Bản chất mở của Android Đặt nó khác biệt với iPhone khi kỷ nguyên của điện thoại thông minh màn hình cảm ứng đã bắt đầu gần hai thập kỷ trước. Từng chút một, Google đã giao dịch một số sự cởi mở đó cho bảo mật và sáng kiến bảo mật tiếp theo của nó có thể đưa ra những nhượng bộ lớn nhất dưới danh nghĩa chặn các ứng dụng xấu.
Google đã công bố kế hoạch bắt đầu xác minh danh tính của tất cả các nhà phát triển ứng dụng Android và không chỉ những người xuất bản trên cửa hàng Play. Google dự định xác minh danh tính nhà phát triển cho dù họ cung cấp nội dung của họ ở đâu và các ứng dụng mà không cần xác minh sẽ không hoạt động trên hầu hết các thiết bị Android trong những năm tới.
Google đã từng thực hiện rất ít giám tuyển của cửa hàng Play (hoặc thị trường Android, nếu bạn quay lại đủ xa), nhưng từ lâu đã tìm cách cải thiện danh tiếng của nền tảng là kém an toàn hơn Apple Store. Nhiều năm trước, bạn có thể xuất bản các khai thác thực tế trong cửa hàng chính thức để có được quyền truy cập gốc trên điện thoại, nhưng bây giờ có nhiều đánh giá và cơ chế phát hiện để giảm tỷ lệ phần mềm độc hại và nội dung bị cấm. Mặc dù cửa hàng play vẫn chưa hoàn hảo, nhưng các ứng dụng của Google tuyên bố đã được tải từ bên ngoài cửa hàng có khả năng chứa phần mềm độc hại cao gấp 50 lần.
Điều này, chúng tôi được dẫn dắt để tin rằng, là động lực cho hệ thống xác minh nhà phát triển mới của Google. Công ty mô tả nó giống như một “kiểm tra ID tại sân bay.” Vì yêu cầu tất cả các nhà phát triển ứng dụng Google Play phải xác minh danh tính của họ vào năm 2023, nó đã chứng kiến sự sụt giảm hoàn toàn trong phần mềm độc hại và gian lận. Các tác nhân xấu trong Google Play đã tận dụng tính ẩn danh để phân phối các ứng dụng độc hại, do đó, lý do là xác minh các nhà phát triển ứng dụng bên ngoài Google Play cũng có thể tăng cường bảo mật.
Tuy nhiên, việc làm cho điều đó xảy ra bên ngoài App Store của mình sẽ yêu cầu Google lấy một trang từ Playbook của Apple và uốn cong cơ bắp theo cách mà nhiều người dùng và nhà phát triển Android có thể tìm thấy xâm phạm. Google có kế hoạch tạo một bảng điều khiển nhà phát triển Android được sắp xếp hợp lý, mà các nhà phát triển sẽ sử dụng nếu họ có kế hoạch phân phối các ứng dụng bên ngoài cửa hàng Play. Sau khi xác minh danh tính của họ, các nhà phát triển sẽ phải đăng ký tên gói và các khóa ký của ứng dụng của họ. Tuy nhiên, Google sẽ không kiểm tra nội dung hoặc chức năng của các ứng dụng.
Google nói rằng chỉ các ứng dụng có danh tính đã được xác minh sẽ có thể cài đặt được trên các thiết bị Android được chứng nhận, hầu như mọi thiết bị dựa trên Android nếu nó có dịch vụ Google trên đó, đó là một thiết bị được chứng nhận. Nếu bạn có bản dựng Android không phải là Google trên điện thoại của mình, không có bản dựng nào trong số này được áp dụng. Tuy nhiên, đó là một phần nhỏ của hệ sinh thái Android bên ngoài Trung Quốc.
Google có kế hoạch bắt đầu thử nghiệm hệ thống này với quyền truy cập sớm vào tháng 10 năm nay. Vào tháng 3 năm 2026, tất cả các nhà phát triển sẽ có quyền truy cập vào bảng điều khiển mới để được xác minh. Vào tháng 9 năm 2026, Google có kế hoạch ra mắt tính năng này tại Brazil, Indonesia, Singapore và Thái Lan. Bước tiếp theo vẫn còn mơ hồ, nhưng Google đang nhắm mục tiêu năm 2027 để mở rộng các yêu cầu xác minh trên toàn cầu.
Một sự thay đổi địa chấn
Kế hoạch này đến tại một ngã tư lớn cho Android. Trường hợp chống độc quyền của Google Play đang diễn ra do Epic Games mang lại cuối cùng có thể buộc các thay đổi đối với Google Play trong những tháng tới. Google đã mất kháng cáo của bản án vài tuần trước và trong khi họ có kế hoạch kháng cáo vụ kiện lên Tòa án Tối cao Hoa Kỳ, công ty sẽ phải bắt đầu thay đổi kế hoạch phân phối ứng dụng, cấm điều động hợp pháp hơn nữa.
Trong số những thứ khác, tòa án đã ra lệnh rằng Google phải phân phối các cửa hàng ứng dụng của bên thứ ba và cho phép nội dung cửa hàng chơi được thử lại trong các cửa hàng khác. Cung cấp cho mọi người nhiều cách hơn để có được ứng dụng có thể làm tăng sự lựa chọn, đó là những gì Epic và các nhà phát triển khác muốn. Tuy nhiên, các nguồn của bên thứ ba sẽ không có sự tích hợp hệ thống sâu của cửa hàng Play, điều đó có nghĩa là người dùng sẽ tải xuống các ứng dụng này mà không có các lớp bảo mật của Google.
Thật khó để nói rằng đây là bao nhiêu vấn đề bảo mật thực sự. Một mặt, điều đó có ý nghĩa với Google sẽ liên quan đến hầu hết các mối đe dọa phần mềm độc hại lớn đối với các thiết bị Android lan truyền thông qua kho ứng dụng của bên thứ ba. Tuy nhiên, việc thực thi một danh sách trắng cài đặt trên hầu hết các thiết bị Android đều có bàn tay nặng. Điều này đòi hỏi tất cả mọi người tạo ra các ứng dụng Android để đáp ứng các yêu cầu của Google trước khi hầu như bất kỳ ai cũng có thể cài đặt ứng dụng của họ, điều này có thể giúp Google giữ quyền kiểm soát khi thị trường ứng dụng mở ra. Mặc dù các yêu cầu có thể là tối thiểu ngay bây giờ, nhưng không có gì đảm bảo chúng sẽ ở lại như vậy.
Tài liệu hiện có sẵn không giải thích điều gì sẽ xảy ra nếu bạn cố gắng cài đặt một ứng dụng không xác minh, cũng như cách điện thoại sẽ kiểm tra trạng thái xác minh. Có lẽ, Google sẽ phân phối danh sách trắng này trong các dịch vụ chơi khi ngày triển khai tiếp cận. Chúng tôi đã tiếp cận để biết chi tiết về mặt trận đó và sẽ báo cáo nếu chúng tôi nghe thấy bất cứ điều gì.
Câu chuyện này ban đầu xuất hiện trên ARS Technica.
