Xác minh nhà phát triển Android: Bắt đầu truy cập sớm

 (android-developers.googleblog.com)
3 điểm bởi GN⁺ 2025-11-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Chương trình xác minh nhà phát triển Android đã chính thức được triển khai, và chương trình truy cập sớm đã bắt đầu dành cho các nhà phát triển phân phối ứng dụng bên ngoài Play
  • Đây là một lớp bảo mật bổ sung nhằm ngăn chặn gian lận và phát tán mã độc, với cấu trúc yêu cầu xác minh danh tính thật của nhà phát triển để làm tăng chi phí hoạt động của kẻ tấn công
  • Loại tài khoản dành cho sinh viên và nhà phát triển sở thích đã được bổ sung, cung cấp quy trình xác minh nới lỏng để có thể phân phối ứng dụng tới số lượng thiết bị giới hạn
  • Luồng cài đặt dành cho người dùng nâng cao cũng đang được phát triển, bao gồm tính năng cho phép người dùng nhận thức rõ rủi ro và tự chọn cài đặt ứng dụng chưa được xác minh
  • Google đang cải thiện quy trình xác minh bằng cách phản ánh phản hồi từ cộng đồng, và phát triển theo hướng duy trì sự cân bằng giữa độ an toàn và khả năng tiếp cận của hệ sinh thái Android

Mục đích của chương trình xác minh nhà phát triển Android

  • Yêu cầu xác minh nhà phát triển mới được thiết kế như một lớp phòng vệ bổ sung để bảo vệ người dùng Android
    • Google hướng tới một cách tiếp cận bảo mật cân bằng, có tính đến nhiều nhóm người dùng khác nhau
    • Kể từ thông báo ban đầu, hãng đã thu thập phản hồi từ sinh viên, nhà phát triển sở thích, người dùng nâng cao và những đối tượng khác
  • Ngăn chặn gian lận và lừa đảo số từ lâu đã là một nhiệm vụ cốt lõi của bảo mật Android
    • Điều này liên kết với các tính năng hiện có như phát hiện lừa đảo trong Google Messages, Google Play Protectcảnh báo cuộc gọi rác theo thời gian thực
  • Gần đây, các chiến dịch lừa đảo trực tuyến và phát tán mã độc đang trở nên ngày càng hung hãn hơn
    • Thiệt hại đặc biệt nghiêm trọng tại những khu vực đang số hóa nhanh chóng

Vì sao cần xác minh và các ví dụ thực tế

  • Chỉ các biện pháp bảo vệ kỹ thuật thôi thì khó có thể ngăn chặn hoàn toàn mọi cuộc tấn công kỹ nghệ xã hội
    • Kẻ tấn công sử dụng các kỹ thuật kỹ nghệ xã hội mang tính ép buộc cao để lừa người dùng bỏ qua cảnh báo bảo mật
  • Trong một trường hợp được ghi nhận ở Đông Nam Á, kẻ tấn công lừa nạn nhân rằng tài khoản ngân hàng của họ đã bị xâm nhập
    dụ cài một “ứng dụng xác minh”, nhưng thực chất là cài mã độc đánh cắp mã xác thực hai bước
  • Nếu không có quy trình xác minh, kẻ tấn công có thể ngay lập tức tạo và phát tán ứng dụng độc hại mới
    • Xác minh danh tính thật của nhà phát triển làm tăng chi phí hoạt động của các tác nhân độc hại và khiến việc mở rộng tấn công trở nên khó khăn hơn
    • Đây là phương thức đã chứng minh hiệu quả trên Google Play, và hiện đang được mở rộng áp dụng ra toàn bộ hệ sinh thái Android

Hỗ trợ sinh viên và nhà phát triển sở thích

  • Một số nhà phát triển lo ngại về rào cản gia nhập khi tạo ứng dụng để phân phối cho nhóm nhỏ như gia đình hoặc bạn bè
  • Vì vậy, loại tài khoản riêng cho sinh viên và nhà phát triển sở thích đã được đưa vào
    • Tài khoản này có thể phân phối ứng dụng tới số lượng thiết bị giới hạn mà không cần trải qua toàn bộ quy trình xác minh

Tăng quyền cho người dùng nâng cao

  • Một luồng cài đặt mới đang được phát triển cho những người dùng thành thạo sẵn sàng chấp nhận rủi ro bảo mật
    • Hệ thống sẽ hiển thị thông báo cảnh báo để người dùng nhận thức rõ ràng về rủi ro khi cài ứng dụng chưa được xác minh
    • Luồng này được thiết kế để không thể bị lách qua ngay cả trong các tình huống ép buộc hoặc lừa đảo
    • Google hiện đang thu thập phản hồi ban đầu về thiết kế này và sẽ công bố thêm chi tiết trong tương lai

Bắt đầu chương trình truy cập sớm

  • Google đã bắt đầu gửi lời mời truy cập sớm cho xác minh nhà phát triển trong Android Developer Console tới các nhà phát triển phân phối ứng dụng bên ngoài Play
    • Lời mời cho Play Console sẽ được cung cấp sau
  • Video trình diễn môi trường console mới cùng các tài liệu hướng dẫn và FAQ đã được công bố
  • Google đang phản ánh phản hồi từ nhà phát triển để đơn giản hóa trải nghiệm xác minh và tiếp tục thúc đẩy xây dựng một hệ sinh thái an toàn

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-14
Ý kiến Hacker News

  • Tôi muốn có thể cài ứng dụng từ các kho ứng dụng thay thế như F-Droid và nhận cập nhật tự động mà không cần Google phê duyệt
    Việc cài thủ công bằng adb nên được cho phép, nhưng như vậy là chưa đủ
    Tôi cho rằng “bảo vệ người dùng” của Google thực chất là để kiểm soát doanh thu quảng cáo. Ví dụ như vụ SimpleMobileTools, sau khi ứng dụng bị bán đi thì chủ sở hữu mới có thể ép người dùng nhận các bản cập nhật bất lợi
    Trong khi đó F-Droid đã chặn các phiên bản như vậy và đề xuất Fossify Apps, một nhánh mã nguồn mở (bình luận liên quan)

    • Cuối cùng thì cốt lõi vẫn là kiểm soát. Kiểm soát nền tảng và quyền truy cập thì có thể chi phối thế giới
      Việc chúng ta cần làm là dạy thế hệ sau về FOSS. Những thói quen học từ nhỏ thường theo cả đời. Các nhà phát triển nên tình nguyện nói chuyện về chủ đề này tại trường học
    • Cho phép cập nhật tự động mà đồng thời ngăn việc nhà phát triển độc hại thay đổi chủ sở hữu là điều mâu thuẫn
      Cả Google lẫn F-Droid đều khó phát hiện việc nhà phát triển có chuyển giao tài khoản và khóa hay không
    • Nói rằng “ưu tiên hàng đầu là giữ an toàn cho người dùng”, nhưng tôi không muốn được Big Brother bảo vệ
    • Nếu cập nhật tự động mặc định bị tắt thì đã không có vấn đề kiểu SimpleMobileTools
      Người dùng phải tự quyết định. Tôi mặc định chặn truy cập Internet cho mọi ứng dụng.
      Suy cho cùng Android là một hệ điều hành chống người dùng do một công ty kinh doanh giám sát tạo ra
    • Điều buồn cười là để cài Google Drive trên macOS thì phải tự tải file .pkg
      Nó cũng chẳng có trên Apple Store, vậy tại sao Android lại cấm chuyện này? Chẳng phải là tiêu chuẩn kép sao?

  • Ngay từ khi công bố chính sách này, Google đã ngầm ám chỉ rằng ở một số quốc gia là vì áp lực từ chính phủ
    Theo bài blog chính thức, chính sách này sẽ được áp dụng ở Brazil, Indonesia, Singapore và Thái Lan
    Vì chính phủ quy trách nhiệm cho Google về vấn đề ứng dụng lừa đảo, nên sẽ không thể tồn tại cách nào để người dùng không rành kỹ thuật dễ dàng cài “ứng dụng chưa được xác minh”
    Nhưng cách tiếp cận như vậy là điều về căn bản không thể chấp nhận với nhiều người

    • Tôi không tin lập luận về áp lực từ chính phủ. Vấn đề thật sự là cấu trúc cho phép ứng dụng truy cập dữ liệu cá nhân
      Google tạo ra kiểu kiểm soát phức tạp này để duy trì mô hình kinh doanh dựa trên xâm phạm quyền riêng tư
      Rốt cuộc đây là từng bước hợp thức hóa việc cấm sideloading theo kiểu “luộc ếch từ từ”
    • Google muốn loại bỏ các ứng dụng như YouTube ReVanced
      Chỉ cần nhìn trường hợp chặn yt-dlp là đủ rõ
    • Đây không phải áp lực từ chính phủ mà là chính sách do Google dẫn dắt
      Việc chính phủ và doanh nghiệp tập trung quyền lực bằng cách lách qua quy trình pháp lý là hành vi phản dân chủ
    • Tôi đã mua phần cứng nên có quyền tự nhiên được sửa đổi và sửa chữa nó
    • Việc chặn “ứng dụng chưa được xác minh” giống như bi kịch của tài sản chung
      Để ngăn lừa đảo thì phải song song giáo dục người dùng và cung cấp thông tin

  • Bản thân từ “sideloading” đã là vấn đề
    Chạy mã theo cách hệ thống hỗ trợ thì đơn giản chỉ là thực thi bình thường
    Chính những từ như vậy làm méo nhận thức của mọi người

    • Không thể bỏ hẳn từ đó, nên cần định nghĩa lại. Chúng ta cũng đang viết bài trên Hacker News bằng một “trình duyệt sideloaded” đó thôi
    • Tôi chỉ cài ứng dụng từ f-droid, chứ không “sideload” gì cả
    • Với tôi, sideloading là hành vi chuyển apk từ một thiết bị vật lý bên cạnh sang
    • Thuật ngữ này đã được dùng từ năm 2006. Liên kết sách CNET

  • Google nói chính sách mới sẽ có “tài khoản chỉ dành cho sinh viên và nhà phát triển làm vì sở thích”, nhưng rốt cuộc vẫn là áp giới hạn quy mô
    Nếu lập luận là ứng dụng nhỏ thì nguy hiểm, thì điều này không nhất quán

    • Phần “luồng nâng cao cho người dùng thành thạo” ở mục sau mới là trọng tâm
      Nó cho phép cài ứng dụng chưa được xác minh nhưng người dùng phải tự chấp nhận rủi ro
    • Nhưng tôi thắc mắc vì sao không đơn giản cho phép đánh dấu trong hệ điều hành rằng “tôi hiểu rủi ro”
    • Nếu ứng dụng có ít lượt cài là nguy hiểm, thì việc khiến phân phối quy mô nhỏ trở nên dễ dàng lại càng mâu thuẫn

  • Tôi đã thử cài F-Droid để ứng phó với thay đổi chính sách của Google
    Bảo mật của nó tốt hơn tôi nghĩ. Phải thiết lập riêng cho từng ứng dụng quyền “cho phép cài ứng dụng khác”
    Sau khi cài NewPipe, mọi thứ vẫn hoạt động tốt ngay cả khi tôi tắt sideloading ở cấp hệ thống
    Tức là rủi ro cài ứng dụng bừa bãi đã bị phóng đại
    Play Store cũng đầy ứng dụng độc hại, nên chính sách mới của Google rốt cuộc chỉ là tăng cường kiểm soát

  • Google nói sẽ tạo “luồng nâng cao cho người dùng thành thạo”,
    tôi hy vọng đó là quy trình chỉ cần thiết lập một lần. Nhưng tôi lo họ sẽ làm phiền phức như Apple trên macOS

    • Từ “sideloading” mang sắc thái tiêu cực, nên cần một thuật ngữ mới
    • Hay là đặt một thời gian chờ chỉ cần thiết lập một lần?
    • Tôi tò mò liệu luồng này có cho phép cả binary không được ký hay không
    • Cốt lõi là họ có đối xử với người dùng thành thạo như người trưởng thành hay không

  • Cách làm hiện tại là tệ nhất cho cả hai phía
    apk độc hại vẫn có thể lan truyền, còn khi quy mô tăng lên thì lại cần xác minh
    Tôi thà Google yêu cầu xác minh nhà phát triển nhưng vẫn cho phép các kho bên thứ ba như F-Droid
    Như vậy người dùng sẽ không phải tự tải apk từ các trang độc hại
    Nhưng kiểu giải pháp cân bằng này lại không được bàn tới, chỉ thấy phản ứng cảm tính

    • Trên thực tế có hai thay đổi
      1. xác minh cho sinh viên và nhà phát triển nghiệp dư
      2. luồng nâng cao cho người dùng thành thạo
        Chưa rõ điều thứ hai có đủ mạnh để hỗ trợ F-Droid hay không
    • Tôi muốn có tự do không cần kết nối Internet khi tạo ứng dụng trên thiết bị của mình
    • Tại sao tôi phải cần một kho ứng dụng chỉ để cài ứng dụng lên chiếc điện thoại thuộc sở hữu của mình?
    • F-Droid từ chối theo dõi số lượt cài đặt vì đó là xâm phạm quyền riêng tư
      Nếu Google đi xác minh các kho ứng dụng, thì đó lại là một kiểu gác cổng khác

  • Google nói “bảo vệ người dùng là ưu tiên hàng đầu”, nhưng thực tế lại bỏ mặc các vấn đề như bảo mật tài khoản hay kiểm soát thông báo
    Nếu ứng dụng độc hại có thể chặn hay chiếm quyền thông báo, thì điều đó có nghĩa sandbox quá yếu
    Rốt cuộc Google vẫn là mô hình kiểm soát tập trung rồi chặn sau khi sự việc xảy ra
    Vấn đề thật sự là cách ly thất bạichậm vá lỗi

    • Những phát biểu kiểu này lại càng phơi bày lỗ hổng trong kiến trúc bảo mật
      Chỉ cần xác minh riêng những ứng dụng cần quyền nhạy cảm là đủ
    • Ngôn ngữ của doanh nghiệp lúc nào cũng vậy. Cái chết, thuế, và màn chơi chữ kiểu doanh nghiệp
    • Ưu tiên hàng đầu của họ là kiếm tiền
    • Trên thực tế mục tiêu là chặn các ứng dụng như YouTube ReVanced hay uBlock Origin
    • Tất nhiên Google thực sự đầu tư rất lớn vào bảo mật. Nhưng vẫn cần các cải thiện cụ thể

  • Cụm từ “cho phép (Allow)” mới là cốt lõi của vấn đề
    Thật vô lý khi Google lại là bên “cho phép” điều gì đó trên thiết bị mà tôi đã bỏ tiền mua
    Vì vậy tôi đang chuẩn bị chuyển sang GrapheneOS. Khi dư luận lắng xuống, Google sẽ lại siết chặt chính sách khóa máy
    Giờ đây tôi nghĩ thoát Google là điều bắt buộc

    • Tôi cũng đang giảm dần việc dùng dịch vụ Google. Tôi đang chuyển dữ liệu khỏi Drive và Photos
      Tôi cũng muốn tự quản lý email. Google đã làm bộ lọc spam trở nên tệ hại rồi còn tăng giá
      Họ ép đưa các tính năng AI vào và tăng phí, nhưng tôi không hề muốn điều đó
      Tôi dự định thử postmarketOS hoặc GrapheneOS
      Tính năng AI lồng tiếng của YouTube cũng quá khó chịu nên tôi đang tìm giải pháp thay thế
    • UbuntuTouch cũng đáng cân nhắc. Nó còn có thể chạy apk Android

  • Google đã thông báo nới lỏng quy trình xác minh bắt buộc
    Họ nói đang phát triển một “luồng nâng cao” để người dùng thành thạo có thể chấp nhận rủi ro và cài ứng dụng chưa xác minh

    • Nhưng vì quy trình sideloading hiện tại vốn đã phức tạp, tôi lo nó sẽ còn bị siết hơn nữa
      Dù vậy, chừng nào chưa bị chặn hoàn toàn thì tôi vẫn lạc quan thận trọng
    • Nếu an toàn thật sự là ưu tiên số một thì họ đã phải tạo quy trình như vậy ngay từ đầu
      Dù sao thay đổi lần này vẫn có vẻ là một tín hiệu tích cực
    • Tuy nhiên đây mới chỉ là câu chuyện phía người dùng,
      còn nếu nhà phát triển muốn phân phối ứng dụng qua kho bên thứ ba hoặc website thì vẫn phải trải qua quy trình xác minh