Tính năng tải tệp lên vừa biến mất gần đây trong ứng dụng Nextcloud cho Android

 (nextcloud.com)
1 điểm bởi GN⁺ 2025-05-15 | 4 bình luận | Chia sẻ qua WhatsApp
  • Do thay đổi chính sách gần đây của Google, chức năng tải lên toàn bộ tệp trong ứng dụng Nextcloud trên Android đã bị hạn chế
  • Người dùng không thể tải lên các tệp khác ngoài ảnh và video, làm trải nghiệm sử dụng đi xuống
  • Trái với lý do bảo mật mà Google đưa ra, nguyên nhân gốc rễ được chỉ ra là vấn đề ưu ái Big Tech và hạn chế cạnh tranh
  • Có thể phân phối thay thế qua F-Droid, nhưng phần lớn người dùng phổ thông cảm thấy cách này khó tiếp cận
  • Bày tỏ lo ngại về việc không có giải pháp và phản ứng hời hợt của các cơ quan quản lý như EU

Gửi tới người dùng

  • Trong vài tháng gần đây, người dùng Nextcloud trên Android đã gặp vấn đề tải tệp lên
  • Hiện chỉ có thể tải lên ảnh và video, còn mọi loại tệp khác đều không thể tải lên được nữa
  • Nguyên nhân là Google đã thu hồi quyền đồng bộ toàn bộ tệp
  • Nextcloud đã nhiều lần yêu cầu khôi phục quyền, nhưng Google vẫn giữ lập trường từ chối
  • Vì vậy, hàng triệu người dùng đang phải chịu giới hạn khi tải tệp lên

Vấn đề tải tệp lên gần đây trong ứng dụng Nextcloud cho Android

  • Ứng dụng Nextcloud Files đã có quyền truy cập toàn bộ tệp từ năm 2011
  • Vào tháng 9 năm 2024, bản cập nhật ứng dụng bị từ chối kèm yêu cầu dùng một "giải pháp thay thế thân thiện hơn với quyền riêng tư"
    • SAF (Storage Access Framework) đã được đề xuất, nhưng không phù hợp với quy trình làm việc của ứng dụng
    • API MediaStore chỉ có thể truy cập tệp đa phương tiện nên không phù hợp
  • Bất chấp các lần giải trình và cung cấp bối cảnh lặp đi lặp lại, Google vẫn từ chối khôi phục quyền tải lên mọi tệp
  • Vì cần sửa lỗi cho người dùng, cuối cùng Nextcloud buộc phải chấp nhận yêu cầu của Google
  • Bản thân ứng dụng Android vẫn hoạt động không hạn chế trên các kho ứng dụng thay thế như F-Droid
  • Nói cách khác, đây là vấn đề chỉ giới hạn trong Google Play Store

Bối cảnh lớn hơn: thực tế "gatekeeping" của Big Tech

  • Vấn đề lần này không chỉ là một trục trặc kỹ thuật đơn thuần mà là một phần trong mô thức chiến lược hạn chế cạnh tranh của Big Tech
  • Các chủ sở hữu nền tảng dành ưu đãi cho dịch vụ của chính mình và hạn chế dịch vụ của đối thủ
    • Điều này tương tự trường hợp Microsoft trong quá khứ từng cố ý làm suy giảm trải nghiệm sử dụng WordPerfect
  • Các tập đoàn lớn như Google, Apple, Microsoft còn có thể đối phó với ràng buộc của nhau, nhưng gánh nặng lại bị đẩy sang các công ty nhỏ
  • Khi khả năng các công ty công nghệ nhỏ như Nextcloud tạo ra đổi mới tăng lên, Big Tech sẽ siết chặt kiềm chế hơn
  • Thiếu một quá trình thảo luận đầy đủ đã dẫn đến việc tước quyền và lặp lại những câu trả lời không trọn vẹn

Phản ứng và giới hạn của cơ quan quản lý

  • Các công ty nhỏ trên thực tế khó có thể theo đuổi hành động pháp lý, còn việc tố cáo lên cơ quan quản lý cũng bị xử lý chậm
  • Đơn khiếu nại lên EU năm 2021 về hành vi phản cạnh tranh do hơn 40 doanh nghiệp và tổ chức đệ trình cũng không có tiến triển trong 4 năm
  • Các khoản phạt gần đây đối với Meta và Apple theo Digital Markets Act (DMA) cũng ở mức rất thấp
    • Dù tiền phạt lên tới hàng trăm triệu euro, hiệu quả răn đe vẫn không lớn so với lợi nhuận của các công ty này
  • Ngay cả quy định của EU cũng chưa được thực thi nhanh chóng và hiệu quả
  • Nhấn mạnh sự cần thiết phải tăng cường các biện pháp thực chất để ngăn chặn hành vi phản cạnh tranh của Big Tech

Bài viết liên quan

4 bình luận

 
ndrgrd 2025-05-15

Suy cho cùng, quyền là thứ để người dùng tự quyết định cho phép, vậy mà đã áp dụng hệ thống quyền rồi lại chặn luôn những quyền cần thiết thì đúng là haha..
 
GN⁺ 2025-05-15
Ý kiến trên Hacker News

  • Tôi hiểu những khó khăn với Nextcloud. Nhóm Everfind (dịch vụ tìm kiếm hợp nhất cho Drive, OneDrive, Dropbox, v.v.) đã nỗ lực suốt 1 năm qua để xin quyền drive.readonly. Cần quyền này mới có thể tải tệp xuống, chạy OCR và lập chỉ mục toàn văn. Google lại yêu cầu chỉ dùng drive.filedrive.metadata.readonly; như vậy rất khó liên tục quét các tài liệu mới thêm hoặc đã sửa, và chất lượng tìm kiếm giảm đi. Cuối cùng, lập luận "đặc quyền tối thiểu" của Google nghe có vẻ hợp lý, nhưng trên thực tế lại trao đặc quyền cho ứng dụng của chính họ và khiến nhà phát triển độc lập либо chỉ có thể phát hành ứng dụng nửa vời hoặc bị loại khỏi cuộc chơi. Trong quá trình đó, người dùng mất tính năng và quyền lựa chọn, còn các nhà phát triển nhỏ thì lãng phí vô số thời gian tranh cãi với những bot chính sách sao chép-dán

    • Từ góc nhìn người dùng, tôi nghĩ mình phải được tự chọn thiết lập quyền. Việc Google quyết định thay là rất kỳ lạ. Thế nhưng Apple còn dùng chiến lược này mạnh tay hơn mà hầu như chẳng ai phản ứng, có lẽ vì khách hàng của Apple có xu hướng muốn được bảo vệ thay cho chính mình
    • Thực ra không hẳn là Google chỉ ưu ái ứng dụng của họ, mà đây là kết quả của việc ưu tiên thấp trong phân bổ nguồn lực kỹ thuật. Theo kinh nghiệm của tôi khi làm PM Google Workspace, thay vì thuyết âm mưu thì ưu tiên số một luôn là doanh thu và các tính năng cho khách hàng doanh nghiệp. Từ sau 2012, mọi công ty đều tập trung vào enterprise, và hệ quả là sự hài lòng của người dùng phổ thông bị hy sinh
    • Tình huống này cho thấy rất rõ mục đích của luật chống độc quyền nhằm kiềm chế hành vi độc quyền
    • Cũng có thể cân nhắc cách giới hạn tính năng trên bản build cho Google, còn trên các kênh khác thì cung cấp đầy đủ tính năng (feature-gate). Cá nhân tôi thích cài ứng dụng từ F-Droid hơn Play Store
    • Tôi nghĩ đã đến lúc cần thêm một vụ kiện chống độc quyền nữa. Ít nhất Nextcloud ở châu Âu, và gần đây châu Âu đang thể hiện lập trường cứng rắn với Big Tech
    • Tôi muốn chỉ ra rằng drive.readonly là quyền liên quan đến Google Drive. Bài gốc (TFA) đang nói về quyền truy cập tệp cục bộ chứ không phải truy cập Google Drive

  • Tôi là lập trình viên nền tảng AOSP (ý kiến cá nhân, không phải quan điểm chính thức của Google). Dù chưa dùng Nextcloud cụ thể, tôi cho rằng SAF phù hợp với tình huống này. Google Drive cũng không có quyền đặc biệt như Nextcloud đang đòi hỏi, và vẫn được phân phối qua Play Store. Những quyền như MANAGE_EXTERNAL_STORAGE trước đây đã có rất nhiều trường hợp bị lạm dụng

    • SAF cực kỳ chậm, nên với một ứng dụng đồng bộ đám mây đúng nghĩa thì hoàn toàn không thể dùng được. IO tệp qua SAF mất 20–30ms mỗi lần, và khi lặp qua nhiều tệp thì hiệu năng giảm rất mạnh. Ngay cả ví dụ chính thức của Google cũng phải dùng mẹo để cải thiện hiệu năng. Thậm chí liệt kê 128 tệp bằng SAF mất 15 giây, trong khi hệ thống tệp thông thường chỉ mất 6 mili giây
    • Ứng dụng Google Drive riêng lẻ có thể không có quyền ưu đãi mà Nextcloud muốn, nhưng ở cấp toàn hệ thống (tức cấp nền tảng) thì Google có toàn bộ quyền, và tôi có thể dẫn link giải thích điều đó
    • Một ví dụ tiêu biểu về lạm dụng là các app cho vay kiểu xã hội đen. Người dùng cài app mà không thực sự hiểu rõ, rồi nếu không trả được tiền thì app sẽ khóa điện thoại hoặc dùng dữ liệu trong máy làm công cụ đe dọa, tống tiền. (Ví dụ: dọa phát tán ảnh riêng tư hoặc gửi tin nhắn đe dọa tới danh bạ)
    • Việc không nhắc đến khả năng lạm dụng của loại quyền này còn khiến tôi thấy đáng sợ hơn. Chỉ với một quyền đó thôi đã có thể trích xuất quá nhiều dữ liệu. Đây không chỉ đơn thuần là vấn đề bảo vệ người dùng nữa. Tôi sẽ thấy bất an khi cấp quyền đó cho bất kỳ ứng dụng nào. Dù đồng bộ toàn bộ thiết bị nghe có vẻ hữu ích, nhưng đây đúng là một thế tiến thoái lưỡng nan với cả Google
    • SAF là thảm họa nếu bạn muốn làm ứng dụng đa nền tảng. Nó không tương thích với native code, nên trừ khi chỉ nhắm Android, còn không thì rất kém hiệu quả

  • Điều này tương tự lý do ứng dụng SyncThing Android chính thức ngừng phát hành. Có bản fork, nhưng không có trên Play Store

    • Ứng dụng SyncThing Android thực chất chỉ là wrapper cho SyncThing (thư viện Go), còn SAF không cung cấp native file descriptor mà chỉ đưa ra URL content://. Phải đi qua cầu nối Java/Kotlin, và bản thân SyncThing gốc phải hỗ trợ điều đó (hoặc bản fork đã dùng mẹo nào đó). Nhưng có lẽ đây không phải vấn đề ảnh hưởng lớn tới ứng dụng Nextcloud
    • Bản fork cũng có trên Play Store và chạy tốt trên Android 15. Việc client chính thức đột ngột biến mất thật bất ngờ

  • Tôi không đồng ý với lập luận rằng "SAF dùng để chia sẻ tệp cho ứng dụng khác". Có một số hạn chế (không truy cập được toàn bộ bộ nhớ trong/thư mục tải về/thư mục gốc thẻ SD, v.v.), nhưng phần giải thích từ phía Nextcloud chưa đủ thuyết phục

    • Theo tài liệu chính thức liên quan, SAF có thể truy cập các thư mục cụ thể. Việc này đã được thảo luận từ hôm qua
    • Mục đích cốt lõi của ứng dụng Nextcloud là sao lưu cả thư mục. Không phải chia sẻ tệp một lần là xong, mà mỗi khi phiên bản thay đổi hoặc có tệp mới thì lại cần tiếp tục truy cập
    • Tôi muốn biết rõ liệu mọi phần mềm của Google có thực sự dùng cùng một hệ thống quyền hay không. Google cũng chỉ nhận đúng các quyền như Nextcloud và chỉ dùng SAF, hay ứng dụng của họ được ngoại lệ dùng quyền khác?

  • Tôi cho rằng đây là hành vi mang tính độc quyền. Nếu để bên thứ ba vận hành ở cùng mức độ mà cần thêm chi phí thẩm định, thì cứ thu phí để quản lý cũng được. Không thể lấy lý do khó gánh nổi mà loại đối thủ cạnh tranh ra ngoài

  • Google có tiền sử tạo ra các API riêng để dành lợi thế cho ứng dụng Android của họ. Ví dụ khi tách Drive thành Docs, Sheets v.v. vào năm 2014, họ chỉ cho ứng dụng nội bộ dùng modal cài đặt 1-click. Theo kinh nghiệm của tôi, đối thủ dù cố dùng tính năng tương tự cũng bị chặn bởi kiểm tra App Signature. Đúng là có nhu cầu ngăn rủi ro thực tế, nhưng Google thường xuyên vượt quá ranh giới đó và hành xử theo kiểu độc quyền

    • Thực tế không có ứng dụng Google nào dùng quyền mà Nextcloud đang muốn. Ngoại lệ có lẽ chỉ là trình quản lý tệp 'Files' không tích hợp đám mây

  • Việc không thể truy cập dữ liệu của chính tôi trên thiết bị của mình khiến tôi rất khó chịu. Cụ thể:

    • Nextcloud không thể truy cập mọi tệp, trong khi nhiều trình quản lý tệp khác lại làm được (đặc biệt nếu là bản từ F-Droid)
    • Không thể dùng trình quản lý tệp để truy cập /sdcard/android/data rất bất tiện, phải vòng qua bằng adb
    • Việc có chặn chụp màn hình/OCR (thủ công) trong app hay không cũng do app quyết định. Chủ yếu là các app ngân hàng chặn không cho sao chép các dãy số dài. Kết quả là lại phải ghi ra giấy. Tôi không biết cách vượt qua ở mức gốc. Nếu muốn bị đối xử như thế này thì thà tôi mua ios còn hơn

  • Đây chính là lý do cần EU Digital Markets Act. Việc Google chặn quyền all-files của Nextcloud trong khi vẫn cho ứng dụng của họ và các app của công ty lớn dùng không phải là "bảo mật" mà là "kiểm soát". Nextcloud là một lựa chọn mã nguồn mở châu Âu có thể tuân thủ GDPR đầy đủ. Chỉ đẩy dịch vụ của chính mình là ví dụ điển hình của lạm dụng quyền lực nền tảng; Android vốn là nền tảng mở nhưng đang dần trở thành một khu vườn có tường bao. Nếu EU thực sự nghiêm túc về chủ quyền số và cạnh tranh công bằng thì chính những hành vi như thế này cần bị ngăn chặn. Nếu không, các công ty công nghệ châu Âu dù làm tốt đến đâu cũng sẽ mất sức cạnh tranh

    • Tôi thắc mắc chính xác ứng dụng nào của Google có quyền "all files". Ngay cả Drive khi tải lên cũng phải chọn tệp trực tiếp, và folder sync trong SAF vẫn có thể làm ở mức hạn chế mà không cần quyền nguy hiểm. Đồng bộ toàn bộ bộ nhớ, thư mục tải xuống và một số thư mục của vendor thì ngay cả app Google cũng không làm được với API mới. Yêu cầu của DMA là Google không được hưởng đối xử đặc biệt; nếu Google tự thân cũng không làm được tính năng đó thì chưa chắc phải mở cho Nextcloud
    • Ngày càng có nhiều người nói rằng "chỉ cần cài AOSP/APK là được, nên không có lạm dụng", nhưng thời IE và iPhone trước đây người ta cũng từng nói vậy
    • Tôi cũng nghĩ ở một mức độ nào đó cần ngăn ứng dụng tùy tiện xem toàn bộ dữ liệu của tôi. Trước khi có các quy định này, app độc hại từng tải lên toàn bộ ảnh và dữ liệu vị trí. Và thực tế đã có những API bảo vệ quyền riêng tư tốt hơn mà Nextcloud từ chối dùng
    • Di động là hệ điều hành hạng hai so với desktop. Trên desktop việc lọc/chặn dễ hơn, còn di động ngày nào cũng phơi ra trước popup, app độc hại và DNS hijacking. Nếu không thì nó đã chẳng là con ngỗng đẻ trứng vàng đưa lượt nhấp cho giới quảng cáo

  • Tôi phụ thuộc vào nextcloud AIO để đồng bộ tệp. Theo tôi đúng ra Google nên hiện hộp thoại xin quyền rồi để người dùng tự quyết định từ đó

  • Tôi tò mò không biết ứng dụng Google Drive trên Android có thể tải lên mọi loại tệp hay không
 
click 2025-05-15

Phần tóm tắt AI có vẻ kỳ lạ. Đây là lần đầu tôi thấy lỗi gắn vào cuối mọi câu.
 
xguru 2025-05-15

Trường hợp như thế này thì tôi cũng mới thấy lần đầu. Bảo là hãy kết thúc bằng dạng danh từ... thì chỉ mỗi cái đó là làm đúng thôi haha