Cộng đồng Android đang đối mặt với một cuộc khủng hoảng bảo mật ứng dụng lớn sau khi Simple Mobile Tools, một bộ sưu tập ứng dụng di động tập trung vào quyền riêng tư được yêu thích, đã được bán cho ZipoApps vào cuối năm 2023. Những gì bắt đầu như các tiện ích sạch sẽ, không có quảng cáo đã biến thành thứ mà người dùng hiện mô tả là phần mềm độc hại thực thụ.
Từ nhà vô địch quyền riêng tư thành kẻ thu thập dữ liệu
Simple Mobile Tools từng là ngọn hải đăng của việc phát triển Android sạch sẽ. Bộ ứng dụng bao gồm các tiện ích cơ bản như thư viện ảnh, máy tính, lịch và ứng dụng nhắn tin tôn trọng quyền riêng tư của người dùng. Tuy nhiên, sau khi ZipoApps mua lại dự án, mọi thứ đã thay đổi hoàn toàn. Các phiên bản mới hiện yêu cầu quyền truy cập quá mức, bao gồm phần mềm theo dõi và tấn công người dùng bằng quảng cáo.
Sự thay đổi đã trở nên nghiêm trọng đến mức người dùng báo cáo rằng các ứng dụng có thể đang vi phạm giấy phép GPL gốc của chúng. Trong khi kho lưu trữ GitHub vẫn không thay đổi, các phiên bản trên Play Store đã được đại tu hoàn toàn với mã mới có thể không chứa dấu vết nào của các đóng góp mã nguồn mở ban đầu.
Tác động từ việc mua lại Simple Mobile Tools:
- Trước khi mua lại: Tập trung vào quyền riêng tư, không quảng cáo, quyền truy cập tối thiểu
- Sau khi ZipoApps mua lại: Quyền truy cập quá mức, phần mềm theo dõi, quảng cáo
- Thay đổi giá cả: Gói đăng ký hàng tuần lên tới 14.99 USD (780 USD mỗi năm cho ứng dụng đèn pin)
- Vấn đề bản quyền: Có thể vi phạm GPL với kho lưu trữ GitHub không thay đổi
- Phản ứng của người dùng: Di chuyển hàng loạt sang nhánh Fossify và các lựa chọn thay thế trên F-Droid
Các gói đăng ký phi lý
Có lẽ thay đổi gây sốc nhất liên quan đến mô hình định giá. ZipoApps đã giới thiệu các khoản phí đăng ký hàng tuần gần như mang tính chất lừa đảo. Ví dụ, ứng dụng đèn pin hiện tính phí 14,99 đô la Mỹ mỗi tuần chỉ để loại bỏ quảng cáo. Điều này có nghĩa là gần 780 đô la Mỹ mỗi năm cho một chức năng đèn pin cơ bản.
Tôi cho rằng họ lừa mọi người bằng các mẫu thiết kế tối và các bản dùng thử miễn phí để họ thậm chí không biết mình đang đăng ký hay giá cả là bao nhiêu.
Những cạm bẫy đăng ký này dường như được thiết kế để bắt người dùng bất ngờ thông qua các giao diện gây hiểu lầm và các giai đoạn dùng thử khó hiểu.
Phản ứng của cộng đồng: Bản fork Fossify
Cộng đồng phát triển Android đã phản ứng nhanh chóng với cuộc khủng hoảng này. Fossify xuất hiện như một bản fork của codebase Simple Mobile Tools gốc, duy trì triết lý tập trung vào quyền riêng tư, không có quảng cáo đã làm cho các ứng dụng gốc trở nên phổ biến. Dự án hiện cung cấp các lựa chọn thay thế sạch sẽ cho thư viện ảnh, lịch, quản lý tệp, cuộc gọi điện thoại, phát nhạc và nhắn tin.
Những người dùng đã chuyển sang Fossify báo cáo trải nghiệm tích cực trên tất cả các mặt. Các ứng dụng duy trì thiết kế đơn giản, chức năng của bản gốc trong khi tránh các vi phạm quyền riêng tư và gói đăng ký của các phiên bản ZipoApps. Nhiều người dùng thấy việc chuyển đổi diễn ra suôn sẻ, mặc dù một số lưu ý rằng cài đặt không tự động chuyển vì về mặt kỹ thuật chúng là các ứng dụng khác nhau.
Bộ sưu tập ứng dụng Fossify:
- Gallery: Duyệt ảnh và video không bị gián đoạn
- Calendar: Lập lịch đơn giản với widget có thể tùy chỉnh
- File Manager: Quản lý tệp tin tôn trọng quyền riêng tư
- Phone: Quản lý cuộc gọi với danh bạ và chặn số
- Music Player: Giao diện sạch sẽ với widget có thể tùy chỉnh
- Messages: Quản lý SMS/MMS không có quảng cáo
- Voice Recorder: Ghi âm (lưu ý có vấn đề về chất lượng)
- Keyboard: Nhập văn bản (hiện tại chưa hỗ trợ vuốt)
- Contacts: Quản lý danh bạ với kiểm soát quyền riêng tư
- Calculator: Tính toán cơ bản với chuyển đổi đơn vị
- Camera: Chụp ảnh/quay video với hỗ trợ đèn flash
- Launcher: Giao diện khởi chạy ứng dụng (có vấn đề về tính ổn định của widget)
Thách thức kỹ thuật và hạn chế
Trong khi Fossify phần lớn đã thành công trong việc bảo tồn trải nghiệm Simple Mobile Tools, một số vấn đề kỹ thuật vẫn còn tồn tại. Ứng dụng ghi âm giọng nói đã nhận được chỉ trích vì tạo ra các bản ghi âm mờ nhạt và các vấn đề về độ tin cậy. Bàn phím thiếu chức năng vuốt, và launcher thỉnh thoảng mất widget.
Những hạn chế này làm nổi bật thách thức đang diễn ra trong việc duy trì các ứng dụng di động mã nguồn mở. Các thành viên cộng đồng lo lắng về tính bền vững lâu dài của các dự án như vậy, lưu ý rằng nhiều bản fork tương tự bắt đầu mạnh mẽ nhưng cuối cùng trì trệ do hạn chế tài nguyên nhà phát triển.
Các vấn đề rộng lớn hơn của Android App Store
Tình huống này phản ánh các vấn đề lớn hơn với hệ sinh thái ứng dụng Android. Người dùng ngày càng gặp khó khăn trong việc tìm kiếm các ứng dụng trung thực trên Google Play Store, vì hầu hết các ứng dụng hiện bao gồm quảng cáo, quyền truy cập quá mức, phần mềm theo dõi và gói đăng ký. Dự án Fossify đại diện cho một trong số ít nguồn còn lại của các tiện ích di động sạch sẽ, chức năng.
Cuộc khủng hoảng đã đẩy nhiều người dùng hướng tới các cửa hàng ứng dụng thay thế như F-Droid, tập trung vào các ứng dụng mã nguồn mở không có theo dõi hoặc quảng cáo. Tuy nhiên, điều này đòi hỏi kiến thức kỹ thuật mà nhiều người dùng thông thường thiếu, khiến họ dễ bị tổn thương trước các nhà phát triển ứng dụng lừa đảo.
Việc mua lại Simple Mobile Tools phục vụ như một câu chuyện cảnh báo về sự mong manh của các dự án phần mềm tập trung vào quyền riêng tư và tầm quan trọng của các lựa chọn thay thế do cộng đồng điều hành như Fossify.
Tham khảo: Fossify