Những gì chúng ta đang nói tới khi nói về sideloading | F-Droid

 (f-droid.org)
1 điểm bởi GN⁺ 2025-10-29 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Chính sách đăng ký nhà phát triển mới của Google bị chỉ trích là hạn chế quyền tự do với thiết bị và quyền lựa chọn phần mềm của người dùng Android
  • Google khẳng định rằng "sideloading sẽ không biến mất", nhưng trên thực tế cấu trúc đang bị thay đổi theo hướng mọi hình thức phân phối ứng dụng đều phải đi qua quy trình phê duyệt của Google
  • Chính sách này trên thực tế tước bỏ quyền tự do của người dùng trong việc tự cài đặt ứng dụng hoặc sử dụng các kho mã nguồn mở như F-Droid
  • Google đưa ra lý do tăng cường bảo mật, nhưng các trường hợp ứng dụng độc hại trong Play Store vẫn lặp lại, khiến tranh cãi về độ tin cậy tiếp diễn
  • Bài viết nhấn mạnh sự cần thiết của các phản ứng ở cấp độ xã hội và chính sách để bảo vệ tính mở và chủ quyền số của hệ sinh thái Android toàn cầu

Phản bác tuyên bố của Google rằng “sideloading sẽ không biến mất”

  • Google đã nói rõ qua video Android Developers Roundtable và bài đăng blog rằng "sideloading là cốt lõi của Android và sẽ không biến mất", nhưng phía F-Droid cho rằng điều này không đúng sự thật
    • sắc lệnh xác minh nhà phát triển (developer verification decree) mới trên thực tế chấm dứt quyền cài đặt tự do phần mềm mà cá nhân mong muốn
  • Bài viết giải thích rằng chính thuật ngữ “sideloading” là một khái niệm được tạo ra một cách nhân tạo, trong khi bản chất ban đầu chỉ đơn giản là hành vi ‘cài đặt (installing)’
    • Hành vi cài đặt trực tiếp mà không đi qua các chợ ứng dụng trung gian như Google Play Store hay Apple App Store đã bị bóp méo để mang sắc thái tiêu cực
  • Theo định nghĩa trên Wikipedia, sideloading là “hành vi chuyển ứng dụng từ nguồn web không được nhà cung cấp phê duyệt”, nên nếu Google yêu cầu phê duyệt mọi nguồn thì đó không còn là sideloading nữa
    • Nhà phát triển phải nộp phí đăng ký cho Google, gửi giấy tờ xác minh danh tính và thông tin khóa ký, rồi chờ Google phê duyệt

Tác động tới quyền của người dùng, nhà phát triển và quốc gia

  • Người dùng đã mua thiết bị Android với niềm tin vào lời hứa về một ‘nền tảng mở’, nhưng các bản cập nhật sắp tới sẽ áp đặt những hạn chế không thể đảo ngược
    • Cấu trúc sẽ chuyển sang mô hình nơi Google quyết định phần mềm nào có thể được tin cậy
  • Nhà phát triển sẽ không còn có thể tự do tạo ứng dụng và phân phối trực tiếp nữa, mà phải nhận được phê duyệt trước từ Google
    • Giá trị cốt lõi là tính mở của Android từng là điểm khác biệt với iPhone, nhưng nay nguyên tắc đó đang bị loại bỏ
  • Ở cấp độ quốc gia cũng tồn tại nguy cơ chủ quyền số của công dân bị đặt dưới sự phụ thuộc vào doanh nghiệp
    • Google từng có tiền lệ xóa các ứng dụng hợp pháp theo yêu cầu của các chính phủ độc đoán, nên đây là yếu tố gây bất an cho cả việc vận hành phần mềm công
  • Chính sách này không chỉ áp dụng cho Google Play Store mà còn áp dụng cho mọi thiết bị Android Certified, khiến cả người dùng các cửa hàng thay thế như F-Droid hay Epic Games Store cũng phải chịu cùng một ràng buộc

Tính hư cấu trong tuyên bố của Google về một “môi trường an toàn hơn”

  • Google biện minh cho chính sách bằng cách dẫn kết quả phân tích nội bộ rằng "mã độc được phát hiện từ các nguồn sideloading trên Internet nhiều hơn 50 lần so với Play Store"
    • Tuy nhiên, F-Droid nói rằng họ chưa từng thấy tài liệu phân tích đó và chỉ trích đây là con số không có căn cứ
  • Bài viết nhắc tới trường hợp gần đây 224 ứng dụng độc hại bị gỡ khỏi Play Store do liên quan tới một chiến dịch gian lận quảng cáo, và chỉ ra rằng Google nên tập trung cải thiện hệ thống bảo mật của chính mình thay vì đổ lỗi cho cộng đồng bên ngoài
  • Theo một báo cáo khác, các ứng dụng độc hại đã được tải xuống hơn 19 triệu lần từ Play Store đã bị phát hiện, nên việc chỉ dựa vào đánh giá của một công ty duy nhất để nhận diện mã độc là khó có thể đáng tin cậy
    • Bài viết nêu lo ngại rằng lợi ích thương mại của Google có thể được đặt cao hơn việc bảo vệ người dùng

Có thể làm gì

  • Những chỉ trích đối với sự kiểm soát chính sách quá mức của Google đã tồn tại từ lâu và gần đây còn tăng tốc hơn nữa
    • Năm 2024, Google làm suy yếu khả năng chặn quảng cáo bằng việc đưa vào Manifest v3 của Chrome,
    • Năm 2025, hãng chuyển việc phát triển Android Open Source Project (AOSP) sang chế độ không công khai để bí mật xây dựng hạ tầng xác minh lần này
  • Hệ thống xác minh nhà phát triển là mối đe dọa mang tính sống còn đối với các nền tảng phân phối phần mềm tự do như F-Droid và các đối thủ thương mại của Play Store
    • Sự phản đối từ người dùng, nhà phát triển, báo chí và các tổ chức xã hội dân sự đang lan rộng, nhưng việc nâng cao nhận thức của các nhà hoạch định chính sách vẫn còn cần thiết
  • Người tiêu dùng có thể thông qua keepandroidopen.org để gửi ý kiến tới các cơ quan đại diện và hành động nhằm duy trì một hệ sinh thái Android mở
  • Ở thời điểm hiện tại, bài viết không khuyến nghị nhà phát triển tham gia chương trình đăng ký nhà phát triển của Google
    • F-Droid tuyên bố rõ ràng rằng họ từ chối cơ chế mang tính cưỡng ép này
  • Hơn một nửa nhân loại trên toàn thế giới đang sử dụng điện thoại thông minh Android, và quyền sở hữu thiết bị thuộc về người dùng chứ không phải Google
    • Người dùng phải có quyền tự quyết định sẽ tin ai và lấy phần mềm từ đâu

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.