Services เวอร์ชัน 25.19.31 beta และดูเหมือนว่าจะใช้งานได้แล้วสำหรับผู้ใช้บางราย ระบบจะอัพเกรดข้อมูลการเข้าสู่ระบบของเว็บไซต์และแอปที่มีอยู่เป็น passkeys อย่างราบรื่นในทุกที่ที่รองรับ โดยไม่จำเป็นต้องขออนุญาตจากผู้ใช้อย่างชัดเจน
การเคลื่อนไหวนี้แสดงถึงความพยายามอย่างมากในการกำจัดรหัสผ่านอย่างสิ้นเชิง ซึ่งถูกพิจารณาว่าเป็นจุดอ่อนในความปลอดภัยดิจิทัลมาเป็นเวลานาน Passkeys มอบการป้องกันที่เหนือกว่าต่อการโจมตีแบบฟิชชิ่งและการรั่วไหลของข้อมูล ในขณะเดียวกันก็ให้ประสบการณ์การยืนยันตัวตนที่สะดวกมากขึ้น สำหรับผู้ใช้ที่ต้องการควบคุมการเปลี่ยนแปลงนี้มากขึ้น Google ได้รวมตัวเลือกในการปิดใช้งานฟีเจอร์การแปลงอัตโนมัตินี้ไว้ด้วย
การอัปเดตความปลอดภัยหลักของ Android:
- การแปลงรหัสผ่านเป็นพาสคีย์โดยอัตโนมัติ ( Google Play Services v25.19.31 เบต้า)
- การบังคับรีบูตอุปกรณ์หลังจากไม่มีการใช้งาน 3 วัน (จะมาในเดือนเมษายน 2025)
- จำเป็นต้องใช้การเข้าถึงด้วย PIN เท่านั้นหลังจากการรีบูตแบบบังคับ
- รักษาการเชื่อมต่อเครือข่ายหลังจากการรีบูตเพื่อความปลอดภัยเพื่อการติดตามอุปกรณ์
การรีบูตเพื่อความปลอดภัยแบบบังคับ
ในการอัปเดตที่เน้นความปลอดภัยอีกรายการหนึ่งที่จะมาในการเปิดตัวระบบ Google เดือนเมษายน 2025 อุปกรณ์ Android จะรีบูตโดยอัตโนมัติหลังจากไม่มีการใช้งานติดต่อกันสามวัน การเปลี่ยนแปลงที่ดูเหมือนจะเรียบง่ายนี้มอบประโยชน์ด้านความปลอดภัยที่สำคัญสองประการ
ประการแรก มันบังคับให้ผู้ใช้ป้อนรหัส PIN ของตนเมื่อเริ่มต้นใหม่ เนื่องจากวิธีการยืนยันตัวตนด้วยระบบไบโอเมตริกไม่สามารถใช้ได้ทันทีหลังจากการรีบูต สิ่งนี้สร้างอุปสรรคเพิ่มเติมสำหรับการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต สำหรับผู้ใช้ที่ไม่มีการป้องกันการปลดล็อค (ซึ่งเป็นการปฏิบัติที่มีความเสี่ยง) สิ่งนี้จะเพิ่มชั้นความปลอดภัยที่มีความหมาย
ประการที่สอง และอาจมีความสำคัญทางเทคนิคมากกว่า การอัปเดตนี้ใช้ประโยชน์จากความแตกต่างระหว่างสถานะล็อคสองแบบของโทรศัพท์: Before First Unlock (BFU) และ After First Unlock (AFU) ในสถานะ BFU ข้อมูลอุปกรณ์จะถูกเข้ารหัสอย่างปลอดภัยและไม่สามารถเข้าถึงได้แม้แต่เครื่องมือแยกข้อมูลที่ซับซ้อน สิ่งนี้สร้างช่องโอกาสที่แคบลงสำหรับผู้ที่พยายามเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต รวมถึงหน่วยงานบังคับใช้กฎหมายที่อาจยึดโทรศัพท์เป็นหลักฐาน
การรักษาการเชื่อมต่อหลังการรีบูต
แง่มุมสำคัญของฟีเจอร์การรีบูตแบบบังคับคือ อุปกรณ์จะยังคงเชื่อมต่อกับเครือข่าย Wi-Fi หรือเครือข่ายข้อมูลมือถือแม้หลังจากการรีบูต สิ่งนี้ช่วยให้มั่นใจว่าบริการค้นหาตำแหน่งยังคงทำงานได้หากอุปกรณ์สูญหายหรือถูกขโมย ช่วยให้เจ้าของสามารถติดตามอุปกรณ์ที่หายไปได้แม้จะมีมาตรการรักษาความปลอดภัยที่เพิ่มขึ้น
การใช้งานนี้เป็นไปตามฟีเจอร์ที่คล้ายกันซึ่ง Apple แนะนำสำหรับ iPhone เมื่อปีที่แล้ว ซึ่งแสดงให้เห็นถึงการยอมรับในอุตสาหกรรมถึงความจำเป็นในการมีมาตรการรักษาความปลอดภัยเริ่มต้นที่แข็งแกร่งขึ้นบนอุปกรณ์มือถือ
ความพร้อมใช้งานและการนำไปใช้
ฟีเจอร์การแปลง passkey กำลังปรากฏในเวอร์ชัน beta ของ Google Play Services ในขณะที่ฟังก์ชันการรีบูตอัตโนมัติมีกำหนดการเปิดตัวในเดือนเมษายน 2025 เนื่องจากทั้งสองฟีเจอร์ถูกส่งผ่าน Google Play Services แทนที่จะเป็นการอัปเดตระบบเต็มรูปแบบ ผู้ใช้ควรได้รับฟีเจอร์เหล่านี้โดยอัตโนมัติโดยไม่จำเป็นต้องอัปเดตระบบปฏิบัติการด้วยตนเอง
ฟีเจอร์การรีบูตอัตโนมัติจะใช้กับโทรศัพท์และแท็บเล็ต Android แต่ไม่ใช้กับอุปกรณ์สวมใส่เช่น Pixel Watch โทรทัศน์ หรืออุปกรณ์ Android Auto Google ยังไม่ได้ชี้แจงว่าผู้ใช้จะสามารถปรับแต่งเกณฑ์การไม่มีกิจกรรมสามวันหรือปิดใช้งานฟีเจอร์นี้ได้หรือไม่
การอัปเดตเหล่านี้เป็นส่วนหนึ่งของความพยายามในวงกว้างของ Google ในการเพิ่มความปลอดภัยของผู้ใช้ ซึ่งเมื่อเร็วๆ นี้รวมถึงการแนะนำคำเตือนที่ขับเคลื่อนด้วย AI สำหรับการแจ้งเตือน Android ที่เป็นอันตรายและการแพตช์ความปลอดภัยที่สำคัญสำหรับเบราว์เซอร์ Chrome ในขณะที่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง มาตรการเชิงรุกเหล่านี้แสดงถึงก้าวสำคัญในการปกป้องผู้ใช้ Android นับพันล้านทั่วโลก
