Sau khi vấp phải phản ứng dữ dội từ cộng đồng, Google đã có động thái nhượng bộ khi công bố sẽ tạo ra một “luồng nâng cao” mới, cho phép người dùng có kinh nghiệm cài đặt các ứng dụng từ những nhà phát triển chưa được xác minh, một thay đổi đáng kể so với kế hoạch siết chặt an ninh trước đó.
Google nới lỏng quy định cài ứng dụng ngoài trên Android
Mới đây, Google đã thông báo một sự thay đổi quan trọng đối với chính sách sideloading (cài đặt ứng dụng từ nguồn ngoài) trên Android, nhằm xoa dịu cộng đồng người dùng thành thạo và các nhà phát triển độc lập. Cụ thể, công ty đang phát triển một “luồng nâng cao” (advanced flow) mới, cho phép người dùng có kinh nghiệm tự chấp nhận rủi ro để cài đặt phần mềm từ các nhà phát triển chưa qua xác minh.
Đây được xem là một sự nhượng bộ lớn sau khi Google vào cuối tháng 8 tuyên bố sẽ chặn hoàn toàn việc cài đặt các ứng dụng này kể từ năm sau. Quyết định ban đầu đã gây ra một làn sóng phản đối mạnh mẽ, vì nhiều người cho rằng nó sẽ “khai tử” một trong những đặc tính mở và linh hoạt nhất của Android.
Cài đặt ứng dụng chưa xác minh sẽ dễ dàng hơn
Theo bài đăng trên blog của Google, “luồng nâng cao” này được thiết kế dành riêng cho các nhà phát triển và người dùng thành thạo, những người “có khả năng chấp nhận rủi ro cao hơn và muốn tải xuống ứng dụng chưa được xác minh.”
Google nhấn mạnh rằng quy trình mới này được “thiết kế đặc biệt để chống lại sự ép buộc”, đảm bảo người dùng không bị lừa đảo bỏ qua các lớp bảo vệ an toàn. Luồng cài đặt sẽ đi kèm “các cảnh báo rõ ràng” để người dùng hiểu đầy đủ rủi ro, nhưng quyền quyết định cuối cùng vẫn nằm trong tay họ.
1/6 Keeping users safe on Android is our top priority. Today, we’re sharing an update on our new developer verification requirements – why they are critical to fighting modern scams, and how we’re adjusting our approach based on community feedback. 👇
— Sameer Samat (@ssamat) November 13, 2025
Trước thông báo này, phương pháp duy nhất được biết đến để cài đặt ứng dụng chưa xác minh trong tương lai là sử dụng ADB (Android Debug Bridge), một công cụ tuy đơn giản với người có kinh nghiệm nhưng lại khá rườm rà và bất tiện. Việc Google tạo ra một giải pháp chính thức được xem là tin vui, giúp người dùng không phải tìm đến các phương pháp không chính thống.
Lý do đằng sau việc siết chặt an ninh
Google cũng một lần nữa giải thích lý do cho các yêu cầu xác minh nhà phát triển mới: đó là vì an toàn và bảo mật. Công ty muốn bảo vệ người dùng khỏi những kẻ lừa đảo, vốn thường sử dụng các chiêu thức tấn công tâm lý (social engineering) để dụ dỗ nạn nhân cài đặt phần mềm độc hại.
Một ví dụ điển hình đang gia tăng ở Đông Nam Á là kẻ xấu gọi điện cho nạn nhân, giả mạo nhân viên ngân hàng và thông báo tài khoản của họ bị xâm phạm. Sau đó, chúng yêu cầu nạn nhân cài đặt một “ứng dụng xác minh” giả mạo. Khi được cấp quyền truy cập thông báo, ứng dụng này sẽ đánh cắp mã xác thực hai yếu tố (2FA) và các thông tin nhạy cảm khác, gây thiệt hại tài chính nghiêm trọng.
Việc yêu cầu xác minh danh tính sẽ khiến kẻ xấu khó có thể liên tục tạo ra các ứng dụng độc hại mới sau khi bị phát hiện.
Hỗ trợ cho nhà phát triển độc lập và sinh viên
Hiểu rằng việc xác minh có thể tạo ra rào cản cho các nhà phát triển cá nhân hoặc sinh viên, Google cho biết sẽ tạo ra một loại tài khoản đặc biệt. Loại tài khoản này có yêu cầu xác minh đơn giản hơn, miễn phí đăng ký 25 USD, nhưng sẽ bị giới hạn số lượng thiết bị có thể cài đặt ứng dụng, không phù hợp để phát hành trên các cửa hàng ứng dụng lớn.
Bên cạnh đó, Google cũng đã bắt đầu gửi lời mời các nhà phát triển đang phân phối ứng dụng bên ngoài Play Store tham gia chương trình xác minh danh tính sớm từ ngày 3/11, chuẩn bị cho việc áp dụng quy định mới vào năm sau.
Theo: Android Authority
