Google đã làm rõ lập trường của mình về việc cài đặt ứng dụng từ bên thứ ba trên Android sau những lo ngại của người dùng về các thay đổi bảo mật sắp tới. Gã khổng lồ công nghệ đang triển khai yêu cầu xác minh nhà phát triển bắt buộc đối với các ứng dụng được cài đặt bên ngoài Google Play Store , nhưng nhấn mạnh rằng khả năng cơ bản để cài đặt ứng dụng từ bên thứ ba sẽ vẫn được giữ nguyên.
Mối lo ngại về bảo mật thúc đẩy thay đổi chính sách
Các yêu cầu mới xuất phát từ sự chênh lệch bảo mật đáng kể giữa các nguồn ứng dụng chính thức và không chính thức. Google báo cáo rằng các ứng dụng được cài đặt từ internet chứa nhiều phần mềm độc hại gấp 50 lần so với các ứng dụng được phân phối thông qua Google Play Store . Sự khác biệt rõ rệt này đã thúc đẩy công ty đưa ra các biện pháp xác minh nghiêm ngặt hơn trong khi vẫn duy trì triết lý hệ sinh thái mở của Android .
Thống kê Bảo mật
- Các ứng dụng được tải từ internet chứa nhiều phần mềm độc hại gấp 50 lần so với ứng dụng trên Google Play Store
- Các yêu cầu mới chỉ áp dụng cho thiết bị được chứng nhận Android
- Cung cấp hơn 1 năm thời gian triển khai cho các nhà phát triển
Chữ ký số trở thành bắt buộc
Theo hệ thống mới, tất cả các ứng dụng được cài đặt từ bên thứ ba phải có chữ ký số từ các nhà phát triển đã được xác minh. Các ứng dụng thiếu chữ ký phù hợp sẽ bị chặn cài đặt trên các thiết bị được chứng nhận Android . Điều này đại diện cho một sự thay đổi cơ bản trong cách các ứng dụng bên thứ ba có thể được phân phối, chuyển từ một hệ thống hoàn toàn mở sang một hệ thống yêu cầu trách nhiệm của nhà phát triển.
Tóm tắt Yêu cầu Mới
- Chữ ký số bắt buộc cho tất cả ứng dụng sideload
- Yêu cầu xác minh nhà phát triển cho việc phân phối ứng dụng
- Hệ thống thu hồi chứng chỉ để thực thi
- Cách thức khắc phục qua ADB vẫn không bị ảnh hưởng
- Đang khám phá tài khoản nhà phát triển miễn phí cho phân phối hạn chế
Trách nhiệm của nhà phát triển và thực thi
Hệ thống xác minh bao gồm các cơ chế thực thi được thiết kế để bảo vệ người dùng khỏi các tác nhân độc hại. Khi các nhà phát triển bị phát hiện phân phối phần mềm có hại, Google có thể thu hồi chứng chỉ của họ, khiến tất cả các ứng dụng liên quan ngừng hoạt động ngay lập tức. Điều này tạo ra hậu quả trực tiếp cho hành vi xấu trong khi vẫn duy trì khả năng cho các nhà phát triển hợp pháp phân phối ứng dụng thông qua các kênh thay thế.
Tác động đến các nhóm người dùng khác nhau
Google thừa nhận rằng hầu hết người dùng Android sẽ trải qua những thay đổi tối thiểu từ các cập nhật này. Công ty đang nhắm mục tiêu bảo vệ những người dùng ít am hiểu công nghệ, những người có thể vô tình cài đặt phần mềm độc hại từ các nguồn chưa được xác minh. Đối với các nhà phát triển và người dùng chuyên nghiệp, những thay đổi này đưa ra các yêu cầu mới nhưng vẫn bảo tồn chức năng cốt lõi.
Hỗ trợ cho những người đam mê và giáo viên
Nhận ra cộng đồng phát triển Android đa dạng, Google đang khám phá các tùy chọn tài khoản nhà phát triển miễn phí cho những người đam mê, giáo viên và sinh viên phân phối ứng dụng cho số lượng thiết bị hạn chế. Cách tiếp cận này nhằm cân bằng các yêu cầu bảo mật với các trường hợp sử dụng giáo dục và thử nghiệm không yêu cầu xác minh thương mại đầy đủ.
Công cụ phát triển không bị ảnh hưởng
Các thay đổi chính sách sẽ không ảnh hưởng đến quy trình phát triển cục bộ. Các nhà phát triển có thể tiếp tục xây dựng, gỡ lỗi và thử nghiệm ứng dụng bằng Android Studio mà không cần yêu cầu xác minh. Giải pháp thay thế ADB để cài đặt ứng dụng từ bên thứ ba cũng sẽ vẫn hoạt động, đảm bảo rằng các quy trình phát triển không bị gián đoạn bởi các biện pháp bảo mật mới.
Thời gian triển khai và bối cảnh ngành
Google đã cung cấp hơn một năm để các nhà phát triển thích ứng với những yêu cầu này trước khi triển khai. Cách tiếp cận này phản ánh các chiến lược bảo mật từ lâu được sử dụng bởi các công ty như Apple , mặc dù Google duy trì rằng Android sẽ vẫn mở hơn so với các nền tảng cạnh tranh. Điều này đại diện cho một điểm cân bằng giữa việc cài đặt ứng dụng từ bên thứ ba hoàn toàn mở và các mô hình phân phối ứng dụng hạn chế hơn được sử dụng bởi các hệ điều hành di động lớn khác.