Trong một động thái gây chú ý, Google vừa thông báo kế hoạch chặn việc cài đặt ứng dụng Android từ nguồn không xác thực, bắt đầu từ năm sau. Công ty này so sánh chính sách mới với việc kiểm tra giấy tờ tùy thân tại sân bay.
Lâu nay, hệ sinh thái Android nổi tiếng với tính cởi mở, cho phép người dùng tự do tải và cài đặt ứng dụng từ nhiều nguồn khác nhau. Tuy nhiên, Google đang từng bước thay đổi điều này, ưu tiên yếu tố bảo mật hơn là sự tự do tuyệt đối. Chính sách mới nhất có thể là bước đi lớn nhất của Google trong việc đánh đổi sự cởi đổi lấy bảo mật.
Theo kế hoạch, Google sẽ xác minh danh tính của tất cả nhà phát triển ứng dụng Android, không chỉ những người đăng tải trên Cửa hàng Play. Mục tiêu của Google là xác minh danh tính nhà phát triển bất kể họ phân phối ứng dụng ở đâu, và các ứng dụng không được xác minh sẽ không hoạt động trên hầu hết các thiết bị Android trong những năm tới.
Trước đây, Google rất ít kiểm duyệt nội dung trên Cửa hàng Play (hay Android Market như cách gọi xưa), nhưng công ty đã nỗ lực cải thiện hình ảnh nền tảng này – vốn bị xem là kém bảo mật hơn App Store của Apple. Nhiều năm trước, thậm chí có thể đăng tải các công cụ khai thác thực tế trên cửa hàng chính thức để có được quyền truy cập root trên điện thoại, nhưng hiện nay đã có nhiều cơ chế kiểm duyệt và phát hiện để giảm thiểu phần mềm độc hại và nội dung bị cấm. Mặc dù Cửa hàng Play vẫn chưa hoàn hảo, Google tuyên bố các ứng dụng tải từ ngoài cửa hàng này có khả năng chứa phần mềm độc hại cao gấp 50 lần.
Động thái này được cho là là nguyên nhân chính thúc đẩy hệ thống xác minh nhà phát triển mới của Google. Công ty mô tả quy trình này giống như “kiểm tra giấy tờ tùy thân tại sân bay”. Kể từ khi yêu cầu tất cả nhà phát triển ứng dụng Google Play xác minh danh tính vào năm 2023, Google đã ghi nhận sự sụt giảm đáng kể về phần mềm độc hại và lừa đảo. Các tác nhân xấu trên Google Play đã tận dụng sự ẩn danh để phân phối ứng dụng độc hại, do đó việc xác minh danh tính nhà phát triển ngoài Cửa hàng Play cũng có thể nâng cao bảo mật.
Tuy nhiên, việc thực hiện điều này ngoài cửa hàng ứng dụng sẽ yêu cầu Google học hỏi từ Apple và sử dụng quyền lực theo cách có thể nhiều người dùng và nhà phát triển Android thấy là xâm phạm. Google dự kiến tạo ra một bảng điều khiển Nhà phát triển Android được tinh chỉnh, mà các nhà phát triển sẽ sử dụng nếu họ dự định phân phối ứng dụng ngoài Cửa hàng Play. Sau khi xác minh danh tính, nhà phát triển sẽ phải đăng ký tên gói và khóa ký của ứng dụng. Tuy nhiên, Google sẽ không kiểm tra nội dung hoặc chức năng của các ứng dụng.
Google cho biết chỉ các ứng dụng có danh tính được xác minh mới có thể cài đặt trên các thiết bị Android được chứng nhận, tức là hầu như tất cả các thiết bị dựa trên Android – nếu nó có dịch vụ Google, đó là thiết bị được chứng nhận. Nếu bạn sử dụng phiên bản Android không phải của Google trên điện thoại, không có điều khoản nào trong chính sách này áp dụng cho bạn. Tuy nhiên, đó là một tỷ lệ rất nhỏ trong hệ sinh thái Android ngoài Trung Quốc.
Google dự kiến bắt đầu thử nghiệm hệ thống này với quyền truy cập sớm vào tháng 10 năm nay. Vào tháng 3 năm 2026, tất cả nhà phát triển sẽ có quyền truy cập vào bảng điều khiển mới để được xác minh. Vào tháng 9 năm 2026, Google dự kiến triển khai tính năng này tại Brazil, Indonesia, Singapore và Thái Lan. Bước tiếp theo vẫn chưa rõ ràng, nhưng Google đang nhắm đến năm 2027 để mở rộng các yêu cầu xác minh trên toàn cầu.
Đây là một bước ngoặt lớn đối với Android. Vụ kiện chống độc quyền Google Play đang diễn ra do Epic Games khởi xướng có thể cuối cùng buộc Google phải thay đổi Cửa hàng Play trong những tháng tới. Google đã thở dài phán quyết kháng cáo vài tuần trước, và mặc dù công ty dự kiến kháng cáo vụ việc lên Tòa án Tối cao Mỹ, Google sẽ phải bắt đầu thay đổi chế độ phân phối ứng dụng của mình, trừ khi có các động thái pháp lý tiếp theo.
Trong số những điều khác, tòa án đã ra lệnh rằng Google phải phân phối các cửa hàng ứng dụng của bên thứ ba và cho phép nội dung Cửa hàng Play được lưu trữ lại trong các cửa hàng khác. Việc cung cấp cho nhiều lựa chọn hơn để tải ứng dụng có thể tăng cường sự lựa chọn, đó là điều Epic và các nhà phát triển khác muốn. Tuy nhiên, các nguồn của bên thứ ba sẽ không có tích hợp hệ thống sâu như Cửa hàng Play, điều này có nghĩa là người dùng sẽ cài đặt các ứng dụng này mà không có các lớp bảo mật của Google.
Khó để nói vấn đề bảo mật này thực sự nghiêm trọng đến mức nào. Một mặt, có lý do để Google lo ngại – hầu hết các mối đe dọa phần mềm độc hại chính đối với thiết bị Android lây lan thông qua các kho ứng dụng của bên thứ ba. Tuy nhiên, thực thi danh sách trắng trên gần như tất cả các thiết bị Android là một biện pháp mạnh tay. Điều này đòi hỏi mọi người phát ứng dụng Android phải đáp ứng các yêu cầu của Google trước khi bất kỳ ai có thể cài đặt ứng dụng của họ, điều này có thể giúp Google duy trì kiểm soát khi thị trường ứng dụng mở rộng. Mặc dù các yêu cầu có thể là tối thiểu hiện tại, không có gì đảm bảo chúng sẽ tiếp tục như vậy.
Tài liệu hiện có không giải thích điều gì sẽ xảy ra nếu bạn cố gắng cài đặt ứng dụng không được xác minh, cũng như điện thoại sẽ kiểm tra trạng thái xác minh như thế nào. Có khả năng Google sẽ phân phối danh sách trắng này trong Dịch vụ Play khi ngày triển tiếp cận. Chúng tôi đã liên hệ để có thêm chi tiết về vấn đề này và sẽ báo cáo nếu có bất kỳ thông tin nào.
Động thái này của Google đánh dấu một bước chuyển quan trọng trong cách người dùng và nhà phát triển tương tác với hệ sinh thái Android. Mặc dù mục tiêu là tăng cường bảo mật, nó cũng đặt ra những câu hỏi về quyền tự chủ và sự lựa chọn của người dùng. Trong bối cảnh các vụ kiện chống độc quyền ngày càng gia tăng, Google đang tìm cách cân bằng giữa việc duy trì kiểm soát và đáp ứng các yêu cầu về sự mở cửa. Thời gian sẽ cho thấy liệu chính sách này có thực sự tạo ra một môi trường ứng dụng an toàn hơn hay không.
