Google sắp khiến việc cài đặt ứng dụng từ nguồn ngoài trở nên khó khăn hơn

Google cho biết các yêu cầu mới giống như việc kiểm tra căn cước tại sân bay.

Cài đặt ứng dụng từ bên ngoài cửa hàng chính thức là một trong những lợi thế lớn nhất của Android so với iOS, nhưng có vẻ như Google sắp làm cho quá trình này trở nên khó khăn hơn nhiều. Hôm nay, công ty đã thông báo rằng, sắp tới, hầu hết người dùng Android sẽ chỉ có thể cài đặt các ứng dụng từ các nhà phát triển đã được xác minh.

Cái gọi là “yêu cầu xác minh nhà phát triển” của Google đã được áp dụng cho các ứng dụng trên Play Store vào năm 2023, nhưng bắt đầu từ năm sau, nó sẽ được áp dụng cho tất cả các phương thức cài đặt. Điều này bao gồm các cửa hàng ứng dụng của bên thứ ba và sideloading (tải ứng dụng từ nguồn ngoài), tức là khi bạn tải xuống một tệp APK và sử dụng nó để cài đặt ứng dụng.

Mục tiêu của yêu cầu mới là xác minh danh tính của các nhà phát triển ứng dụng và tăng cường bảo mật. Công ty so sánh các biện pháp mới với việc kiểm tra căn cước tại sân bay, nói rằng họ sẽ không xem xét nội dung của các ứng dụng.

“Hãy nghĩ về nó như một cuộc kiểm tra căn cước tại sân bay, xác nhận danh tính của một du khách nhưng tách biệt với việc kiểm tra an ninh hành lý của họ; chúng tôi sẽ xác nhận nhà phát triển là ai, chứ không phải xem xét nội dung của ứng dụng hoặc nó đến từ đâu.”

• Google, tháng 8 năm 2025

Tăng cường bảo mật hay siết chặt quyền kiểm soát?

Mục tiêu chính của Google là các “ứng dụng giả mạo”, chẳng hạn như các ứng dụng độc hại có vẻ ngoài giống ứng dụng chính thức của một ngân hàng. Công ty cho biết họ đã phát hiện ra rằng các ứng dụng được cài đặt từ nguồn ngoài có khả năng chứa phần mềm độc hại cao gấp 50 lần. Kể từ khi áp dụng các yêu cầu xác minh tương tự cho các ứng dụng trên Google Play, Google cho biết họ đã thấy một sự sụt giảm đáng kể về phần mềm độc hại và gian lận.

Các nhà phát triển vẫn có thể phân phối ứng dụng của họ thông qua sideloading hoặc các cửa hàng ứng dụng thay thế, nhưng họ sẽ cần xác minh danh tính của mình thông qua một Android Developer Console mới. Sau khi xác minh danh tính, họ sẽ cần đăng ký tên gói và khóa của ứng dụng trước khi người dùng có các thiết bị Android được chứng nhận có thể cài đặt chúng.

Các thiết bị Android được chứng nhận là tất cả các thiết bị có dịch vụ của Google trên đó. Nếu điện thoại của bạn có phiên bản Android không phải của Google, các biện pháp này sẽ không được áp dụng. Tuy nhiên, hầu hết tất cả các thiết bị Android được bán ngoài Trung Quốc đều có dịch vụ của Google.

Các thử nghiệm hệ thống mới sẽ bắt đầu với quyền truy cập sớm vào tháng 10, mặc dù việc triển khai đầy đủ sẽ diễn ra muộn hơn nhiều. Vào tháng 3 năm 2026, Google sẽ cấp quyền truy cập vào bảng điều khiển mới cho tất cả các nhà phát triển muốn được xác minh. Tính năng mới sẽ ra mắt lần đầu tại Brazil, Indonesia, Singapore và Thái Lan vào tháng 9 năm 2026. Năm 2027 và sau đó, Google dự định mở rộng yêu cầu này trên toàn cầu.

Động thái này trông giống như một bước đi trong “sách lược” của Apple. Developer ID và Gatekeeper trên macOS cung cấp các chức năng tương tự và mang lại mức độ bảo mật cơ bản tương tự. Xét việc việc phát tán phần mềm độc hại trên Android dễ dàng như thế nào, đây có thể là một bước đi tích cực. Tuy nhiên, nó cũng có thể được xem là một bước tiến nữa hướng tới việc kiểm soát quá mức và không cần thiết đối với Android.