Khi cài ứng dụng Android, mọi hình thức bao gồm cả sideloading đều sẽ phải có xác minh nhà phát triển

• Google dự kiến từ năm 2026 chỉ cho phép cài đặt ứng dụng do nhà phát triển đã được xác minh lên các thiết bị Android đã được chứng nhận
• Chính sách này áp dụng cho mọi hình thức cài đặt, bao gồm cả kho ứng dụng bên thứ ba ngoài Play Store và cài trực tiếp tệp APK
• Google cho biết biện pháp này được đưa ra כדי tăng cường ngăn chặn phân phối ứng dụng giả mạo và ứng dụng độc hại cũng như chặn các tác nhân xấu tái phạm nhiều lần
• Sẽ có quy trình xác minh riêng cho nhà phát triển phi thương mại (sinh viên, nhà phát triển nghiệp dư) và nhà phát triển thương mại
• Từ tháng 9/2026, chính sách sẽ được triển khai trước tại Brazil, Indonesia, Singapore, Thái Lan, sau đó mở rộng ra toàn cầu vào năm 2027

Tổng quan về chính sách xác minh nhà phát triển ứng dụng Android mới của Google

• Google có kế hoạch từ năm 2026 chỉ cho phép cài đặt trên thiết bị Android đã được chứng nhận các ứng dụng do nhà phát triển đã được xác minh tạo ra, nhằm ngăn chặn mã độc và gian lận tài chính
• Chính sách này áp dụng cho thiết bị hỗ trợ Play Protect và các thiết bị được cài sẵn ứng dụng Google, không chỉ với Play Store mà còn với kho ứng dụng bên thứ ba và sideload trực tiếp APK

Chi tiết chính sách

• Trong Play Store năm 2023, yêu cầu xác minh nhà phát triển tương tự đã được áp dụng, nhưng sắp tới sẽ được mở rộng đồng đều sang mọi kênh cài đặt/phân phối
• Google giải thích điều này giống như “kiểm tra giấy tờ tùy thân ở sân bay”, tức là chỉ xác minh danh tính nhà phát triển, không liên quan đến nội dung hay nguồn gốc của ứng dụng
• Mục tiêu là chặn việc các bên phát tán ứng dụng độc hại tung ngay ứng dụng mới sau khi ứng dụng cũ bị gỡ bỏ, đồng thời giảm thiệt hại từ các ứng dụng giả mạo có độ thuyết phục cao
• Theo nghiên cứu của Google, tỷ lệ phát sinh mã độc của ứng dụng sideload qua Internet cao hơn hơn 50 lần so với Play Store

Tác động đối với người dùng và nhà phát triển

• Quyền tự do phân phối ứng dụng vẫn được đảm bảo, và nhà phát triển vẫn có thể cung cấp ứng dụng cho người dùng theo cách họ muốn
• Sẽ có Android Developer Console riêng dành cho nhà phát triển chỉ phân phối bên ngoài Google Play, còn sinh viên và nhà phát triển nghiệp dư sẽ có luồng xác minh khác với nhà phát triển thương mại
• Các nhà phát triển phân phối qua Google Play nhiều khả năng đã đáp ứng các yêu cầu liên quan trong Play Console (tổ chức sẽ cần số D-U-N-S)
• Từ tháng 10/2024, một số nhà phát triển có thể bắt đầu quy trình xác minh, và dự kiến mở hoàn toàn vào tháng 3/2026

Lộ trình triển khai và các quốc gia áp dụng

• Tháng 9/2026, Brazil, Indonesia, Singapore và Thái Lan sẽ là những nơi đầu tiên áp dụng
  Lý do là vì các quốc gia này có số vụ thiệt hại do ứng dụng lừa đảo liên quan đặc biệt cao
• Từ năm 2027, chính sách dự kiến sẽ triển khai toàn cầu
• Trên các thiết bị Android đã được chứng nhận trong khu vực áp dụng, chỉ ứng dụng do nhà phát triển đã được xác minh đăng ký mới có thể được cài đặt

Phản ứng từ các tổ chức lớn và chính phủ

• Bộ Thông tin và Truyền thông Indonesia đánh giá rằng chính sách này “đã đạt được sự cân bằng giữa việc duy trì tính mở của Android và bảo vệ người dùng”
• Bộ Kinh tế số và Xã hội Thái Lan cho biết đây là “một biện pháp an toàn tích cực và mang tính chủ động”, đồng thời phù hợp với chính sách an toàn số quốc gia
• Liên đoàn Ngân hàng Brazil (FEBRABAN) gọi đây là “một bước tiến có ý nghĩa trong việc bảo vệ người dùng và tăng cường trách nhiệm giải trình”