F-Droid โวยนโยบายบังคับนักพัฒนาต้องยืนยันตัวตนของ Google Play ชี้การตรวจจากซอร์สโค้ดปลอดภัยเหมือนกัน
Body
F-Droid สโตร์แอปพลิเคชั่นแบบโอเพนซอร์สแถลงวิจารณ์นโยบายของ Google Play ที่บังคับนักพัฒนาต้องยืนยันตัวตนทุกคนแม้จะเผยแพร่แอปพลิเคชั่น โดยแสดงความไม่เห็นด้วย เพราะละเมิดสิทธิ์ของเจ้าของอุปกรณ์ที่จะไม่สามารถรันซอฟต์แวร์ที่นักพัฒนาไม่ต้องการเปิดเผยตัว และไม่สามารถแก้ปัญหาความปลอดภัยได้ทั้งหมดจริง ทาง F-Droid เชื่อว่ากูเกิลไม่ได้อยากเพิ่มความปลอดภัยแต่อยากควบคุมแพลตฟอร์มมากกว่า
แถลงของทาง F-Droid ยอมรับว่าการติดตั้งแอปนอกสโตร์นั้นมีความเสี่ยงจริง แต่การรวมศูนย์กลางการเผยแพร่แอปเสียทั้งหมดก็ไม่ได้แก้ปัญหาทั้งหมด แม้แต่ Google Play เองก็ยังพลาดเผยแพร่มัลแวร์เสียเองอยู่หลายครั้ง และหากรู้ว่าแอปใดเป็นมัลแวร์ Google Play Protect ก็สามารถตรวจสอบและสั่งห้ามรันได้อยู่แล้ว
กูเกิลนั้นยืนยันว่าการตรวจสอบตัวตนนักพัฒนานี้แยกจากการส่งแอปลง Google Play และไม่ได้ตรวจสอบโค้ดที่เผยแพร่ แต่ F-Droid ก็ยืนยันว่ากระบวนการนี้ปิดกั้นการแข่งขัน
F-Droid ระบุว่าไม่สามารถบังคับให้นักพัฒนาทั้งหมดไปลงทะเบียนกับกูเกิลได้ ขณะเดียวกันก็ไม่สามารถดึงเอาแอปพลิเคชั่นทั้งหมดมาเซ็นด้วยกุญแจของ F-Droid เองซึ่งเป็นการดึงสิทธิ์มาจากนักพัฒนา เนื่องจาก F-Droid อนุญาตให้นักพัฒนาใช้กุญแจของตัวเองเซ็นแอปพลิเคชั่นได้หากแอปพลิเคชั่นสามารถตรวจสอบได้ว่า build มาจากซอร์สโค้ดที่ประกาศไว้
ที่มา - F-Droid
lew Tue, 30/09/2025 - 19:37
Continue reading...
Body
F-Droid สโตร์แอปพลิเคชั่นแบบโอเพนซอร์สแถลงวิจารณ์นโยบายของ Google Play ที่บังคับนักพัฒนาต้องยืนยันตัวตนทุกคนแม้จะเผยแพร่แอปพลิเคชั่น โดยแสดงความไม่เห็นด้วย เพราะละเมิดสิทธิ์ของเจ้าของอุปกรณ์ที่จะไม่สามารถรันซอฟต์แวร์ที่นักพัฒนาไม่ต้องการเปิดเผยตัว และไม่สามารถแก้ปัญหาความปลอดภัยได้ทั้งหมดจริง ทาง F-Droid เชื่อว่ากูเกิลไม่ได้อยากเพิ่มความปลอดภัยแต่อยากควบคุมแพลตฟอร์มมากกว่า
แถลงของทาง F-Droid ยอมรับว่าการติดตั้งแอปนอกสโตร์นั้นมีความเสี่ยงจริง แต่การรวมศูนย์กลางการเผยแพร่แอปเสียทั้งหมดก็ไม่ได้แก้ปัญหาทั้งหมด แม้แต่ Google Play เองก็ยังพลาดเผยแพร่มัลแวร์เสียเองอยู่หลายครั้ง และหากรู้ว่าแอปใดเป็นมัลแวร์ Google Play Protect ก็สามารถตรวจสอบและสั่งห้ามรันได้อยู่แล้ว
กูเกิลนั้นยืนยันว่าการตรวจสอบตัวตนนักพัฒนานี้แยกจากการส่งแอปลง Google Play และไม่ได้ตรวจสอบโค้ดที่เผยแพร่ แต่ F-Droid ก็ยืนยันว่ากระบวนการนี้ปิดกั้นการแข่งขัน
F-Droid ระบุว่าไม่สามารถบังคับให้นักพัฒนาทั้งหมดไปลงทะเบียนกับกูเกิลได้ ขณะเดียวกันก็ไม่สามารถดึงเอาแอปพลิเคชั่นทั้งหมดมาเซ็นด้วยกุญแจของ F-Droid เองซึ่งเป็นการดึงสิทธิ์มาจากนักพัฒนา เนื่องจาก F-Droid อนุญาตให้นักพัฒนาใช้กุญแจของตัวเองเซ็นแอปพลิเคชั่นได้หากแอปพลิเคชั่นสามารถตรวจสอบได้ว่า build มาจากซอร์สโค้ดที่ประกาศไว้
ที่มา - F-Droid
lew Tue, 30/09/2025 - 19:37
Continue reading...