Khi cài ứng dụng Android, mọi hình thức bao gồm cả sideloading đều sẽ phải có xác minh nhà phát triển

Tôi đang tải riêng file APK của ứng dụng tên là audio share từ fdroid để dùng, nên cũng khá tò mò không biết sau này sẽ thế nào. Đây là ứng dụng sideload duy nhất mà tôi dùng...

Nếu việc sideloading thực chất bị chặn thì với tôi, sức hấp dẫn của Android sẽ kém hơn iOS. Tôi thấy cả hai đều cung cấp các tính năng gần như tương đương, còn về UX thì iOS nhỉnh hơn một chút, nhưng tôi cho rằng sideloading là một ưu điểm lớn của Android. Từng có lúc tôi mơ được cài GrapheneOS lên Google Pixel để dùng, nhưng nếu từ chuyện mã nguồn Pixel bị đóng cho đến việc sideloading trên thực tế bị chặn đều xảy ra, thì với tôi chẳng còn lý do gì để dùng Android nữa. Nếu phát hành đúng như thế này, có lẽ đến năm 2027 tôi sẽ quay lại iOS.

Không biết liệu cả những người tự phát triển ứng dụng để tự dùng một mình cũng sẽ phải được xác minh nhà phát triển hay không, nên thấy lo..

Ý kiến trên Hacker News

• Quyết định của Google về việc xác minh danh tính nhà phát triển phân phối ứng dụng trên toàn bộ thiết bị Android là điều rất khó chấp nhận, chẳng khác nào chỉ để chạy một chương trình trên Windows mà phải nộp thông tin cá nhân cho Microsoft, và chính sách kiểu này sẽ không đi theo hướng họ mong muốn

  • Dự đoán rằng trước khi Google đổi chính sách lần nữa thì Microsoft lại có thể đi theo con đường tương tự trên Windows, đây là tương lai nơi vấn đề malware, kiểm soát nền tảng và tác động từ quy định của chính phủ cùng kết hợp lại
  • Tôi chưa từng thực sự dấn sâu vào lập trình cho “điện thoại”, nhưng dù đã chờ thị trường ổn định thì mọi thứ lại còn tệ hơn, trong khi trên toàn thế giới cũng có rất nhiều người chỉ có điện thoại là thiết bị điện toán duy nhất
  • Có cảm giác Google đang nắm chặt toàn bộ hệ sinh thái, gần đây các hãng sản xuất smartphone ngày càng khiến việc mở khóa hay chỉnh sửa thiết bị trở nên khó hơn, và Google cùng các nhà phát triển ứng dụng cũng đang có xu hướng dùng công nghệ tương đương TPM phần cứng để xác minh thiết bị có chạy hệ thống được Google phê duyệt hay không, trong khi các nền tảng thay thế vẫn tụt hậu hàng chục năm về hệ sinh thái ứng dụng nên Google có thể cứ thế đẩy chính sách này đi tiếp
  • Microsoft Windows cũng đang đi theo hướng đó, tính năng Smart App Control đã bắt đầu được áp dụng ở một số khu vực, và .exe không thể chạy nếu không có chứng chỉ ký mã Xem chi tiết Smart App Control
  • Nhiều người có thể phản đối các chính sách như vậy, nhưng thực tế là lựa chọn rất ít, chuyển sang iOS cũng không có nghĩa là có tự do, còn Linux phone thì vẫn chưa đủ dùng thực tế, nên cuối cùng chẳng lẽ phải quay về những thiết bị đời cũ kiểu điện thoại nắp gập, nơi việc cài app vốn đã khó khăn?

• Việc chuyện này xảy ra khi gần đây chỉ còn hai hệ điều hành smartphone là vấn đề cực kỳ nghiêm trọng, vì không thể cấm bản thân mã hóa nên chính phủ đang bào mòn dần bảo mật và quyền riêng tư bằng những cách như xác minh danh tính kiểu này, ngay trên trang chính sách chính thức của Google cũng có mục “cần tải lên giấy tờ tùy thân chính thức” Hướng dẫn chính sách, tôi nghĩ cuối cùng sự phẫn nộ của người dân sẽ buộc Google hoặc chính phủ phải rút lại chính sách này, và khuyên nên chuyển sang các mobile OS thay thế càng nhiều càng tốt

  • Tôi cũng nghĩ chính sách này đáng lẽ sẽ châm ngòi cho sự phẫn nộ của công chúng, nhưng thực tế số người quan tâm sẽ rất ít và khó thành vấn đề lớn, ngay cả các vụ kiện sideloading hiện tại cũng chỉ khả thi vì gắn trực tiếp với lợi ích của các tập đoàn lớn như Epic
  • Việc thị trường smartphone chỉ có hai OS lớn không phải chuyện gì quá đặc biệt, thị trường desktop OS trước đây cũng có cấu trúc tương tự, cuối cùng vẫn là vấn đề về kỳ vọng của người dùng
  • Tôi không hiểu việc cài một OS thay thế không có chứng nhận Play Protect thì có vấn đề gì
  • Tôi không kỳ vọng xu hướng toàn trị hiện nay sẽ sớm chấm dứt
  • Nghĩ rằng chính sách sẽ bị rút lại vì công chúng phẫn nộ là điều không thực tế, vì ngay cả khi cuối cùng có thể gây ảnh hưởng bằng lá phiếu hay cách khác thì phần lớn ứng viên cũng đều chịu ảnh hưởng từ Google và các bên tương tự, nên giới hạn mang tính cấu trúc là rất rõ ràng

• Trong 10 năm qua, tôi ngày càng bất mãn với Android và iOS, các nền tảng ngày càng thù địch với người dùng, app store thì tràn ngập ứng dụng chất lượng thấp đầy xâm phạm quyền riêng tư, theo dõi, quảng cáo và yếu tố gây nghiện, tôi nhớ sự đổi mới của thời kỳ đầu ứng dụng di động và nhớ cả thời Palm Pilot, tự hỏi có ai thật sự đang giải quyết vấn đề này không, vì rõ ràng chúng ta có thể tạo ra một môi trường số tốt hơn nhiều

  • Tôi nghĩ phải quay lại mô hình mua một lần thay vì đăng ký thuê bao ứng dụng thì thay đổi thực sự mới bắt đầu, nhưng vì mọi bên đều quá tham nên có lẽ sẽ không dễ
  • Cá nhân tôi thấy cực kỳ hài lòng khi dùng kết hợp GrapheneOS và F-Droid, mỗi lần dùng smartphone của người khác tôi đều ngạc nhiên, nếu GrapheneOS có ra mắt thiết bị riêng thì tôi chắc chắn sẽ mua và tích cực giới thiệu
  • Vollo của Đức bán những thiết bị hấp dẫn có thể tùy chọn chạy Android tùy biến và Ubuntu Touch, còn ở Hà Lan cũng có lựa chọn như Fairphone Vollo Fairphone
  • Ngay cả bây giờ vẫn hoàn toàn có thể tận hưởng lại “thời kỳ đáng nhớ” cũ của Android và iOS, đồng thời cũng nên tranh thủ tận hưởng giai đoạn thay đổi mới như LLM
  • Nền tảng smartphone đang ở tình trạng thực sự nghiêm trọng, và đã có một số người dùng bắt đầu dần dần tránh xa smartphone, dù tôi không nghĩ điều đó sẽ trở nên phổ biến

• Trái với khẩu hiệu “chúng tôi trao cho nhà phát triển quyền lựa chọn sideloading hay bất kỳ app store nào, đó là định nghĩa của một hệ thống mở”, thực tế là mọi thứ đang trở nên khép kín hơn, đặc biệt khi cả những tổ chức như “Developer’s Alliance” cũng ủng hộ chính sách này thì càng khiến người ta nghi ngờ liệu họ có thật sự đứng về phía nhà phát triển hay không, trên thực tế tôi cho rằng những tổ chức tích cực đồng tình với chính sách này thường gắn với các tập đoàn lớn hoặc chính phủ

  • Vì địa chỉ của Developer’s Alliance là một coworking space ở Washington DC nên tôi đoán rất có thể đây là một tổ chức bình phong phục vụ PR chính sách, tức kiểu astroturfing theo thuật ngữ chuyên môn

• Bài báo gần như không nói gì về quy trình phê duyệt tài khoản, nhưng tôi có cảm giác Google sẽ có cấu trúc cho phép cấp hoặc thu hồi quyền phân phối ứng dụng một cách tùy ý, tức là bắt đầu có gatekeeping trên một nền tảng vốn mở, còn cá nhân tôi thì thấy việc cài app không có chữ ký chỉ cần bấm qua hộp cảnh báo hoặc bật một thiết lập nào đó là đã đủ, Windows cũng tương tự khi hiển thị cảnh báo với file thực thi không có chữ ký và chạy ngay với file đã ký

  • Tôi hơi lo cấu trúc như vậy sẽ là bước đầu tiên để cấm các ứng dụng NSFW như trên Steam

• Ngoài vấn đề quyền riêng tư, tôi còn tự hỏi liệu thay đổi chính sách này có khiến việc build local cho các dự án mã nguồn mở gần như không thể nữa hay không, trước đây có cấu trúc tự ký ở máy local bằng chính khóa của nhà phát triển, nhưng chính sách mới dường như buộc package name gắn với danh tính nên có thể không còn cho phép ký bằng khóa của người khác, không biết tôi nhớ sai hay quy trình đã thay đổi nên muốn nghe thêm ý kiến

  • Bản thân repository chỉ là một thư mục file nên hoàn toàn có thể đổi namespace, nhưng quá trình này vốn đã quá phiền phức, việc phải tự chuẩn bị khóa ký Android rồi còn phải nộp thêm danh tính làm trải nghiệm sử dụng giảm mạnh, và cuối cùng nếu không phải là “người đã được phê duyệt” thì việc chạy app tự build trực tiếp trên thiết bị được Google chứng nhận sẽ ngày càng khó

• Nếu chính sách này thành hiện thực, thì trong thị trường di động sẽ không còn lại bên nào thuộc một trong hai loại sau: a) OS cho phép cài app mà không phải ký hợp đồng với bên thứ ba, b) OS vẫn dùng được các ứng dụng bảo mật mainstream, đặc biệt là app ngân hàng

  • Sau này rất có thể việc truy cập ngân hàng từ desktop cũng sẽ chỉ còn khả thi trên OS và trình duyệt đã được chứng nhận
  • Tôi thì sẽ cứ tắt nó đi và chọn dùng những app ngân hàng có thể làm việc trên web, rất nhiều app của tôi được sideload và cũng có nhiều app đã lên Play Store, cũng không thiếu trường hợp nhà phát triển tự đăng thông tin của mình

• Có thể tham khảo công bố chính thức tại các liên kết sau Blog chính thức của Google Chi tiết chính sách Hỗ trợ Google Play, vì trên Play Store có quá nhiều ứng dụng độc hại nên tôi cho rằng quy trình xác minh hiện tại chẳng có tác dụng đáng kể nào, chính sách lần này là công cụ để Google chặn vĩnh viễn các app như Revanced, tức là một biện pháp củng cố quyền lực, họ nêu danh nghĩa “an toàn” nhưng lại che giấu những thứ thực sự quan trọng như thiết lập quyền internet vì vấn đề chặn quảng cáo của người dùng, điều đó thật đáng thất vọng, còn câu “chúng tôi chỉ xác minh nhà phát triển là ai chứ không xem nội dung ứng dụng” thì tôi không hiểu nổi, vì chẳng phải để có bảo mật thật sự thì cuối cùng cũng phải xem ở mức nào đó nội dung ứng dụng sao, công bố chính thức cũng không nhắc gì đến các đường vòng như tắt Play Protect nên có vẻ là không khả thi, vì vậy giờ tôi bắt đầu nghĩ chỉ Linux và Windows mới còn là các nền tảng thực sự tự do cho việc phát triển, tôi muốn phát triển mà không cần tài khoản Google

  • Trên thực tế vẫn có thể xuất dữ liệu ra ngoài mà không cần internet permission, chỉ cần kẻ tấn công gửi một intent đến trình duyệt để truy vấn dữ liệu về trang của hắn là đủ
  • Việc có thể vượt qua hạn chế bằng cách tắt Play Protect hay không thì phải đợi đến khi chính sách thật sự được áp dụng mới biết, nếu làm được thì rất có thể Play Protect sẽ chuyển sang chặn mọi ứng dụng không phải loại “được cho phép/notarized”, trong trường hợp đó toàn bộ nhà phát triển hiện tại đều sẽ phải trải qua quy trình xác minh, và ý định trong thông báo cũng phản ánh đúng điều đó, chỉ có điều chưa biết sẽ có bao nhiêu người dùng có thể tắt được việc xác minh này
  • Cũng có nghi ngờ rằng đây thực ra không phải vấn đề bảo mật mà là chuyện chính sách kiểu KYC hoặc trừng phạt
  • Nếu yêu cầu xác minh danh tính doanh nghiệp thì có thể kỳ vọng hiệu quả ngăn các app giả mạo kiểu ngân hàng, việc đăng ký khóa công khai theo package name cũng hữu ích để ngăn cài các bản sửa đổi bị chèn malware, APKMirror cũng đang kiểm tra chữ ký, nhưng nếu rơi vào tình huống buộc phải tải ứng dụng từ nguồn thật sự không đáng tin thì một hệ thống như vậy có phần nào cần thiết để xác định đâu là bản gốc, và có thể vận hành tương tự hệ thống bảo mật của web như chứng chỉ EV SSL mà không cần phân tích nội dung package
  • Tôi muốn nghe giải thích thêm về cái thiết lập kiểm soát truy cập internet bị ẩn trên Android là gì

• Nếu chính sách này được thực thi qua Play Protect thì có thể vô hiệu hóa dễ dàng bằng lệnh dưới đây

  adb shell settings put global package_verifier_user_consent -1
  

  Có thể tắt Play Protect mà không cần quyền root, tôi không muốn phải thiết lập quan hệ kinh doanh với Google chỉ để phân phối ứng dụng mã nguồn mở, nếu điều này dẫn đến việc chỉ những người dùng tắt Play Protect trên toàn cục mới cài được ứng dụng của tôi thì tôi nghĩ cũng đành chấp nhận

  • Tôi đoán Google rồi cũng sẽ chặn luôn cách này dưới danh nghĩa như “ngăn chặn kẻ lừa đảo”
  • Tôi tò mò không biết cách này thực sự sẽ làm hỏng những gì

• Có người tự hỏi vì sao chúng ta lại chấp nhận được tình cảnh này, nhưng thật ra là vì đã thuận theo vô số giới hạn nhỏ nhặt nên mới đi đến đây, trước kia khi nói những lo ngại như vậy với người xung quanh thì thường bị cười và bảo là “quá nhạy cảm, chẳng có gì đâu”, và rồi cuối cùng hiện thực này đã tới

  • Đúng kiểu eternal september, một dòng chảy thay đổi không bao giờ dứt
  • Có người nói chuyện này không liên quan đến họ vì đang dùng các OS thay thế như GrapheneOS hay Calyx, nhưng rốt cuộc họ vẫn nằm ở downstream của xu hướng này, giá trị thực sự của Android vốn là “tính chuẩn hóa giao diện” cho cả người dùng phổ thông lẫn hacker
  • Chúng ta hoàn toàn chưa từng có ảnh hưởng gì đến tình hình, và trách nhiệm thật sự thuộc về Google cùng các lãnh đạo và nhân viên của họ, những người đã đánh đổi tự do của người dùng để lấy lợi ích và sự nghiệp, tình trạng hiện nay chỉ là một trong những thất bại thử-sai của chủ nghĩa tư bản giai đoạn muộn