Thay đổi lớn về bảo mật Android của Google: Các ứng dụng cài đặt không xác thực sẽ bị chặn toàn cầu vào năm 2027

Trong gần hai thập kỷ, bản chất cởi mở đặc trưng của Android tạo ra sự tương phản rõ nét với môi trường được kiểm soát chặt chẽ hơn của iPhone. Theo thời gian, Google đã ngày càng ưu tiên bảo mật, và sáng kiến mới nhất của họ đánh dấu một bước tiến quan trọng hướng đến một hệ sinh thái ứng dụng được quản lý chặt chẽ hơn. Công ty đã công bố kế hoạch yêu cầu xác thực danh tính cho tất cả nhà phát triển ứng dụng Android, mở rộng ra cả những người không chỉ đăng ký trên Google Play Store. Đáng chú ý, các ứng dụng từ nhà phát triển không xác thực cuối cùng sẽ ngừng hoạt động trên phần lớn thiết bị Android trong những năm tới, bất kể chúng được cung cấp từ đâu.

Tăng cường bảo mật: Từ thị trường mở đến các nhà phát triển đã xác thực

Trong những ngày đầu, Android Market (nay là Google Play Store) có rất ít biên tập nội dung, dẫn đến danh tiếng là kém bảo mật hơn so với App Store của Apple. Mặc dù Google đã thực hiện các cơ chế xem xét và phát hiện nghiêm ngặt để chống lại phần mềm độc hại và nội dung gian lận, công ty cho biết các ứng dụng cài đặt ngoài từ ngoài cửa hàng chính thức của họ có khả năng chứa phần mềm độc hại cao hơn đáng kinh ngạc 50 lần.

Số thống kê đáng báo động này là động lực chính đằng sau hệ thống xác thực nhà phát triển mới của Google. Google mô tả hệ thống này tương tự như “kiểm tra ID tại sân bay”, xây dựng trên thành công đã thấy trong Google Play Store. Kể khi bắt buộc xác thực danh tính cho các nhà phát triển Play Store vào năm 2023, Google đã quan sát thấy sự giảm đáng kể về phần mềm độc hại và gian lận, cho rằng thành công này là do việc loại bỏ tính ẩn danh mà các đối tượng xấu đã khai thác trước đây. Áp dụng mô hình xác thực này cho mọi phân phối ứng dụng Android dự kiến sẽ mang lại lợi ích bảo mật tương tự.

Hệ thống xác thực nhà phát triển mới hoạt động như thế nào

Việc triển khai xác thực rộng rãi này bên ngoài cửa hàng của riêng mình đòi hỏi Google phải có một lập trường quyết đoán hơn, có thể ảnh hưởng đến nhiều người dùng và nhà phát triển Android. Google đang giới thiệu một Bảng điều khiển Nhà phát triển Android được thiết kế đặc biệt cho các nhà phát triển phân phối ứng dụng ngoài Play Store. Sau khi xác thực thành công danh tính của họ, các nhà phát triển sẽ cần đăng ký tên gói ứng dụng và khóa ký duy nhất của nó. Điều quan trọng cần lưu ý là Google sẽ không xem xét nội dung hoặc chức năng của các ứng dụng này, tập trung hoàn toàn vào danh tính nhà phát triển và tính toàn vẹn của ứng dụng.

Chỉ các ứng dụng có danh tính nhà phát triển đã được xác thực mới có thể cài đặt được trên “thiết bị Android được chứng nhận”. Điều này bao gồm gần như mọi thiết bị dựa trên Android có dịch vụ Google được cài đặt sẵn. Đối với một bộ phận rất nhỏ người dùng đang chạy phiên bản Android không phải của Google (chủ yếu bên ngoài Trung Quốc), các yêu cầu mới này sẽ không áp dụng.

Triển khai theo giai đoạn: Lịch trình toàn cầu

Google có kế hoạch triển khai dần dần cho sự thay đổi quan trọng này:

• Tháng 10 năm 2025: Bắt đầu kiểm tra truy cập sớm hệ thống mới.
• Tháng 3 năm 2026: Tất cả nhà phát triển sẽ có quyền truy cập vào bảng điều khiển mới để xác thực danh tính.
• Tháng 9 năm 2026: Tính năng chính thức ra mắt tại Brazil, Indonesia, Singapore và Thái Lan.
• 2027 (Mục tiêu): Google đặt mục tiêu mở rộng các yêu cầu xác thực nhà phát triển này trên toàn cầu.

Sự thay đổi lớn trong bối cảnh bị giám sát về chống độc quyền

Sáng kiến này đến vào một thời điểm quan trọng đối với Android. Vụ kiện chống độc quyền của Epic Games chống lại Google Play gần đây đã chứng kiến Google thua kiện kháng cáo, có thể buộc công ty thay đổi mô hình phân phối ứng dụng trong tương lai gần. Mặc dù Google dự định kháng cáo lên Tối cao Pháp viện Hoa Kỳ, các lệnh tòa có thể buộc công ty thay đổi cách họ xử lý việc phân phối ứng dụng, bao gồm cho phép cửa hàng ứng dụng của bên thứ ba và lưu trữ lại nội dung.

M nghịch lý ở đây thật đáng chú ý: trong khi tòa án thúc đẩy nhiều lựa chọn hơn và các kênh phân phối ứng dụng đa dạng, có thể làm tăng cài đặt ngoài, Google đồng thời giới thiệu một hệ thống để kiểm soát chặt chẽ các ứng dụng nào có thể được cài đặt. Nguồn ứng dụng của bên thứ ba có thể thiếu tích hợp hệ thống sâu và các lớp bảo mật được cung cấp bởi Google Play Store, đặt ra những lo ngại bảo mật hợp lý từ góc nhìn của Google. Hầu hết các mối đe dọa phần mềm độc hại Android lớn đã lan truyền qua các kho ứng dụng của bên thứ ba không được xác thực trong lịch sử.

Tuy nhiên, các nhà phê bình cho rằng việc thực thi danh sách trắng cài đặt trên gần như mọi thiết bị Android là một cách tiếp cận mạnh tay. Nó đặt ra một yêu cầu phổ quát đối với mọi nhà phát triển ứng dụng Android phải đáp ứng tiêu chí của Google trước khi ứng dụng của họ có thể đến tay người dùng. Mặc dù các yêu cầu xác thực hiện tại có vẻ tối thiểu, không có gì đảm bảo chúng sẽ tiếp tục như vậy, có thể trao cho Google quyền kiểm soát đáng kể đối với thị trường ứng dụng đang phát triển ngay cả khi công ty bị buộc phải mở cửa.

Câu hỏi còn tồn đọng

Hiện tại, tài liệu có sẵn không chi tiết đầy đủ trải nghiệm người dùng nếu cố gắng cài đặt ứng dụng không được xác thực, cũng như cách thiết bị sẽ kiểm tra trạng thái xác thực. Dự kiến Google sẽ phân phối “danh sách trắng” này về các ứng dụng và nhà phát triển đã xác thực qua Dịch vụ Play khi ngày triển khai đến gần. Chúng tôi đang tìm kiếm thêm thông tin chi tiết về các khía cạnh quan trọng này và sẽ cập nhật khi có thông tin mới.