Thông báo của Google về việc bắt buộc xác minh nhà phát triển đối với các ứng dụng Android đã châm ngòi cho một cuộc tranh luận sôi nổi trong cộng đồng công nghệ. Chính sách mới, dự kiến có hiệu lực vào năm 2025, yêu cầu các nhà phát triển đăng ký danh tính với Google trước khi người dùng có thể cài đặt ứng dụng của họ trên các thiết bị Android được chứng nhận. Trong khi Google đóng khung điều này như một biện pháp bảo mật, nhiều nhà phát triển và người dùng coi đây là mối đe dọa cơ bản đối với bản chất mở của Android.
Kết Thúc Sideloading Dễ Dàng
Khía cạnh gây tranh cãi nhất của chính sách mới là tác động của nó đối với sideloading - khả năng cài đặt ứng dụng từ các nguồn khác ngoài Google Play Store. Hiện tại, người dùng Android có thể dễ dàng cài đặt các tệp APK bằng cách chỉ cần bật Unknown Sources trong cài đặt thiết bị của họ. Theo hệ thống mới, chỉ các ứng dụng được ký bởi các nhà phát triển đã xác minh mới có thể cài đặt bình thường trên các thiết bị Android được chứng nhận.
Google khẳng định rằng sideloading không biến mất, nhưng thực tế phức tạp hơn. Người dùng vẫn có thể cài đặt các ứng dụng chưa được xác minh thông qua Android Debug Bridge (ADB), điều này yêu cầu kết nối điện thoại với máy tính và sử dụng các công cụ dòng lệnh. Rào cản kỹ thuật này thực tế đặt sideloading ngoài tầm với của hầu hết người dùng thông thường.
Phản ứng của cộng đồng đã cực kỳ tiêu cực, với nhiều người coi đây là Google đang theo cách tiếp cận hạn chế của Apple. Thay đổi này đặc biệt đe dọa các ứng dụng phổ biến như NewPipe và ReVanced, những ứng dụng sửa đổi hoặc thay thế các dịch vụ Google và không có khả năng nhận được xác minh chính thức.
Phương thức cài đặt sau khi triển khai chính sách
- Ứng dụng đã xác minh: Cài đặt bình thường thông qua tệp APK hoặc cửa hàng ứng dụng
- Ứng dụng chưa xác minh: Chỉ có thể cài đặt thông qua Android Debug Bridge ( ADB )
- Yêu cầu ADB: Kết nối máy tính, bật tùy chọn nhà phát triển, công cụ dòng lệnh
- Ứng dụng doanh nghiệp: Có thể cài đặt trên thiết bị được quản lý mà không cần xác minh
- Phát triển: Android Studio và thử nghiệm cục bộ không bị ảnh hưởng
Yêu Cầu Đăng Ký Nhà Phát Triển và Chi Phí
Để trở thành nhà phát triển đã xác minh, các cá nhân phải trả phí một lần 25 đô la Mỹ và cung cấp giấy tờ tùy thân của chính phủ. Google cũng công bố tài khoản phân phối hạn chế miễn phí cho giáo viên, sinh viên và những người có sở thích, nhưng tùy chọn này hạn chế ứng dụng chỉ cho một số lượng nhỏ thiết bị và vẫn yêu cầu đăng ký với Google.
Quy trình xác minh mở rộng ra ngoài các nhà phát triển cá nhân để ảnh hưởng đến quy trình phát triển. Các nhóm phân phối bản dựng thử nghiệm cho đồng nghiệp sẽ cần xác minh danh tính của họ hoặc sử dụng phương pháp cài đặt ADB phức tạp hơn. Thay đổi này có thể làm chậm đáng kể quá trình phát triển và thử nghiệm cho nhiều dự án.
Chúng tôi không loại bỏ sideloading, chúng tôi chỉ sẽ kiểm soát hoàn toàn nó bây giờ! Không có mã không được Google phê duyệt trên thiết bị người dùng! Vì lý do bảo mật!
Yêu cầu xác minh nhà phát triển
- Phí một lần: 25 USD cho xác minh tiêu chuẩn
- Yêu cầu giấy tờ tùy thân của chính phủ để xác minh danh tính
- Tài khoản "phân phối hạn chế" miễn phí dành cho sinh viên, giáo viên và những người có sở thích lập trình
- Tài khoản hạn chế giới hạn việc cài đặt ứng dụng trên một số lượng nhỏ thiết bị
- Chính sách có hiệu lực vào năm 2025
 |
|---|
| Quy trình xác minh đại diện cho sự chuyển đổi hướng tới phân phối ứng dụng chính thức hơn cho các nhà phát triển |
Kịch Bảo Mật Hay Bảo Vệ Thực Sự
Google biện minh cho chính sách này là cần thiết để chống lại phần mềm độc hại và đảm bảo người dùng biết nguồn gốc thực sự của ứng dụng. Tuy nhiên, các nhà phê bình chỉ ra rằng bản thân Google Play Store vẫn còn tràn ngập các ứng dụng độc hại và thù địch với người dùng bất chấp các quy trình đánh giá hiện có của Google.
Hệ thống xác minh chủ yếu tạo ra dấu vết danh tính thay vì thực sự xem xét mã ứng dụng về các vấn đề bảo mật. Trong khi điều này có thể giúp với trách nhiệm giải trình sau khi xảy ra vấn đề, nó làm rất ít để ngăn chặn các ứng dụng độc hại được phân phối ngay từ đầu. Nhiều người trong cộng đồng coi đây là kịch bảo mật ưu tiên kiểm soát hơn bảo vệ người dùng thực sự.
Tác Động Đến Các Cửa Hàng Ứng Dụng Thay Thế và Mã Nguồn Mở
Chính sách này đặt ra những thách thức đáng kể cho các cửa hàng ứng dụng thay thế như F-Droid, tập trung vào các ứng dụng mã nguồn mở. Quy trình xây dựng và ký tự động của F-Droid có thể không phù hợp với yêu cầu xác minh của Google, có khả năng buộc người dùng phải cài đặt ứng dụng thủ công qua ADB.
Thay đổi này có thể thực sự giết chết hệ sinh thái phân phối ứng dụng Android độc lập đã phát triển mạnh trong hơn một thập kỷ. Các nhà phát triển nhỏ, các dự án tập trung vào quyền riêng tư và các ứng dụng thử nghiệm có thể thấy các yêu cầu đăng ký quá nặng nề hoặc phản đối về mặt triết học.
Những Tác Động Rộng Hơn
Nhiều nhà phát triển coi động thái này là một phần của xu hướng rộng hơn hướng tới các nền tảng máy tính bị khóa. Chính sách chỉ ảnh hưởng đến các thiết bị Android được Google chứng nhận, bao gồm hầu như tất cả điện thoại Android tiêu dùng. Người dùng muốn cài đặt ứng dụng không hạn chế sẽ cần sử dụng ROM tùy chỉnh hoặc thiết bị chuyên dụng, các tùy chọn vẫn còn quá kỹ thuật để được chấp nhận rộng rãi.
Thời điểm của thông báo này, đến cùng với các hạn chế tương tự từ các gã khổng lồ công nghệ khác, gợi ý một sự chuyển dịch ngành phối hợp ra khỏi mô hình máy tính mở đã thúc đẩy sự đổi mới trong nhiều thập kỷ. Đối với nhiều người dùng Android lâu năm, điều này đại diện cho sự kết thúc của Android như một sự thay thế thực sự mở cho iOS.
Khi ngày triển khai năm 2025 đến gần, cộng đồng Android đối mặt với một câu hỏi cơ bản về tương lai của tự do máy tính di động. Liệu Google sẽ sửa đổi chính sách để đáp ứng lời phê bình hay tiến lên với kế hoạch hiện tại của họ vẫn còn phải xem.
Tham khảo: Let's talk security: Answering your top questions about Android developer verification