By Quy trình bảo mật mới của Google đối với các ứng dụng cài đặt từ nguồn bên ngoài (sideloading) đang gây ra nhiều tranh luận, khi nhiều chuyên gia cho rằng hãng đang tập trung sai chỗ trong khi cửa hàng chính thức vẫn đầy rẫy nguy hiểm.
Vừa qua, Google đã công bố các quy tắc mới về việc cài đặt ứng dụng ngoài nhằm hạn chế các vụ lừa đảo. Tuy nhiên, thay đổi này dường như đang bỏ qua một thực tế nhức nhối: hàng triệu người dùng vẫn đang tiếp xúc với mã độc ngay trên chính cửa hàng Play Store chính thức.
Quy trình gây khó cho người dùng
Bắt đầu từ tháng 8, quy trình cài đặt ứng dụng từ nguồn ngoài sẽ trở nên phức tạp hơn đáng kể. Người dùng buộc phải kích hoạt Chế độ nhà phát triển, xác nhận không bị người khác thao túng, khởi động lại điện thoại và phải đợi thêm 24 giờ trì hoãn bảo mật mới có thể cấp quyền cài đặt.
Mặc dù thao tác này chỉ cần thực hiện một lần duy nhất, nhưng đây là một luồng xử lý dài hơn nhiều so với thói quen hiện nay. Google cho biết mục tiêu của họ là ngăn chặn các hình thức lừa đảo qua mạng, nơi kẻ xấu ép buộc nạn nhân cài đặt mã độc trong các tình huống khẩn cấp giả tạo. Tuy nhiên, nhiều ý kiến cho rằng các cảnh báo hiện tại trên Android vốn đã đủ để người dùng cảnh giác, và quy trình mới này có phần “thái quá”.
Để một vụ lừa đảo cài đặt ứng dụng ngoài thành công, kẻ xấu cần phải có thông tin liên lạc và thực hiện các bước thao túng tâm lý phức tạp. Ngược lại, việc lừa đảo qua Play Store lại diễn ra “mượt mà” hơn nhiều khi ứng dụng đã vượt qua được bộ lọc của Google để tiếp cận hàng triệu người.
Lỗ hổng ngay trên cửa hàng chính thức
Dù khẳng định mọi ứng dụng đều trải qua kiểm tra bảo mật nghiêm ngặt, thực tế cho thấy mã độc vẫn liên tục lọt lưới. Theo các nhà nghiên cứu tại Zscaler, từ tháng 6 năm 2024 đến tháng 5 năm 2025, có tới 239 ứng dụng độc hại trên Play Store đã thu hút 42 triệu lượt tải xuống.
Một báo cáo khác từ nhóm Satori vào năm 2025 cũng phát hiện 224 ứng dụng độc hại với hơn 38 triệu lượt tải. Các ứng dụng này thường giả dạng công cụ tiện ích hoặc trò chơi để thực hiện gian lận quảng cáo. Đáng lo ngại hơn, sự hỗ trợ của AI đang khiến việc sản xuất hàng loạt các ứng dụng giả mạo trở nên dễ dàng hơn bao giờ hết.
Niềm tin mù quáng vào Play Store
Vấn đề lớn nhất hiện nay là tâm lý tin tưởng tuyệt đối của người dùng vào Play Store. Trong khi các tệp APK từ nguồn ngoài luôn đi kèm cảnh báo, các ứng dụng trên cửa hàng chính thức lại không có bất kỳ rào cản nào khi cài đặt. Ngay cả phần “An toàn dữ liệu” cũng phụ thuộc hoàn toàn vào tính tự giác khai báo của nhà phát triển.
Thực tế cho thấy, nhiều người dùng dễ dàng chấp nhận các quyền truy cập nhạy cảm hoặc không mảy may nghi ngờ khi ứng dụng được quảng cáo ngay trên nền tảng của Google. Điều này tạo ra một “cảm giác an toàn giả tạo” trong khi các lỗi về chính sách bảo mật và bộ lọc mã độc vẫn chưa được khắc phục triệt để.
Các chuyên gia nhận định việc thắt chặt cài đặt ứng dụng ngoài có thể gây khó khăn cho những nhà phát triển mã nguồn mở hoặc người dùng cần các ứng dụng đặc thù như HUAWEI Health của Huawei vốn không có trên cửa hàng của Google. Trong khi đó, vấn đề cốt lõi gây mất an toàn là chính cửa hàng Play Store vẫn chưa được cải thiện tương xứng.
Theo: Android Authority
Comments