Các ứng dụng Android đang chặn sideload và buộc chuyển sang bản Google Play

xguru · 2024-09-13T10:45:02+09:00

Nếu dùng phiên bản Android tùy biến không đi kèm Google Play Store, người dùng có thể sideload ứng dụng Android hoặc cài thủ công gói APK Tại hội nghị Google I/O tháng 5/2024, Google đã công bố công cụ cho nhà phát triển hiển thị hộp thoại "Remediation" trong quá trình sideload Khi sideload các ứng dụng như Tesco, BeyBlade X và ChatGPT, lời nhắc "Get this app from Play" sẽ xuất hiện và không thể vượt qua Trên các thiết bị chơi game cầm tay Android, Diablo Immortal cũng hiển thị lời nhắc tương tự Các ứng dụng bị chặn do Play Integrity API Integrity API của Google Play hoạt động bằng cách chặn truy cập khi ứng dụng được tải trên điện thoại đã bị chỉnh sửa so với hệ điều hành gốc Gần đây, ứng dụng MFA phổ biến Authy đã chặn truy cập trên các điện thoại dùng firmware đã chỉnh sửa như GrapheneOS Ứng dụng có thể gọi Play Integrity API để kiểm tra xem môi trường phần mềm của điện thoại có "đáng tin cậy" hay không, liệu Google Play Protect có đang được bật hay không, v.v. Graphene đặt câu hỏi về tính xác thực của Integrity API và hệ thống SafetyNet Attestation của Google, đồng thời khuyến nghị dùng chứng thực phần cứng Android tiêu chuẩn Các ứng dụng không nhất thiết phải áp dụng cách tiếp cận "All-Or-Nothing" đối với kiểm tra tính toàn vẹn, mà có thể chỉ gọi API trong các tác vụ nhạy cảm để hiển thị cảnh báo Tuy nhiên, nếu không kết nối với Play Store thì nhà phát triển sẽ không nhận được metric, ứng dụng có thể bị cài lên thiết bị không tương thích rồi nhận đánh giá xấu, và cũng có thể dễ bị sao chép lậu đối với ứng dụng trả phí "Kênh phân phối không xác định" bị chặn Theo video dành cho nhà phát triển về "Automatic integrity protection" của Google, chỉ các ứng dụng được "chọn lọc" mới có thể truy cập tính năng bảo vệ tự động Tính năng này bổ sung công cụ kiểm tra tự động và "phiên bản mạnh nhất của cơ chế bảo vệ chống giả mạo Google Play" cho ứng dụng Slide thuyết trình nêu rõ rằng "nếu người dùng nhận ứng dụng được bảo vệ từ một kênh phân phối không xác định, họ sẽ được hướng dẫn tải từ Google Play" Năm ngoái, Google đã giới thiệu tính năng quét mã độc đối với ứng dụng được sideload trong lúc cài đặt Google và Apple đã bày tỏ lập trường phản đối các dự luật mở rộng "quyền sideload" của chủ sở hữu smartphone, với lý do lo ngại về bảo mật và độ ổn định Đầu năm nay, cơ quan quản lý châu Âu đã buộc Apple cho phép ứng dụng sideload và các kho ứng dụng, nhưng vẫn áp dụng phí và giới hạn địa lý

(arstechnica.com)

6 điểm bởi xguru 2024-09-13 | 1 bình luận | Chia sẻ qua WhatsApp

Nếu dùng phiên bản Android tùy biến không đi kèm Google Play Store, người dùng có thể sideload ứng dụng Android hoặc cài thủ công gói APK
Tại hội nghị Google I/O tháng 5/2024, Google đã công bố công cụ cho nhà phát triển hiển thị hộp thoại "Remediation" trong quá trình sideload
Khi sideload các ứng dụng như Tesco, BeyBlade X và ChatGPT, lời nhắc "Get this app from Play" sẽ xuất hiện và không thể vượt qua
Trên các thiết bị chơi game cầm tay Android, Diablo Immortal cũng hiển thị lời nhắc tương tự

Các ứng dụng bị chặn do Play Integrity API

Integrity API của Google Play hoạt động bằng cách chặn truy cập khi ứng dụng được tải trên điện thoại đã bị chỉnh sửa so với hệ điều hành gốc
- Gần đây, ứng dụng MFA phổ biến Authy đã chặn truy cập trên các điện thoại dùng firmware đã chỉnh sửa như GrapheneOS
- Ứng dụng có thể gọi Play Integrity API để kiểm tra xem môi trường phần mềm của điện thoại có "đáng tin cậy" hay không, liệu Google Play Protect có đang được bật hay không, v.v.
Graphene đặt câu hỏi về tính xác thực của Integrity API và hệ thống SafetyNet Attestation của Google, đồng thời khuyến nghị dùng chứng thực phần cứng Android tiêu chuẩn
Các ứng dụng không nhất thiết phải áp dụng cách tiếp cận "All-Or-Nothing" đối với kiểm tra tính toàn vẹn, mà có thể chỉ gọi API trong các tác vụ nhạy cảm để hiển thị cảnh báo
Tuy nhiên, nếu không kết nối với Play Store thì nhà phát triển sẽ không nhận được metric, ứng dụng có thể bị cài lên thiết bị không tương thích rồi nhận đánh giá xấu, và cũng có thể dễ bị sao chép lậu đối với ứng dụng trả phí

"Kênh phân phối không xác định" bị chặn

Theo video dành cho nhà phát triển về "Automatic integrity protection" của Google, chỉ các ứng dụng được "chọn lọc" mới có thể truy cập tính năng bảo vệ tự động
- Tính năng này bổ sung công cụ kiểm tra tự động và "phiên bản mạnh nhất của cơ chế bảo vệ chống giả mạo Google Play" cho ứng dụng
Slide thuyết trình nêu rõ rằng "nếu người dùng nhận ứng dụng được bảo vệ từ một kênh phân phối không xác định, họ sẽ được hướng dẫn tải từ Google Play"
Năm ngoái, Google đã giới thiệu tính năng quét mã độc đối với ứng dụng được sideload trong lúc cài đặt
Google và Apple đã bày tỏ lập trường phản đối các dự luật mở rộng "quyền sideload" của chủ sở hữu smartphone, với lý do lo ngại về bảo mật và độ ổn định
Đầu năm nay, cơ quan quản lý châu Âu đã buộc Apple cho phép ứng dụng sideload và các kho ứng dụng, nhưng vẫn áp dụng phí và giới hạn địa lý

1 bình luận

unsure4000 2024-09-13

Có lẽ tôi sẽ phải ủng hộ F-Droid mất thôi

Các ứng dụng Android đang chặn sideload và buộc chuyển sang bản Google Play

Các ứng dụng bị chặn do Play Integrity API

"Kênh phân phối không xác định" bị chặn

Bài viết liên quan

1 bình luận