- F-Droid chỉ trích rằng Android Developer Verification (ADV) đã được triển khai sẵn trên các thiết bị chạy Android 8 trở lên và có thể trở thành một cơ chế kiểm soát tập trung ngăn việc chạy ứng dụng từ các nhà phát triển không được Google phê duyệt
- Google nêu lý do là ngăn chặn sự lây lan của mã độc, nhưng F-Droid cho rằng ADV chỉ làm tăng chi phí tái đăng ký đối với các nhà phát triển tái phạm, thay vì ngăn chặn việc phát tán ban đầu
- Việc đăng ký nhà phát triển yêu cầu tạo tài khoản, nộp phí, cung cấp thông tin cá nhân và giấy tờ tùy thân do chính phủ cấp, đăng ký mã định danh ứng dụng và khóa ký, đồng thời chấp nhận điều khoản Android Developer Console
- Mối lo cốt lõi là nếu điều khoản không có định nghĩa rõ ràng về mã độc, Google có thể mở rộng đối tượng bị chặn vì lý do kinh doanh hoặc dưới áp lực từ chính phủ
- Chính sách sẽ được áp dụng từ ngày 30/9/2026, bắt đầu tại Brazil, Indonesia, Singapore và Thailand; tác động thực tế tới ứng dụng F-Droid, các ứng dụng được cài qua đó, dữ liệu ứng dụng và telemetry xác minh của Google vẫn chưa rõ ràng
Vì sao F-Droid ví ADV như mã độc
- F-Droid cho rằng Android Developer Verifier (ADV) đã được cài trên các thiết bị chạy Android 8 trở lên và đang ở trạng thái chờ kích hoạt từ xa
- ADV đã được triển khai trên tối đa 4 tỷ điện thoại và máy tính bảng Android, với ước tính khoảng một nửa dân số thế giới có thể bị ảnh hưởng
- Dịch vụ hệ thống này chạy nền, và F-Droid cho biết không thể chặn, vô hiệu hóa hay gỡ bỏ nó
- Play Protect là dịch vụ phát hiện và xử lý mã độc thông thường trên các thiết bị Android Certified, nhưng F-Droid chỉ trích rằng ADV được phát tán và cài đặt thông qua Play Protect
- Theo họ, sau khi được kích hoạt, mục tiêu của ADV là ngăn việc chạy phần mềm từ các nhà phát triển không được Google phê duyệt tập trung
Phản bác lập luận chống mã độc
- F-Droid lần đầu nêu lo ngại về Android Developer Verification trong bài viết tháng 9/2025 F-Droid and Google’s Developer Registration Decree
- Yêu cầu đăng ký nhà phát triển tập trung của Google được trình bày như một biện pháp ngăn chặn mã độc lây lan, nhưng F-Droid cho rằng cơ chế này không thể ngăn việc phát tán ban đầu của tác nhân xấu
- Tác dụng thực tế gần như chỉ là làm chậm các đối tượng vi phạm lặp lại đã bị nhận diện, khi họ muốn tiếp tục phát tán mã độc bằng khóa ký mới thì sẽ phải tạo hoặc mua tài khoản mới
- Họ cho rằng vẫn có các phương án thay thế ít cưỡng ép hơn
- Play Protect có thể kiểm tra kỹ hơn các ứng dụng mới cài đặt yêu cầu quyền cao hoặc các ứng dụng lấy từ những nguồn đáng ngờ
- Mô hình validator liên hợp như DCM: A Developers Certification Model for Mobile Ecosystems, nơi người dùng tự chọn bên xác minh và thẩm quyền mà họ tin tưởng, cũng là một khả năng
- F-Droid chỉ trích rằng Google đang lấy một vector đe dọa hẹp làm lý do để tái thiết kế hệ sinh thái Android và trở thành người gác cổng duy nhất quyết định ứng dụng nào được phép tồn tại
Quy trình đăng ký nhà phát triển và rủi ro từ điều khoản
- Trái với khuyến nghị của F-Droid, nếu nhà phát triển đăng ký với Google dưới tư cách nhà phát triển “verified”, họ sẽ phải trải qua các bước sau
- Tạo tài khoản và nộp phí
- Gửi thông tin cá nhân chi tiết
- Tải lên giấy tờ tùy thân do chính phủ cấp
- Đăng ký mã định danh và khóa ký của các ứng dụng hiện tại cũng như trong tương lai
- Điểm gây tranh cãi lớn nhất là họ buộc phải đồng ý với Android Developer Console Terms of Service
- Điều 6.5 của điều khoản nêu rằng nếu nhà phát triển vi phạm điều khoản hoặc phát tán mã độc hay harmful application, Google có thể chấm dứt quyền truy cập ADC
- F-Droid chỉ ra rằng không nơi nào trong tài liệu này có định nghĩa chính thức, tiêu chí hay hướng dẫn cho “malware”
- Nếu định nghĩa bị bỏ trống, thì “malware” sẽ chỉ còn là phần mềm mà Google gọi là như vậy, và phạm vi đó có thể thay đổi theo động cơ kinh doanh hoặc sức ép mạnh từ chính phủ
Trường hợp ad blocker cho thấy vấn đề về phạm vi chặn
- F-Droid cảnh báo rằng rất nguy hiểm nếu để bên có lợi ích xung đột tự định nghĩa các thuật ngữ gây tranh cãi
- Ví dụ tiêu biểu là công cụ lọc nội dung cá nhân ad blocker
- ad blocker từ lâu đã có tiền lệ bị cấm trên Play Store
- Trong một số trường hợp, chúng còn từng bị phân loại là malware
- F-Droid lo ngại rằng Google có thể gán toàn bộ phần mềm chặn quảng cáo là malware, chặn cài đặt trên mọi thiết bị Android Certified toàn cầu, đồng thời xếp các nhà phát triển đó vào nhóm tạo mã độc
- Theo họ, khả năng này phù hợp với động cơ kinh doanh công nghệ quảng cáo của Google và với ngôn từ trong điều khoản Android Developer Console
Tuyên bố về tỷ lệ chấp nhận và làn sóng phản đối
- Google gần đây cho biết hơn 99% ứng dụng của các nhà phát triển trên Play đã đăng ký, nhưng F-Droid phản bác rằng không thể xem đây là bằng chứng ADV được chấp nhận rộng rãi
- Theo F-Droid, các nhà phát triển đó vốn đã bị ràng buộc bởi hợp đồng Play Store hiện có nên bị đưa vào gần như tự động mà không có sự đồng ý đầy đủ từ trước
- Phong trào phản đối ADV cũng đang tiếp diễn
- Kiến nghị phản đối ADV đã thu hút hàng trăm nghìn chữ ký
- Open Letter trên keepandroidopen.org có chữ ký của hơn 70 tổ chức trên toàn thế giới như EFF, FSF, FSFE, ACLU, Forbrukerrådet và nhiều tổ chức khác
- F-Droid cho biết video roundtable của các nhà phát triển bảo vệ chương trình này đã nhận dislike từ 90% người xem
- F-Droid nói rằng cho đến nay các nhà lập pháp và cơ quan quản lý vẫn chưa phản hồi trước làn sóng phản đối
- Họ cho rằng mô hình bảo mật dựa trên minh bạch mã nguồn mở của F-Droid xung đột về căn bản với mô hình niềm tin của các app store thương mại khép kín
Những điều chưa chắc chắn trước thời điểm áp dụng 30/9
- Vẫn chưa thể biết chính xác ADV sẽ biểu hiện dưới những chế độ lỗi nào khi được kích hoạt vào ngày 30/9/2026
- Theo lịch công khai của Google, nhóm áp dụng đầu tiên sẽ là Brazil, Indonesia, Singapore, Thailand
- Bốn quốc gia này được nêu là có tổng cộng 580 triệu dân
- Việc triển khai trên toàn cầu được lên kế hoạch vào “sau năm 2027”
- Với người dùng trong khu vực áp dụng, vẫn còn nhiều câu hỏi chưa có lời giải
- Chưa rõ điều gì sẽ xảy ra khi họ cố cài đặt hoặc chạy ứng dụng F-Droid
- Chưa chắc các ứng dụng được cài qua F-Droid có bị vô hiệu hóa hoặc xóa bỏ hay không
- Nếu một ứng dụng họ đang phụ thuộc bỗng biến mất, vẫn chưa biết họ có thể tiếp tục truy xuất dữ liệu bên trong ứng dụng đó hay không
- Cũng chưa rõ những thông tin telemetry nào sẽ được gửi đi khi mọi cài đặt và thực thi phần mềm đều bị báo cáo để Google xác minh
- F-Droid cho biết đã gửi yêu cầu liên quan và sẽ cung cấp thêm hướng dẫn cũng như hỗ trợ cho những người dùng bị ảnh hưởng trong các tuần và tháng trước khi việc khóa được áp dụng
2 bình luận
Thực ra nói rằng vẫn ổn vì có OS thay thế thì không có nhiều ý nghĩa.. Muốn cài OS khác lên Galaxy ngay lúc này thì phải vô hiệu hóa chip bảo mật phần cứng, mà như vậy có lẽ sẽ không dùng được Samsung Pay hay ứng dụng ngân hàng, v.v.
Ý kiến trên Hacker News
Dù không giải quyết được vấn đề hiện tại, cũng đáng biết rằng có nhiều hệ điều hành Linux dành cho di động thực sự, phòng trường hợp không thể ngăn được xu hướng này
SailfishOS dựa trên Linux và cộng đồng có vẻ khá cởi mở, nhưng stack UI là mã nguồn đóng. Đây là bên duy nhất có thể chính thức chạy ứng dụng Android bằng giả lập, đã tồn tại lâu, nhẹ, và có vẻ ổn định nhất, ít lỗi nhất trong danh sách này
Ubuntu Touch hoàn toàn mã nguồn mở và do cộng đồng dẫn dắt, dùng gói snap vì bảo mật và cũng có thể chạy được ứng dụng Android. Lần cuối tôi dùng thử thì nó cũng khá ổn định
PureOS hoàn toàn mã nguồn mở và tập trung vào quyền riêng tư. Theo tôi biết, trong số những thứ ra mắt cùng Librem 5, đây là bên duy nhất có thể tránh các blob nhị phân độc quyền trong tích hợp phần cứng. Nó có vẻ kém ổn định hơn SailfishOS hay Ubuntu Touch, và muốn dùng thì phải mua một chiếc Librem 5 cũ khá đắt
PostmarketOS hoàn toàn mã nguồn mở, tập trung vào sự nhẹ nhàng và hồi sinh điện thoại cũ, có rất nhiều thiết bị đã được kiểm thử và dựa trên Alpine
Mobian là phiên bản di động của Debian, và trong danh sách này thì tương đối mới. Ngoài ra còn nhiều hệ điều hành Linux di động khác, nhưng theo tôi biết đây là các lựa chọn chính; một số tôi đã thử từ lâu nên có thể không chính xác, và hai cái cuối thì tôi chưa từng dùng thực tế
Các ứng dụng chạy trên đó không được cô lập mạnh hơn khỏi kernel Linux, mà yếu hơn. Nếu coi trọng quyền riêng tư và bảo mật, các hệ điều hành này kém riêng tư và kém an toàn hơn rất nhiều so với Android Open Source Project. Chúng cũng không có sandbox ứng dụng hay mô hình quyền hoàn chỉnh và hoạt động tốt, không có các biện pháp giảm thiểu lỗ hổng hiện đại, cũng không có năng lực mã hóa nghiêm túc dựa trên phần cứng cần thiết để ngăn trích xuất dữ liệu
Khác với các hệ điều hành dựa trên AOSP chạy trên phần cứng tốt, vốn có thể là lựa chọn thay thế cho iPhone, những hệ điều hành này không phải là lựa chọn nghiêm túc nếu xét về quyền riêng tư và bảo mật. Cảnh báo lần này được thêm vào các hệ điều hành Google Mobile Services, và không gây tác động tiêu cực tới các hệ điều hành khác dựa trên Android Open Source Project
Linux không đồng nghĩa với GNU/Linux hay systemd/Linux, cũng không có nghĩa là dùng glibc, systemd, GNU coreutils, Bash, GNOME, v.v. Các hệ điều hành dựa trên Android, gồm AOSP và GrapheneOS, cũng là bản phân phối Linux. Alpine không dùng glibc và SailfishOS cũng có tổ hợp phần mềm công khai/đóng riêng. Việc có dùng stack user space Linux desktop điển hình hay không không quyết định có phải Linux hay không, và ngay cả trên desktop thì cấu hình sử dụng cũng không nhất quán
Cá nhân tôi không dùng ứng dụng Android trên Librem 5, nhưng trong kho PureOS có Waydroid. Waydroid là cách tiếp cận dựa trên container, khởi động toàn bộ hệ thống Android trên một hệ thống GNU/Linux thông thường dùng môi trường desktop dựa trên Wayland
PureOS cũng cung cấp convergence thông qua Phosh. Ở đây, convergence nghĩa là dùng cùng một ứng dụng trên cả điện thoại lẫn màn hình lớn, và GUI tự điều chỉnh theo kích thước màn hình khả dụng
Phosh nhằm cung cấp một môi trường người dùng đồ họa vững chắc, dễ dùng hằng ngày trên các thiết bị di động chạy Linux mainline. Ban đầu nó được các nhà phát triển Purism khởi xướng cho Librem 5, nhưng hiện được dùng trên nhiều thiết bị như smartphone, tablet, convertible, và cũng từng thấy trên laptop
UI/UX rất tốn kém, và hầu hết dự án tự do/mã nguồn mở khó có thể làm tốt nếu không có khoản đầu tư lớn từ doanh nghiệp hoặc sự hỗ trợ của startup. Ví dụ, các nhà thiết kế UX của Red Hat đã đóng góp lớn cho GNOME, và cũng có các ví dụ startup như Zed, Element, Bluesky
Những dự án không có hậu thuẫn như vậy thì, ít nhất từ góc nhìn Gen Z, phần lớn đều khó dùng
Người dùng Android nên chuyển sang Graphene
Ai đó cần lập ra một quỹ OS di động dựa trên Linux. Sự thống trị của Google cũng đi ngược lại lợi ích của nhiều tập đoàn lớn, và nếu tiếp cận các công ty kiểu như Meta, họ có thể quyên góp một khoản lớn vì lợi ích chiến lược
Khi Google cảm thấy đã đạt đủ độ ổn định và tương thích với bộ cấp phát bộ nhớ được gia cố và tagged memory, đồng thời có thể buộc Qualcomm hỗ trợ trên toàn bộ dòng sản phẩm, họ sẽ khiến Graphene khó tồn tại hơn rồi cuối cùng là không thể tồn tại
Dù là bài viết cũ, theo [1], Android của Google và các thành viên Open Handset Alliance bị cấm theo hợp đồng không được tạo ra thiết bị chưa được Google phê duyệt
Muốn cạnh tranh thì phải tạo ra cả Google Play Services tương thích, và tìm được nhà sản xuất hỗ trợ nó. Samsung từng vận hành ứng dụng và store riêng [2] cùng với Tizen một thời gian, có lẽ để có thêm sức mặc cả hoặc chuẩn bị cho một khả năng chuyển đổi về mặt lý thuyết. Nhưng sau đó họ đã bỏ nỗ lực đó
[1] https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...
[2] https://arstechnica.com/tech-policy/2021/07/google-bought-of...
Nhiều người dùng phổ thông, đặc biệt là ngoài Mỹ, không kham nổi việc đó. Hơn nữa mua điện thoại Google là nuôi sống Google, nên cá nhân tôi muốn tránh
Việc loại bỏ nhu cầu dùng driver user-space đóng cho các linh kiện như GPU Mali đời mới cũng có thể làm bằng AOSP, và làm như vậy sẽ có lợi cho nhiều người nhất. Nếu nhiều công ty và chủ thể khác cùng hợp lực thì điều đó có thể thực hiện trong AOSP
Cũng có thể xảy ra nhờ chính phủ can thiệp vì Google vi phạm luật chống độc quyền, nhưng nếu làm sai, việc xử lý có thể gây hại cho mã nguồn mở
Tôi hiểu sự thất vọng. Tôi cũng là người tích cực dùng fdroid trên nhiều thiết bị. Nhưng bài này trông ấu trĩ vì dùng các cụm như virus, trojan, “công ty mã độc”
Những bài như thế này cho nhiều người, thậm chí có thể cả Google, cái cớ để gạt lời của fdroid sang một bên như “những lập luận trẻ con không cần xem nghiêm túc”. Ví dụ, một tờ báo có uy tín sẽ không đăng bài này
Nói thêm thì https://keepandroidopen.org/ là một ví dụ được làm tốt hơn
Không có gì bảo đảm nó sẽ không được dùng cho mục đích ngoài bảo mật. Hơn nữa, nói rằng nó thực sự cũng không giúp được nhiều cho bảo mật là đúng
Nếu hỏi Google Search, AI mô tả mã độc là phần mềm được thiết kế để truy cập trái phép, gây cản trở, tống tiền hoặc chiếm quyền thiết bị. Dù vậy nếu bạn vẫn nghĩ cách gọi này không đúng, hãy tưởng tượng ai đó tạo một app có cùng chức năng. Google sẽ lập tức gỡ nó vì là mã độc. Họ sẽ xem đó là mã độc rõ ràng
Lý do tôi dùng Android là vì tôi có thể cài những gì mình muốn lên điện thoại của mình, và chuyện này lẽ ra không nên gây tranh cãi. Chiếc điện thoại hoặc là của tôi, hoặc không phải của tôi. Tôi không muốn sự bảo vệ của Google. Nhất là nếu tôi không thể từ chối
Trong điện toán, trojan là một loại mã độc giả dạng chương trình bình thường để đánh lừa người dùng về ý định thật sự của nó [1]
Theo nghĩa dưới đây, toàn bộ Google đều là trojan. Ý định thật sự của gần như mọi sản phẩm Google là gì? Thu hoạch dữ liệu
Mọi sản phẩm đều là spyware dưới hình thức nào đó. Họ trợ cấp cho nhà sản xuất để cài spyware của mình, và đã biến cả TV thành trojan
[1] https://en.wikipedia.org/wiki/Trojan_horse_(computing)
Nhìn vào vài điểm thì sideloading chỉ được dưới 1–2% người dùng Android trên toàn thế giới sử dụng, nhiều lắm cũng khoảng 50 triệu người. Google chỉ để mở với độ trễ 24 giờ, nên có thể xem là họ còn ưu ái. Mọi chuyện đã có thể tệ hơn, nhưng hiện tại trong phạm vi thú vui muôn thuở là mày mò Developer options thì không có gì lớn. Cá nhân tôi thấy biết ơn Google
GMS đem lại sự tiện lợi cực lớn cho các nhà phát triển ứng dụng cần kiểm soát mạnh, kể cả chính phủ. Nó có thể bảo vệ ứng dụng trước mọi kiểu người dùng. Nếu cộng thêm khả năng tồn tại backdoor ẩn hỗ trợ giám sát và việc Google vận động hành lang trực tiếp ở EU, thì dù EU hiện có xu hướng chống Mỹ, đi tiếp mà không có GMS sẽ rất khó, và nó sẽ là thứ bị thay thế cuối cùng ở châu Âu
“Thoát Google” cũng có nhiều cấp độ. Đó là cả một phổ, từ cài một OS hoàn toàn mở, có hoặc không có microG, cho tới không đăng nhập tài khoản Google trên Android mặc định. Nhưng những người ở đầu tự do sẽ tuyệt đối không bao giờ có cùng quyền như những người ở đầu nhà tù
Xác thực nhà phát triển không phải để ngăn chặn chặn quảng cáo. Có một cách đơn giản và miễn phí để chặn những gì bạn muốn ở cấp DNS. Chỉ cần chọn Private DNS rồi nhập URL phù hợp để chặn quảng cáo, tracker, khiêu dâm từ những nơi như controld.com. Cần tìm một cái cớ khác. Chẳng hạn như kiểm soát người dùng mạnh để tiếp tục chung giường với chính phủ, hoặc nhằm đạt tới giám sát người dùng tối hậu thông qua xác minh danh tính trẻ em sắp tới
Phần còn lại cũng chỉ là những dạng khác của lập luận bênh vực Google. Thành thật mà nói, điều này khiến tôi vô cùng nản lòng, nhất là khi phản ứng như vậy lại xuất hiện trên “Hacker” News
Xác minh nguồn gốc là một vũ khí mạnh để chống phần mềm độc hại, nhưng bảo vệ khả năng cài đặt và chạy phần mềm ẩn danh là điều thiết yếu để đối đầu với các chế độ độc tài và hệ thống tham nhũng
Nếu ta chấp nhận rằng chỉ phần mềm đã được ký và được cho phép mới có thể được cài đặt/chạy trên điện thoại của người dùng, thì dân chủ và tự do coi như chấm hết. Dù là ở phương Tây hay phương Đông, hay trong tình huống phải đối đầu với những kẻ cai trị AI, cũng đều như vậy
Chúng ta không thể tùy ý thay đổi nhiều phần cứng và phần mềm mà mình phụ thuộc vào. Ta cũng không thể xem thiết kế, tái tạo, và đôi khi thậm chí không thể sửa chữa chúng
Đôi khi ta còn không biết liệu chúng có được thiết kế để chống lại lợi ích của mình hay không, và ngay cả khi biết thì cũng có lúc chẳng làm được gì. Chúng ta đang bị buộc phải lựa chọn giữa giá cả và quyền riêng tư, giữa khả năng tương tác với hệ thống độc quyền hoặc chính thức và tự do
Android đi thêm một bước theo hướng này là điều tệ. Nhưng đừng tự lừa mình. Chúng ta đã ngập đến cổ trong chế độ nông nô cyberpunk suốt nhiều thập kỷ rồi. Ngay cả nếu thắng trận Android lần này, đó cũng chỉ là một chiến thắng nhỏ
Tôi không có ý nói theo kiểu chủ bại, mà là đừng quên cuộc chiến lớn hơn. Goliath phong kiến này sẽ kết thúc như thế nào? Khi nào thì mới là quá đủ?
Trong khi đó tại Luxembourg, Google đã thua trong vụ kiện về khoản phạt Android 4,7 tỷ USD của EU
https://www.msn.com/en-us/money/other/google-loses-fight-aga...
Tôi vẫn hơi khó hiểu vì sao EU không hành động trong vụ này. Đây rõ ràng là sự lạm quyền của một doanh nghiệp độc quyền, và phải bị chặn ngay từ đầu
https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...
Trong nhiều thập kỷ, chúng ta đã chấp nhận rằng các hãng OS có thể làm những việc như thế này. Tôi nghĩ đó là một sai lầm. Tức là phụ thuộc vào Google như nhà cung cấp khả dĩ duy nhất. Không thể tạo luật để trừng phạt Google chỉ vì họ đã mở trong suốt thời gian qua
Tất nhiên, như các hacker HN khác, tôi ủng hộ việc buộc Apple cũng phải mở, nhưng tầng lớp quyền lực đang vận hành EU hiện nay và nhiều cử tri dường như khá thích chứng thực DRM từ xa cho các dự án định danh số, thứ chẳng bao lâu nữa sẽ cần cho mọi thứ không phù hợp với trẻ nhỏ và không thể truy cập qua dark web
Người dùng HN, đặc biệt là người Mỹ, có sự ngây thơ khi nghĩ EU như một pháo đài của tự do. Hoàn toàn không phải. EU chỉ muốn trở thành một nhà nước bảo mẫu khổng lồ, và đây chỉ là một cách trông có vẻ hợp lý để cho phép bạn làm bất cứ thứ gì trong phạm vi được phê duyệt