FreeDroidWarn

 (github.com/woheller69)
2 điểm bởi GN⁺ 2025-09-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • FreeDroidWarn là một thư viện Android mã nguồn mở được tạo ra để ứng phó với chính sách xác minh nhà phát triển mới của Google
  • Google dự kiến từ năm 2026/2027 sẽ yêu cầu cả các ứng dụng ngoài Play Store phải nộp danh tính nhà phát triển
  • Thư viện này cung cấp tính năng thông báo cảnh báo rằng ứng dụng đó có thể sẽ không còn hoạt động trên các thiết bị Android đã được chứng nhận nếu nhà phát triển không trực tiếp cung cấp danh tính cho Google
  • Đây là giải pháp hữu ích cho các nhà phát triển ứng dụng không đồng ý với chính sách vì các vấn đề bảo mật và quyền riêng tư
  • Có thể tự do sử dụng và tùy chỉnh theo giấy phép Apache-2.0

Tổng quan về FreeDroidWarn

  • FreeDroidWarn là thư viện được tạo ra để ứng phó với chính sách của Google, theo đó từ năm 2026/2027 sẽ bắt buộc xác minh danh tính nhà phát triển cả với các ứng dụng Android được phân phối ngoài Play Store
  • Thư viện cung cấp chức năng thông báo cho người dùng, thông qua hộp thoại cảnh báo, rằng ứng dụng đó trong tương lai có thể sẽ không còn hoạt động trên các thiết bị Android đã được chứng nhận

Tính năng và mục đích chính

  • Theo chính sách của Google, từ năm 2026/2027, trên mọi thiết bị Android đã được chứng nhận, nhà phát triển ứng dụng sẽ có nghĩa vụ trực tiếp nộp thông tin định danh cá nhân cho Google
  • Những nhà phát triển không đồng ý với yêu cầu này cần tự mình thông báo cho người dùng về việc ngừng hỗ trợ ứng dụng và thay đổi chính sách
  • FreeDroidWarn giúp nhà phát triển trong tình huống này có thể hướng dẫn rõ ràng cho người dùng về thay đổi chính sách và khả năng có thể không sử dụng được trong tương lai

Cách sử dụng

  • Trong onCreate của ứng dụng, gọi phương thức FreeDroidWarn.showWarningOnUpgrade(this, BuildConfig.VERSION_CODE); để hiển thị cảnh báo
  • Thư viện có thể được thêm vào một cách đơn giản mà không cần nhập thông tin cá nhân, đồng thời dùng thông báo cảnh báo để hướng dẫn người dùng về chính sách xác minh nhà phát triển mới của Google

Giấy phép và thông tin khác

  • Được phát hành theo giấy phép Apache V2.0, có thể tự do sử dụng trong các dự án thương mại và mã nguồn mở
  • Toàn bộ mã nguồn được công khai trên GitHub và bất kỳ ai cũng có thể cải tiến cũng như tùy chỉnh

Tầm quan trọng và ưu điểm của FreeDroidWarn

  • Đây là một lựa chọn thay thế quan trọng cho các nhà phát triển không đồng ý với chính sách xác minh danh tính nhà phát triển của Google, hoặc không muốn cung cấp thêm danh tính vì các vấn đề quyền riêng tư và bảo mật
  • So với các thư viện khác, đây là lựa chọn hợp lý nhờ API đơn giản, cấu trúc mã nguồn mở và hướng dẫn người dùng cụ thể, rõ ràng
  • Đặc biệt hữu ích cho các nhà phát triển muốn đưa vào thông báo phòng ngừa nhằm giảm thiểu sự bối rối của người dùng ứng dụng trong giai đoạn chuyển đổi chính sách

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-09-03
Ý kiến trên Hacker News

  • Vấn đề hạn chế người dùng này là một trường hợp tương tự như Manifest V3 của Chromium

    • Tôi đã chán ngấy cấu trúc độc quyền này nên chuyển sang điện thoại Linux, thậm chí đổi cả ngân hàng để dùng thẻ ngân hàng làm thiết bị 2FA tương tự CAP Giới thiệu về Chip Authentication Program
    • Tôi đã nghĩ thử rằng sẽ ra sao nếu tất cả chúng ta dùng web cho giao dịch ngân hàng; tuy kém tiện hơn nhưng nó được tối ưu cho desktop và cũng không ai kiểm tra xem kernel của tôi do ai ký, nên tự do hơn
    • Khá nhiều ngân hàng, đặc biệt là các ngân hàng quan trọng, chấp nhận GrapheneOS; DNB và BankID ở Na Uy chắc chắn hỗ trợ, điểm mấu chốt là tìm ngân hàng có đội ngũ lập trình giỏi; tôi chọn DNB sau khi phân tích bằng uMatrix vì không có lấy một trình theo dõi bên thứ ba nào, còn SpareBank thì có rất nhiều
    • Nếu ngân hàng không phải là thiết bị chính của bạn, bạn có thể dùng điện thoại phụ hoặc tận dụng một máy Android cũ rẻ hơn một chút, và nếu có thể thì dùng website vẫn là một cách; tôi cũng sắp chuyển sang Linux
    • Tôi đang sống ở Thái Lan, ở đây mọi thứ xoay quanh di động và phương thức thanh toán chính là app ngân hàng; chỉ cần quét QR là app mở ra rồi chuyển khoản ngay, cực kỳ tiện, nhưng nó đang dần trở thành phương thức thanh toán duy nhất; đây mới chỉ là khởi đầu và tôi nghĩ trong 20~30 năm nữa phương Tây cũng sẽ như vậy, thậm chí các nước đang phát triển có thể nhanh hơn; nếu không có “ứng dụng đã được chứng thực” thì bạn bị loại khỏi hệ thống tài chính, và nó chỉ chạy trên các hệ điều hành được cho phép; tất cả những thứ này cuối cùng đều dẫn tới chủ nghĩa độc đoán và chủ nghĩa tư bản giám sát, còn mọi cải tiến về bảo mật và tiện lợi thực chất chỉ là những mảnh ghép cần thiết cho giám sát; theo tôi đây không phải âm mưu được lên kế hoạch mà là hệ quả tự nhiên của hệ thống tư bản; tôi không theo tôn giáo, nhưng cụm từ “dấu ấn của quái thú” nghe ngày càng quá thực tế

  • Các biện pháp kỹ thuật để đối phó với việc xâm phạm quyền sở hữu có giới hạn, và rốt cuộc đây chính là bức tranh mà các tập đoàn lớn muốn; cuối cùng vẫn nhất định cần có lập pháp

    • Đây chính là cách giải quyết ở cấp độ xã hội; điều quan trọng là cho người dùng biết vấn đề, gây áp lực để họ không nâng cấp, và về lâu dài là yêu cầu lập pháp
    • Nhất định phải có một lời kêu gọi hành động trực tiếp, chỉ cho người dùng cách đấu tranh
    • Những việc cần thúc đẩy cụ thể: hủy bỏ Hiệp ước Bản quyền WIPO, bãi bỏ DMCA, đặc biệt là điều 1201, luật hóa và tăng cường quyền sở hữu và quyền sửa chữa, chia tách các tập đoàn độc quyền và thực thi luật chống độc quyền
    • Vì nó là mã nguồn mở nên không cần lập pháp, mã nguồn mở vốn đã trao sẵn sự tự do đó; hướng đi phải là hướng mang lại lợi ích cho tất cả mọi người chứ không phải theo cách bạn muốn; phía muốn ngăn lạm dụng chiếm 99% nên cuộc chiến này thực tế gần như bất khả thi

  • Nếu thư viện này dùng giấy phép GPLv3 thì ngược lại có thể làm hạn chế mức độ lan rộng; ngoài phần bản dịch ra thì có vẻ nó không có nhiều giá trị độc đáo, vì đa số nhà phát triển ứng dụng đã có sẵn pipeline dịch thuật, và mã thì quá đơn giản nên còn đáng nghi cả về ngưỡng được bảo hộ bản quyền

    • Có vẻ mọi người đang đánh giá thấp giá trị của việc copy-paste, tức vendoring code; tôi nghĩ thà mang thẳng cả chục nghìn dòng vào dùng còn hơn thêm một dependency, tôi đã vendor nguyên phần triển khai CPIO của u-root vào dự án Go và nhờ đó giảm dependency đi rất nhiều Về u-root CPIO
    • Dạo này tôi thấy nó chẳng khác mấy kiểu dùng một dòng is-even trên npm
    • Tôi khuyên OP đổi sang LGPLv3; như vậy vừa giữ được tự do cho người dùng vừa giảm cảm giác ngại dùng
    • Đã đổi giấy phép sang Apache V2.0
    • Đã đổi lại giấy phép sang Apache V2.0

  • Google đã thông báo rằng từ năm 2026/2027 sẽ yêu cầu gửi thông tin cá nhân của nhà phát triển đối với mọi ứng dụng trên thiết bị Android được chứng thực; nhà phát triển ứng dụng này không đồng ý với điều đó nên sau thời điểm ấy nó sẽ không chạy trên Android được chứng thực nữa; ít nhất thì nó cũng đang đưa ra cảnh báo cho người dùng

  • GPLv3 có vẻ quá nghiêm ngặt đối với kiểu dự án này; việc lan truyền thông điệp có vẻ quan trọng hơn tự do của mã nguồn

    • Đã đổi sang giấy phép Apache V2.0 rồi

  • Thời điểm rất hợp lý; tôi thì chắc sẽ giải quyết bằng một dialog đơn giản mà không thêm dependency mới, nhưng bản thân thông điệp là cực kỳ quan trọng; tôi tò mò nếu sau này có thêm kiểm tra mới thì với người dùng không root, liệu các lối thoát như ADB + Unknown sources có còn nguyên hay không

    • Thực ra thư viện này chỉ là một wrapper cho AlertDialog, chỉ ở mức kiểm tra trong SharedPreferences và độ hoàn thiện cũng còn kém

  • Nếu thư viện này dùng giấy phép GPL thì toàn bộ dự án cũng phải theo GPL, nên khá nặng nề cho sử dụng thực tế

    • Đã đổi giấy phép sang Apache V2.0

  • Google có nói sẽ để một lối thoát cho sinh viên hoặc nhà phát triển làm vì sở thích; cuối cùng tôi đoán chắc chỉ đến mức chạm nhãn 5 lần để bật sideloading

    • “Lối thoát” theo cách nghĩ của người dùng phổ thông và kỹ sư là khác nhau; với người dùng phổ thông thì phải dễ tiếp cận nhất có thể; trường hợp của Apple thì chỉ cài được một số ít ứng dụng bằng cách tự build, mà ngay cả thế việc quản lý chứng chỉ hết hạn cũng cực kỳ bất tiện; Google cuối cùng cũng đang đi theo con đường tương tự
    • Có thể cài miễn phí một số lượng ứng dụng nhất định Chính sách xác minh nhà phát triển Android

  • Tôi cảm thấy đáp án đúng là “tránh Google, đặc biệt là đừng mua sản phẩm hay điện thoại của Google”; tiền bạc chính là ngôn ngữ của doanh nghiệp, và big tech lúc nào cũng đi trước lập pháp vài bước

    • Nhưng lựa chọn thay thế hoặc là iOS, vốn đã có cùng kiểu hạn chế này hơn 10 năm rồi, hoặc là những hệ điều hành chỉ hợp với số rất ít người, nên rốt cuộc không thể tạo doanh thu ở quy mô đại chúng
    • Trớ trêu thay, ngược lại điện thoại Google lại là lựa chọn tốt nhất để né các hạn chế kiểu này thông qua việc cài de-googled Android

  • Chỉ để hiện một dialog mà còn dùng cả dependency thì hơi quá; tôi đồng ý rằng Google đang khiến Android ngày càng kém tự do hơn, nhưng chỉ cần hiện một dialog là đủ

    • Chất lượng mã thực tế cũng còn đáng tiếc, gần như cùng một đoạn mã bị lặp lại trong hai nhánh của câu if Ví dụ mã
    • Tuy vậy, kiểu repo này có lẽ vẫn sẽ tạo ra một phần hiệu ứng mang tính biểu tượng khi dần tích lũy sao và lan rộng
    • Bản thân repo này mang ý nghĩa thông điệp xã hội nhiều hơn là tính thực dụng
    • Điểm mạnh của thư viện là cung cấp thông báo cảnh báo đã được bản địa hóa