Lời tạm biệt với Google Play
(secuso.aifb.kit.edu)- KIT cung cấp hơn 30 ứng dụng thân thiện quyền riêng tư thông qua dự án Privacy Friendly Apps trên Google Play
- Gần đây, do gánh nặng bảo trì tăng lên nên việc tiếp tục cung cấp các ứng dụng này trên Google Play không còn khả thi
- Các ứng dụng đã cài đặt trước đó sẽ không bị xóa hoặc ảnh hưởng ngay, nhưng việc cung cấp bản cập nhật về sau sẽ bị ngừng
- Bạn vẫn có thể nhận được hỗ trợ và cập nhật ứng dụng tương tự thông qua F-Droid Store
- Người dùng có thể di chuyển sang F-Droid mà vẫn giữ dữ liệu theo hướng dẫn chính thức
Giới thiệu dự án và bối cảnh
- Nhóm nghiên cứu Security, Usability, Society (SECUSO) của KIT đã bắt đầu dự án từ năm 2016 nhằm cung cấp các ứng dụng lấy chức năng cơ bản làm trọng tâm và không yêu cầu quyền truy cập không cần thiết
- Dự án khởi đầu với ứng dụng Privacy Friendly Torchlight, và hiện đã phát triển hơn 30 ứng dụng Privacy Friendly Apps
- Dựa trên Google Play Store, dự án đã đạt hơn 350.000 lần cài đặt và gửi lời cảm ơn đến sự ủng hộ và phản hồi liên tục của người dùng
Bối cảnh thay đổi và lý do ngừng trên Google Play
- Từ năm 2025, công sức duy trì và cập nhật ứng dụng trên Google Play đã tăng quá lớn so với F-Droid
- Với nguồn lực của quy mô một nhóm nghiên cứu, việc quản lý duy trì ứng dụng trong Google Play Store không còn khả thi nữa
- Việc yêu cầu quyền không cần thiết trong ứng dụng vẫn còn là vấn đề, nhưng nhóm nghiên cứu này phải chấm dứt phân phối trên Google Play vì vấn đề hiệu quả vận hành
Hướng dẫn cho người dùng hiện tại
- Các ứng dụng đã cài đặt trước đó qua Google Play không bị xóa hoặc dừng ngay lập tức
- Tuy nhiên, các bản cập nhật sắp tới sẽ dừng lại, do đó khi Android OS thay đổi có thể gây ra vấn đề tương thích và khiến ứng dụng không hoạt động bình thường
- Nếu muốn có sự hỗ trợ và cập nhật liên tục, nhóm đề xuất chuyển sang F-Droid Store
Hướng dẫn và cách chuyển sang F-Droid Store
- Tất cả các Privacy Friendly Apps tiếp tục được cung cấp và hỗ trợ trên F-Droid Store
- Một hướng dẫn chuyển đổi được cung cấp để chuyển sang F-Droid một cách suôn sẻ và giữ nguyên dữ liệu hiện có
- Hỗ trợ và liên hệ có thể thực hiện qua email good-bye-google@secuso.org
1 bình luận
Ý kiến trên Hacker News
Chỉ cần nhìn qua cũng thấy các ứng dụng của SECUSO là phần mềm ngoại tuyến độc lập đã hoàn thiện, không cần phải cập nhật liên tục nữa
Xem danh sách ứng dụng SECUSO
Nhưng hiện nay Google không còn chấp nhận chiến lược như vậy
Muốn đưa ứng dụng lên Google Play thì phải liên tục cập nhật để nhắm tới SDK đã được phát hành trong vòng 1 năm gần đây
Nếu không tuân thủ, bạn sẽ liên tiếp nhận cảnh báo vi phạm chính sách, thứ hạng hiển thị của ứng dụng bị hạ xuống, hoặc cuối cùng bị ngừng cung cấp hẳn cho người dùng mới
Việc cập nhật SDK không hề đơn giản; nếu không đọc kỹ toàn bộ changelog và kiểm thử cẩn thận thì rất dễ phát sinh lỗi mới
Tôi cũng chỉ có 3 ứng dụng thôi mà mỗi năm đã phải tốn quá nhiều thời gian cho việc cập nhật SDK
Tôi không muốn tưởng tượng cảnh phải quản lý 30 ứng dụng
Google nói rằng chính sách này giúp tăng cường bảo mật và cải thiện trải nghiệm người dùng, nhưng thực tế lại chỉ giúp những ứng dụng đầy quảng cáo với vô số bản cập nhật vô ích tiếp tục sống sót
Trong khi đó, các ứng dụng spyware vẫn ngang nhiên xuất hiện trên cửa hàng
Tham khảo: chính sách target Play SDK
Tôi đã nhiều lần nói với những người bênh vực chợ ứng dụng đóng rằng đây là một tổn thất thực tế
Vẫn có những lập trình viên chỉ đơn giản muốn tạo ra và chia sẻ các ứng dụng thực sự hữu ích, nhưng Play và App Store được thiết kế chủ yếu cho những ai muốn kiếm tiền từ phát triển ứng dụng
Bởi vì chỉ như vậy Google/Apple mới kiếm được tiền
Vì thế chúng rất thù địch với phần mềm cộng đồng gần như không thay đổi
Trong nhiều trường hợp, chính loại phần mềm đó mới phù hợp nhất với mục tiêu về sự đơn giản, quyền riêng tư và khả năng duy trì lâu dài
Vì vậy thật đáng mừng khi vẫn có các chợ thay thế như F-Droid
“Ngoài ra, ứng dụng này không cho phép chụp ảnh màn hình trên thiết bị”
Tại sao các ứng dụng 'bảo mật' lúc nào cũng có kiểu hạn chế tính năng này nhỉ?
Đặc biệt với ứng dụng ngân hàng thì cực kỳ khó chịu
Trước đây ở Schwab, khi khối lượng giao dịch lên mức đỉnh điểm, họ từng không theo dõi lệnh đúng cách, dẫn đến việc bán vượt quá số cổ phiếu có trong tài khoản IRA
Thế nhưng vì ứng dụng chặn chụp màn hình, tôi không thể lưu lại bằng chứng cho việc đã nhận xác nhận hủy hoặc thay lệnh
Việc bán vượt quá số lượng tôi sở hữu trong IRA rõ ràng là lỗi của Schwab, và chuyện còn chặn cả việc lưu cục bộ những thông tin quan trọng như vậy là một trong những tính năng tệ nhất của ứng dụng hiện đại
Cập nhật SDK thật sự rất nhức đầu
Tôi bắt đầu làm ChromaDoze từ năm 2010 nên đã trải qua chuyện này nhiều lần
Điều phiền nhất gần đây là trước kia foreground service luôn phải hiện ở thanh thông báo, còn bây giờ thì không thể nếu không có sự đồng ý của người dùng
Vì vậy tôi đã thêm một nút xin quyền POST_NOTIFICATIONS, nhưng lại phải tự nghĩ ra một cách gần như ma thuật(?) để nó vẫn hoạt động dù quyền được cấp sau khi dịch vụ đã chạy
Sau khi điều hướng bằng cử chỉ trở thành mặc định, sự kiện vuốt từ hai mép màn hình bắt đầu cướp đầu vào UI, nên tôi còn phải thêm mã tự động thu hẹp chiều rộng UI
Ứng dụng vẽ cũng không thể dùng
setSystemGestureExclusionRects()vì giới hạn 200dpVà giờ đây ứng dụng còn render edge-to-edge theo chiều dọc, bị ẩn phía sau thanh trạng thái bán trong suốt và các nút điều hướng, nên tôi phải xử lý riêng để tránh những vùng đó
Từ khi điều hướng bằng cử chỉ trở thành mặc định, nhiều lập trình viên không còn kiểm thử với điều hướng 3 nút nữa, nên giờ thường thấy các ứng dụng có UI ở cạnh dưới bị chồng lên nút điều hướng đến mức không thao tác được
Tôi cũng có cùng nỗi bực bội này
Giờ ngay cả việc làm một ứng dụng ngách chỉ cho gia đình hay vài người quen dùng cũng đã trở nên rất khó
Trước đây vốn đã không dễ, nhưng thời gian và công sức phải bỏ ra để liên tục theo kịp các yêu cầu mới giờ thực tế là không thể duy trì nổi
Web app cũng không hẳn là giải pháp dễ chịu vì cuối cùng vẫn vướng chi phí hosting và vấn đề lưu trữ
Chủ đề này khiến tôi thấy khá mỉa mai
Trên Hacker News và ArsTechnica trước đây, người ta từng chỉ trích Android rất gay gắt vì để mặc các ứng dụng độc hại lợi dụng API cũ để lấy cắp dữ liệu và lạm dụng popup, push notification
Cũng từng có một bầu không khí ca ngợi khá cực đoan dành cho iOS vì đã đưa vào nhiều thay đổi, tăng cường bảo mật và thiết kế mới để chặn những thứ đó
Thế mà giờ chỉ vì thay đổi chính sách, người ta lại phàn nàn dữ dội ngay cả về chuyện rất nhỏ như phải triển khai hộp thoại xin quyền thông báo
Nhìn thực tế mà nói, nếu việc thay đổi SDK không bị bắt buộc, thì mọi ứng dụng có lẽ vẫn sẽ tùy tiện truy cập file, tài liệu, ảnh của người dùng và gửi thông báo rác để bán tiền mã hóa từ nền
Tất nhiên, để sửa được chuyện này, tôi cũng nghĩ các nhà phát triển mã nguồn mở phải chủ động hơn trong việc triển khai các API tôn trọng quyền của người dùng
Cuối cùng thì tôi cũng đã bỏ các ứng dụng Google Play của mình
Tôi không thể chịu nổi việc cứ phải liên tục cập nhật mà chẳng vì lý do gì, tốn một lượng thời gian và công sức vô lý
Trước đây chỉ cần chèn đúng một dòng quảng cáo thôi (không theo dõi, chỉ cần quyền internet) là đã đủ trang trải chi phí máy chủ với 1 triệu người dùng mỗi tháng
Bản không quảng cáo giá 2 đô, nhưng thực ra chỉ là lựa chọn cho 1% người dùng muốn như vậy
Giờ đây phần lớn đã bị thay thế bằng các ứng dụng đầy quảng cáo toàn màn hình, tracker và đăng ký thuê bao
Tôi nghĩ SECUSO giống như ngọn hải đăng của hệ sinh thái ứng dụng Android
Tôi mong các nền tảng smartphone ổn định hơn và bớt thay đổi dồn dập hơn để việc bảo trì những ứng dụng như thế này 'đỡ làm con người kiệt sức'
Nếu phần mềm Windows mà năm nào cũng phải biên dịch lại toàn bộ thì đó sẽ là điều hết sức vô lý, vậy mà thực tế lại đang như vậy
Trong tương lai, yêu cầu cập nhật định kỳ có thể cũng sẽ áp dụng với ứng dụng Windows
Chỉ là có thể nó sẽ tồn tại dưới dạng trên Windows doanh nghiệp, nơi phải tự cấu hình ngoại lệ cho từng
.exevà.dllbằng group policyTôi cũng có trải nghiệm tương tự
Các ứng dụng game hơn 10 năm tuổi của tôi đều bị gỡ trong vài ngày vì thay đổi chính sách
Tôi không thể build lại và đăng ký lại đủ nhanh nên hiện đang phát hành APK riêng trên website của mình
Dù hoàn toàn độc lập, không dùng bất kỳ dịch vụ bên thứ ba nào, chúng vẫn không qua nổi vòng kiểm duyệt
Nhân tiện, trên iOS cũng từng có chuyện tương tự
Bài liên quan: game iOS không cập nhật trong 7 năm cũng bị xóa
Trong tình huống tương tự, tôi đã chuyển hẳn sang PWA
Tôi chuyển ứng dụng từ Java sang Dart và tự làm UI bằng HTML
Tôi không dùng push notification nên cũng không bị vướng các hạn chế của PWA ở điểm đó
Điều hơi tiếc là i18n không hề đơn giản nên tôi dự định tự triển khai
Điểm hay là với các công cụ như PWABuilder, có thể dễ dàng đóng gói PWA thành APK, đồng thời dùng được trên iOS và trình duyệt web thông thường
Google ngày càng áp dụng chính sách phát triển di động nghiêm ngặt hơn, nhưng khi cần ngoại lệ thì so với Apple vẫn còn đỡ khắt khe hơn
Ở khía cạnh này, Apple làm mọi thứ khó hơn trên nhiều mặt
Tôi tò mò vì sao trong email của SECUSO lại có ký hiệu đạo hàm riêng (∂)
Toàn bộ website của KIT đều xử lý theo cách này
Tôi chỉ tải ứng dụng từ F-Droid nên những thay đổi này gần như không ảnh hưởng gì tới tôi
Tôi không đặc biệt ủng hộ chiến thắng của Epic trong vụ kiện Google/Epic, nhưng tôi hy vọng phán quyết lần này sẽ khiến những người phụ trách chính sách Play Store đưa ra các chính sách thân thiện hơn với nhà phát triển
Nếu không, sớm muộn gì cũng sẽ có ai đó tạo ra một lựa chọn thay thế khác
Play Store luôn nói về bảo mật và quyền riêng tư, nhưng trên thực tế lại ngày càng khiến việc phát hành ứng dụng chất lượng cao trở nên khó khăn hơn