Sắc lệnh đăng ký nhà phát triển của Google và F-Droid

 (f-droid.org)
8 điểm bởi GN⁺ 2025-09-30 | 1 bình luận | Chia sẻ qua WhatsApp
  • F-Droid là kho ứng dụng đã hỗ trợ cài đặt an toàn ứng dụng Android miễn phí và mã nguồn mở suốt 15 năm
  • Khi Google đơn phương yêu cầu mọi nhà phát triển Android phải đăng ký tập trung và xác minh danh tính, các kho thay thế như F-Droid đứng trước nguy cơ tồn vong
  • Nếu chính sách này được thực thi, dự án F-Droid và hệ sinh thái ứng dụng mã nguồn mở sẽ chịu ảnh hưởng nghiêm trọng
  • Chính sách của Google có vẻ nhằm củng cố quyền lực thị trường hơn là tăng cường bảo mật, từ đó làm suy yếu tự do người dùng và tính đa dạng
  • F-Droid kêu gọi cơ quan quản lý và người dùng bảo vệ quyền vận hành tự do của các cửa hàng ứng dụng thay thế và quyền của nhà phát triển

Tổng quan về sắc lệnh đăng ký nhà phát triển của Google và F-Droid

  • F-Droid là một kho ứng dụng đã cung cấp các ứng dụng miễn phí và mã nguồn mở an toàn, đã được kiểm chứng cho người dùng Android trong suốt 15 năm
  • Không giống các app store thương mại, đặc biệt là Google Play Store, F-Droid coi trọng quyền riêng tư của người dùng và tính minh bạch, chỉ cung cấp các ứng dụng không có anti-feature gây hại cho người dùng như quảng cáo hay trình theo dõi
  • Mã nguồn công khai của ứng dụng được đội ngũ F-Droid rà soát trước khi build và phát hành; trong quá trình đó, gói ứng dụng được ký bằng khóa mật mã của F-Droid hoặc khóa riêng của nhà phát triển
  • Người dùng có thể cài đặt các ứng dụng đáng tin cậy thông qua F-Droid, dựa trên mã nguồn công khai đã được kiểm chứng
  • Cung cấp các giải pháp đặt quyền riêng tư lên hàng đầu như ứng dụng thời tiết không gửi dữ liệu cá nhân cho data broker hoặc ứng dụng lịch không làm rò rỉ thông tin sang mạng quảng cáo

Công bố chính sách đăng ký nhà phát triển của Google và tác động

Tháng trước, Google đã đơn phương tuyên bố bắt buộc đăng ký tập trung đối với mọi nhà phát triển Android

  • Yêu cầu phí đăng ký nhà phát triển, nộp tài liệu chứng minh danh tính (như giấy tờ tùy thân do chính phủ cấp)đăng ký mã định danh riêng (tên gói) cho từng ứng dụng sẽ phân phối
  • Dự án F-Droid không thể ép các nhà phát triển phải đăng ký với Google, cũng không thể độc chiếm mã định danh của các ứng dụng mã nguồn mở
  • Nếu chính sách này thực sự được triển khai, F-Droid và phần lớn các cửa hàng ứng dụng thay thế tương tự sẽ đứng trước nguy cơ thực tế phải ngừng hoạt động
  • Người dùng sẽ không còn có thể tự cài đặt/cập nhật các ứng dụng mã nguồn mở đáng tin cậy
  • Vì F-Droid không theo dõi người dùng hay có hệ thống đăng ký tài khoản, nên họ cũng không nắm được số lượng người dùng

Vấn đề của lập luận bảo mật và tập trung hóa

Google biện minh cho việc đăng ký tập trung và hạn chế cài đặt trực tiếp bằng lý do bảo mật, nhưng thực chất đây là một lập luận mang tính đánh lạc hướng

  • Ngay cả trên Google Play Store, ứng dụng độc hại cũng liên tục bị phát hiện rồi gỡ bỏ
  • F-Droid bảo đảm độ tin cậy về bảo mật bằng cách tăng cường tính minh bạch, như công khai mã nguồn / công khai toàn bộ quy trình build / reproducible build
    Google đã có thể phát hiện và vô hiệu hóa ứng dụng độc hại trên thiết bị thông qua dịch vụ Play Protect
    Rủi ro thực tế hoàn toàn có thể được xử lý đầy đủ bằng cách tăng cường giáo dục người dùng, tính minh bạch và các biện pháp bảo mật hiện có
    Chế độ đăng ký tập trung sẽ làm suy yếu tính đa dạng của hệ sinh thái và sức lan tỏa của mã nguồn mở, đồng thời dẫn đến việc tập trung quyền kiểm soát vào một số ít tập đoàn lớn

Quyền của người dùng và tự do phần mềm

Người sở hữu máy tính (bao gồm cả điện thoại thông minh) có quyền chạy bất kỳ phần mềm nào họ muốn

  • Việc yêu cầu tác giả phải đăng ký tập trung bắt buộc và xác minh danh tính để phân phối ứng dụng đi ngược lại tự do biểu đạt và tự do sáng tạo
  • Bằng cách gắn mã định danh ứng dụng với xác minh danh tính cá nhân/phí đăng ký, Google trên thực tế đang nâng cao rào cản gia nhập đối với hệ sinh thái thay thế
    Google cần đưa ra giải pháp phù hợp để bảo đảm cạnh tranh lành mạnh và quyền tự do lựa chọn của người dùng

Đề xuất và kiến nghị của F-Droid

Kêu gọi cơ quan quản lý và các cơ quan chính sách cạnh tranh xem xét kỹ liệu Google có đang tăng cường quyền kiểm soát độc quyền dưới danh nghĩa bảo mật hay không

  • Cần có sự bảo vệ về chính sách để các cửa hàng ứng dụng thay thế và các dự án mã nguồn mở có thể tự do hoạt động
  • Việc bảo vệ các nhà phát triển không đồng ý với hệ thống đăng ký mang tính cưỡng ép và loại trừ là rất quan trọng

Các nhà phát triển và người dùng có thể lên tiếng với cơ quan quản lý như nghị sĩ/quy ủy châu Âu hoặc tham gia ký tên để góp phần bảo vệ tự do số

  • Qua đó, không chỉ giúp F-Droid tiếp tục tồn tại mà còn góp phần tạo dựng một môi trường trong đó phần mềm vẫn là tài sản công và mọi người dùng đều giữ được quyền lựa chọn

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-09-30
Ý kiến trên Hacker News

  • Tôi cảm thấy F-Droid khác với các chợ ứng dụng khác ở chỗ họ tập trung vào lợi ích của người dùng trong quá trình phân phối ứng dụng và chỉ cung cấp những ứng dụng đã được kiểm chứng. Có lần tôi không tìm thấy ứng dụng Simple™ trên F-Droid, và nhờ đó tự nhiên biết được rằng SimpleMobileTools đã bị một công ty mua lại và mã nguồn đã bị đóng, đồng thời cũng biết đến Fossify, một nhánh fork miễn phí (vấn đề về thương vụ mua lại SimpleMobileTools, GitHub của Fossify). Nếu cài từ Google Play thì có lẽ tôi đã bỏ qua thay đổi đó và cứ thế nhận các bản cập nhật từ chủ sở hữu mới. Mỗi kho ứng dụng đều có ưu và nhược điểm riêng, nhưng điều này khiến tôi càng thấm thía tầm quan trọng của việc tồn tại nhiều marketplace khác nhau

    • Cuối tuần này tôi cần gửi file PNG qua email nên đã tìm một ứng dụng nén ảnh trên Play Store. Tôi tải thử 5 ứng dụng có hàng triệu lượt tải thì cái nào cũng thu thập dữ liệu và nhồi nhét quảng cáo. Khi định trả tiền để bỏ quảng cáo thì toàn là bẫy kiểu “dùng thử miễn phí rồi đăng ký 5 USD/tháng” hoặc mua trọn đời 19 USD. Thực chất chúng chỉ là ứng dụng bọc lại thư viện có sẵn, mà đánh giá thì rõ ràng đã bị thao túng. Sau 1 năm mới lại tải ứng dụng từ Play Store, và trải nghiệm quá tệ đến mức tự xử lý trực tiếp trong trình duyệt còn nhanh hơn

    • Sự hỗn loạn quanh SimpleMobileTools và cách F-Droid xử lý là một ví dụ hoàn hảo cho thấy cái cớ “bảo mật” đằng sau việc cấm sideloading và yêu cầu đăng ký nhà phát triển trống rỗng đến mức nào, thậm chí còn có hại

    • Trước đây tôi từng dùng các ứng dụng Simple rồi sau đó không còn nghe tin gì nữa, hôm nay mới biết lý do nên thấy rất cảm ơn. Chúng ta thực sự cần sự đa dạng đúng nghĩa của hệ sinh thái

    • Tôi không biết Fossify là fork từ SimpleMobileTools. Giờ mới biết, và do ứng dụng của hai bên đang lẫn lộn trên điện thoại nên tôi quyết định chuyển hẳn sang Fossify. Hóa ra việc ứng dụng lịch của tôi lâu nay không hoạt động đúng cũng là vì đã ngừng được cập nhật

    • Tôi cũng đồng ý rằng nếu không tự tìm hiểu kỹ thì sẽ rất khó đưa ra quyết định như vậy nếu không có F-Droid

  • Tôi đã gửi ý kiến cho nhóm DMA của Liên minh châu Âu về chính sách xác minh nhà phát triển của Google và đã nhận được phản hồi. EU cho biết ngay cả các Gatekeeper như Google cũng phải cho phép cài ứng dụng qua kho ứng dụng bên thứ ba hoặc qua web, đồng thời bất đắc dĩ cho phép các biện pháp bảo mật thiết yếu và tương xứng. Tuy nhiên trên thực tế, DMA lại đang củng cố vị thế độc quyền của Google và Apple

    • Tôi là tác giả bài viết. Tôi cũng đã tham gia workshop về quy định của EU và quá trình thực thi, và lập luận về “biện pháp thực sự cần thiết và tương xứng” cứ liên tục được lặp đi lặp lại. Từ góc nhìn nhà phát triển, điều khoản này được hiểu là các kho ứng dụng bên thứ ba không được làm suy yếu các cơ chế bảo mật thiết bị như sandbox, kiểm tra chữ ký... nhưng trên thực tế các Gatekeeper lại diễn giải theo ý mình để né quy định. Apple cũng đang phân phối phần mềm cho kho ứng dụng bên thứ ba bằng cách notarization, tức thực chất là “kiểm duyệt”, rồi ký lại và mã hóa toàn bộ; còn Google cũng đang triển khai chính sách tương tự cho toàn bộ thiết bị Android. Hàng tỷ thiết bị di động trên toàn thế giới đang đứng trước nguy cơ bị hai công ty Mỹ này kiểm soát cổng vào trên thực tế. Mọi người vẫn chưa đủ cảnh giác. Người dùng Android nên cài F-Droid và từ chối việc từ bỏ quyền đối với phần mềm tự do

    • Tôi nghĩ thật khó để kỳ vọng cơ quan thực thi của EU chỉ dựa trên báo cáo của một công dân mà đưa ra kết luận hay biện pháp ở quy mô hàng trăm triệu. Đây là vấn đề cần phân tích pháp lý và kỹ thuật. Ngoài ra, chỉ vì câu trả lời chưa đầy đủ hay phản ứng còn hời hợt thì cũng khó nói DMA cố tình hoặc cho phép việc củng cố thế độc quyền Android-iOS

    • Thư trả lời đúng như tôi dự đoán: máy móc và thụ động. Nếu liên hệ với nghị sĩ châu Âu (MEP) thì có thể nghe được lập trường mạnh mẽ hơn, nhưng nhóm DMA sẽ không thể đưa ra phán quyết chỉ từ một email. Tôi kỳ vọng như thông báo của F-Droid rằng cuối cùng Google cũng sẽ bị chỉ trích và xử phạt giống Apple. Nhưng tôi cũng nghĩ kéo dài thời gian có thể chính là mục đích thật sự của Google

    • Tôi không phải chuyên gia pháp lý, nhưng cách diễn giải cụm từ "biện pháp thực sự cần thiết" đang bị nới quá rộng. Các lobbyist đưa vào những điều khoản phi lý như siết quyền truy cập, tăng cường xác thực dưới danh nghĩa bảo mật, rồi gói ghém chúng như những ngoại lệ ‘hợp lý’, trong khi thực chất lại bị lạm dụng để kiểm soát việc phân phối ứng dụng. Cũng khó mà nói một thứ đã được dùng hàng chục năm không vấn đề gì nay bỗng dưng trở thành “thiết yếu”

    • Đây là nỗ lực nhằm ngăn người dùng cài các ứng dụng nhắn tin mã nguồn mở an toàn như Signal từ F-Droid để tránh bị nghe lén. Nếu EU cứ tiếp tục như vậy thì đôi khi tôi còn thấy quyết định Brexit của Anh có lẽ lại là lựa chọn tốt hơn. Mỹ đang áp thuế lên chúng ta, vậy mà EU lại chỉ đưa ra những chính sách có lợi cho Big Tech của Mỹ

  • F-Droid đã dẫn dắt hệ sinh thái kho ứng dụng thay thế rất tốt suốt hơn 15 năm qua, và tôi nghĩ cần lắng nghe quan điểm của F-Droid trong vụ việc này. Nếu có nhân viên Google nào đọc được, tôi mong lần này họ sẽ ủng hộ lập luận của F-Droid từ bên trong. Việc chặn cả phần mềm ẩn danh (nhưng có thiện ý) là bước vượt ranh giới nguy hiểm đối với hệ sinh thái mở. Hôm nay là Play Store, ngày mai có thể sớm đến lượt web bị đóng lại; tôi xem đây là vấn đề rất nghiêm trọng

    • Thành thật mà nói, tôi nghĩ hiện giờ bên trong Google phần lớn mọi người chỉ quan tâm đến phúc lợi công ty hay sự sống còn của bản thân. Họ chỉ lo làm sao sống sót qua đợt tái cơ cấu tiếp theo

    • Tôi là tác giả bài viết. Vài năm trước Google cũng từng cân nhắc áp dụng một hệ thống xác thực tương tự, nhưng đã rút lui sau khi nghe ý kiến từ F-Droid về nguy cơ hỗn loạn có thể xảy ra. Lần này họ hoàn toàn không liên hệ gì. Nếu có ai muốn trao đổi, xin cứ liên lạc bất cứ lúc nào (xem email của F-Droid và hồ sơ Signal)

    • Thay vì gọi đây là chặn phần mềm ẩn danh, có lẽ nên nói rằng do cách Google triển khai nên chính F-Droid bị ảnh hưởng về mặt kỹ thuật. Dù là thiệt hại ngoài ý muốn thì kết quả vẫn là sự tồn tại của nó bị đe dọa

    • Tôi không đồng ý với cách nói “phương án tốt nhất trong những lựa chọn chưa hoàn hảo”. Tôi không thấy hệ thống hiện tại có vấn đề gì. Từ thời G1 đến nay tôi vẫn tự do cài bất kỳ APK nào, và với người dùng thì như vậy là hoàn hảo. Thứ khiến Google khó chịu chỉ là các ứng dụng cản trở doanh thu quảng cáo của họ như ReVanced, PipePipe..., chứ người dùng thì chẳng có vấn đề gì cả. Tôi thậm chí muốn khuyên họ cứ bán Android OS với giá 30 USD còn hơn

  • Tôi từng có vài công cụ tự dùng, bao gồm cả ứng dụng Android do chính mình làm trong nhiều năm, nhưng nếu mọi thứ cứ tiếp diễn như thế này thì tôi dự định sẽ ngừng phát triển Android hoàn toàn. Tôi cũng khuyên các nhà phát triển khác làm điều tương tự. Thay đổi này chỉ khóa chặt nền tảng và là điểm không thể quay đầu. Android hấp dẫn vì đó là Linux trong tay tôi, trong khi điều Google nên làm lại là giúp việc mở quyền root dễ hơn. Cuối cùng tôi nghĩ nền tảng tự do còn sót lại là Firefox, nên sẽ tập trung làm các công cụ web chạy tốt trên Firefox cả di động lẫn desktop

    • Phát triển Android và iOS vốn đã quá vất vả, mà đôi khi nền tảng trình duyệt còn tốt hơn native, nên từ giờ tôi định đẩy được bao nhiêu sang nền web thì đẩy bấy nhiêu

    • Lý do tôi bỏ phát triển trên Android chính là cách Google diễn giải quy định của EU. Tôi không thích việc địa chỉ của nhà phát triển phải bị công khai hết. Tôi hoàn toàn không bất ngờ với tình hình hiện tại

    • Tôi muốn nghe giải thích cụ thể về quy trình làm việc đó. Cuối cùng thì tôi đã port sang Emacs lisp

    • Đừng chỉ nhìn vào Firefox, tôi khuyên nên nhắm hẳn tới các nền tảng khác như Linux hay BSD

    • Tôi cho rằng cả Android lẫn iOS giờ đều không còn đáng giá nữa. Tôi thậm chí đã chuẩn bị cả giải pháp native đa nền tảng (Flutter v.v.), nhưng việc đóng gói/kiểm duyệt/phân phối cho 5 hệ thống khác nhau quá phiền phức. Web app ngày càng trở thành xu thế chính, còn native thì theo tôi là cuộc chơi đã kết thúc

  • Tôi có cảm giác không chỉ Google là bên xấu, mà môi trường quản lý trên toàn thế giới cũng đang góp phần hạn chế quyền lựa chọn và tự do của người tiêu dùng. Tôi từng định cài Thunderbird Mail cho con trai 17 tuổi, nhưng cuối cùng phải bỏ cuộc vì hàng loạt hạn chế như xác minh độ tuổi. Rốt cuộc chính F-Droid lại giúp việc bắt đầu phát triển ứng dụng trở nên khả thi. Dường như trong mắt các cơ quan quản lý, sự tự do luôn bị xem là lách luật hay né tránh. Tôi tự nguyện chỉ dùng Flathub, arch, debian, f-droid thay vì các kho ứng dụng của Apple/Google/Microsoft, và chỉ mua thiết bị không kèm OS. Người bình thường hay nhà phát triển mã nguồn mở cũng chẳng có cơ hội tham gia vào việc xây dựng chuẩn mực ngành, trong khi mọi thứ đều phải điều chỉnh theo yêu cầu của chính phủ. Tôi lo không biết FOSS còn được phép tồn tại thêm bao lâu nữa

    • Thực tế là các tập đoàn lớn như Google vận động hành lang cho những tiêu chuẩn kiểu này để nhà phát triển ứng dụng chỉ có thể đưa ứng dụng lên kho của riêng họ

    • Tôi nhớ đến một tập truyện tranh Calvin & Hobbes có tình tiết hài hước rằng vứt thư rác đi thì bị xem như khủng bố. Bây giờ cài phần mềm của chính mình lên thiết bị của mình cũng bị nhìn như “hacker”

    • Từ góc nhìn của F-Droid, vụ việc này rõ ràng là phản ứng trước quy định. Nó gắn liền với DMA và cả vụ kiện Epic. Có vẻ Google muốn vừa duy trì AOSP vừa siết quyền kiểm soát phân phối ứng dụng. Nhưng về sau họ vẫn sẽ buộc phải dựa phần nào vào mã nguồn mở, nên tôi nghĩ Google cũng khó mà đóng hẳn hoàn toàn. Hiện nay mã nguồn mở, đặc biệt trong lĩnh vực AI, đang ngày càng sôi động và cho ra nhiều kết quả còn tốt hơn. Google/Apple/Microsoft đều muốn hệ sinh thái đóng, nhưng họ cũng không muốn bị trói vào hệ sinh thái của đối thủ. Môi trường pháp lý rõ ràng là mối đe dọa với mã nguồn mở, nhưng có lẽ tương lai của tự do lại còn có thể nằm ở Mỹ. Mặt khác, vì nhà phát triển và người dùng đã quá phụ thuộc vào Android, tôi cảm thấy áp lực kiểu “muốn phát triển thì phải trả tiền” sẽ là đòn khuyến khích tệ hại nhất trong tương lai

  • Tôi thấy đáng tiếc là trong cuộc thảo luận hiện tại chưa bàn đủ về vấn đề mà các quy tắc phân phối mới gây ra cho ứng dụng có chứa thành phần GPLv3. Theo quy định GPLv3, phải cung cấp cho người dùng cuối toàn bộ phương tiện để họ tự build và chạy được phần mềm, bao gồm cả khóa, nhưng dưới các yêu cầu mới của Google thì điều đó gần như không khả thi về mặt kỹ thuật và thực tế

    • Vì vấn đề này mà cuối cùng cả Google lẫn Apple đều có thể vướng cùng một tranh cãi về tính tương thích với giấy phép GPL. Cá nhân tôi vẫn cho rằng GPL vẫn có thể cùng tồn tại với cả hai nền tảng. Trên cả Play Store lẫn App Store hiện đều có nhiều phần mềm GPL như Signal, Element, Wordpress. Yêu cầu đăng ký nhà phát triển bắt buộc có thể sẽ khiến vấn đề cùng tồn tại với giấy phép này được soi lại. Blog liên quan

    • Chi tiết pháp lý rất quan trọng, nhưng trên thực tế điều này sẽ được áp dụng giống hệt chính sách của App Store của Apple, và FSF cho rằng điều đó không tương thích bài viết liên quan của FSF

    • Theo cách hiểu của tôi, điều khoản này áp dụng cho các nhà cung cấp bán thiết bị (điện thoại) có nhúng phần mềm GPLv3. Trong khi đó, việc nhà phát triển phân phối ứng dụng GPLv3 thì không phải vấn đề quá lớn, và nếu đi qua đăng ký nhà phát triển của Google thì vẫn có vẻ tuân thủ giấy phép được

  • Tôi nghĩ giờ phải nhìn điện thoại theo một góc khác. Tự do chạy ứng dụng cá nhân đang dần biến mất, và điện thoại chỉ còn là công cụ để thu thập dữ liệu, quảng cáo và gây nghiện. Nhưng đồng thời nó vẫn là vật thiết yếu trong đời sống hằng ngày. Hiện tôi thường tắt điện thoại, chỉ bật lên khi cần thiết như 2FA rồi lại tắt tiếp

    • Tôi đồng ý với góc nhìn này. Trên desktop/server/laptop, điện toán đa dụng vẫn còn tồn tại, nhưng smartphone và tablet thì đang biến thành những thiết bị bị hạn chế. Phần lớn người dùng thậm chí còn muốn nhiều ràng buộc hơn mức đó, nên khi chúng ta lên tiếng về tự do và quyền lựa chọn thì cũng dễ bị chìm nghỉm như tiếng nói thiểu số. Smartphone của tôi chỉ được dùng cho các dịch vụ vốn dĩ luôn mặc định giám sát, còn việc quan trọng thì tôi chỉ làm trên máy tính nghiêm túc

    • Nhờ F-Droid mà tôi vẫn còn dùng điện thoại. Tôi đang chặn mạng các ứng dụng Google bằng Rethink VPN. Nếu thay đổi lần này được thông qua thì tôi định rút SIM bỏ sang điện thoại thường, còn smartphone sẽ chỉ bật lên để dùng điều hướng ngoại tuyến và phát media

    • Nếu nhà trẻ hay nơi khác cần liên lạc thì đúng là khó xử. Tôi cũng đang nghĩ có nên dùng một chiếc feature phone thật sự kiểu 3310 hay không

  • Chính sách này thật sự là thảm họa. Sẽ không còn chiếc điện thoại nào hoàn toàn tự do nữa. Nếu không thể cài APK hay dùng torrent thì tôi thà chuyển sang iPhone để ít bị theo dõi hơn và có được bảo mật còn hơn

    • Tôi khuyên bạn thử Ubuntu Touch. Cộng đồng của nó khá năng động, và nếu là nhà phát triển thì có thể còn thấy thú vị. Thoát khỏi một con cá mập của hệ sinh thái doanh nghiệp để lao vào một con cá mập khác không phải là đáp án. Tôi từng phát hành ứng dụng lên Ubuntu Touch Store, và quy trình cực kỳ đơn giản, từ việc điền form đến nhận phản hồi trực tiếp đều rất dễ dàng

    • Mặt khác, tôi cũng nghi ngờ liệu điện thoại Android của Google có bao giờ thực sự là một hệ thống mở hay không. Những hệ điều hành khác hoặc Linux phone thực sự mở hoàn toàn vẫn còn tồn tại, và biết đâu lại ngày càng hấp dẫn hoặc phổ biến hơn

    • Nhưng nếu vậy thì vẫn phải chấp nhận sự bất tiện của hệ sinh thái Apple, cùng các vấn đề như chính sách siết hệ sinh thái ứng dụng, khó lấy dữ liệu ra ngoài, và dung lượng lưu trữ luôn thiếu trên từng thiết bị

    • Tôi sẽ không bao giờ chi tiền cho Apple nữa. Họ vốn là nguồn gốc của toàn bộ kiểu chính sách này, và cứ hễ Apple bắt đầu tước đi quyền gì đó thì Android rồi cũng sẽ đi theo

  • Kỷ nguyên điện toán hiện nay là thực tế của việc khóa thiết bị ngày càng nghiêm trọng. SoC bán dẫn, driver đóng và các hạn chế với người dùng đã trở thành chuyện thường ngày. Trớ trêu là sau làn sóng hack thời kỳ jailbreak iPhone, các công ty đã nhận ra điều này mang lại lợi nhuận. EU có tạo ra một số thay đổi khi yêu cầu cho phép ứng dụng ngoài App Store, nhưng lẽ ra chỉ cần thêm một “công tắc” để người dùng tự quyết định có chấp nhận rủi ro hay không, thì họ lại vòng sang cách provisioning phức tạp. Giờ cùng một logic đó Google/Android cũng đang làm theo, và thực tế đã triển khai dưới sự “ban phước” của một số chính phủ như Brazil, Indonesia, Singapore, Thái Lan. Ở những khu vực này, chỉ ứng dụng từ nhà phát triển đã đăng ký mới có thể được cài đặt

    • Là người sống ở Singapore, tôi cảm nhận rất rõ. Tôi thích dùng F-Droid, nhưng sau khi đổi máy thì ngay cả việc truy cập thư mục dữ liệu bằng shizuku cũng không còn được nữa, đến mức tôi phải nghĩ đến chuyện root hoặc cài custom ROM

    • Dù có là “chỉ nhà phát triển đã xác minh mới được phân phối ứng dụng”, tôi vẫn nghĩ kẻ lừa đảo chỉ cần bỏ ra vài chục USD để mượn tên người khác đăng ký là hoàn toàn có thể

    • Tôi hiểu bối cảnh là lừa đảo tràn lan nên chính phủ muốn chặn bằng mọi giá. Việc cài trực tiếp qua cáp hoặc adb thì vẫn có thể, và điều này có thể giúp giảm số nạn nhân. Giờ để lừa một nhà phát triển giả mạo đi đăng ký sẽ phiền phức và khó hơn nhiều

  • Tôi đã chờ xem lập trường hay thông báo từ F-Droid, và đúng như dự đoán, động thái của Google nghiêm trọng đúng như mức tôi đã hình dung từ lần đầu nghe tới. Phát triển Android mỗi năm lại tệ hơn, và tôi lo xu hướng này sẽ lan sang cả web

    • Hệ thống xác minh độ tuổi trên web của EU dự kiến sẽ dựa vào các tính năng bảo mật thiết bị Android/iOS vấn đề liên quan. Cuối cùng, nếu muốn thực hiện mức kiểm soát trong/ngoài như ở Trung Quốc thì sẽ phải loại bỏ khỏi web chính những thiết bị do người dùng tự quản lý, nên cũng có thể suy ra hướng đi chính sách sau này

    • Trong lúc Google đang muốn kiểm soát cả Web, vấn đề là nhiều nhà phát triển lại than phiền về sự bất tiện và còn chỉ trích Firefox/Safari rằng việc họ chặn các Web API mới là đang cản trở sự phát triển của Web. Cộng thêm việc ứng dụng nền Electron tràn lan, rất có thể Web rồi cũng sẽ đi theo hướng ngày càng đóng hơn