Không biết có bạn nào từng gặp phải tình trạng này chưa: khi thức dậy, APP trên điện thoại sẽ tự động cập nhật một cách lặng lẽ. Không chỉ các biểu tượng thay đổi mà điều khó chịu nhất là logic hoạt động mượt mà ban đầu và bố cục trang đã hoàn toàn rối tung chỉ sau một đêm.
Nhưng nếu bạn đang sử dụng điện thoại Android vào thời điểm này, xin chúc mừng, bạn có thể tìm trang web nhân bản APK của bên thứ ba hoặc nhờ bạn bè gửi cho bạn gói cài đặt của phiên bản trước, cài đặt thủ công và về cơ bản bạn có thể triển khai APP “Hạ cấp” quyền tự do.
Chính vì điều này mà hệ thống Android luôn tạo cho mọi người ấn tượng rằng "mặc dù hơi rắc rối nhưng chính người dùng mới là người có tiếng nói cuối cùng về nhiều thứ."
Và đây chính xác là điều Google đã nhấn mạnh trong nhiều năm qua: tinh thần và sự tự do của nguồn mở.
Nhưng bắt đầu từ năm nay, những ngày tươi đẹp của người dùng Android có thể sắp kết thúc.
Sự việc là như thế này -
Vào ngày 19 tháng 3, Google, vốn luôn quảng cáo về nguồn mở và quyền tự do, đã công bố một quyết định vi phạm lời dạy của tổ tiên và chính thức công bố ra mắt "luồng cài đặt nâng cao" cho các ứng dụng Android sideload.
Cái gọi là "tải bên ngoài" có nghĩa là người dùng cài đặt APP từ nguồn của bên thứ ba mà không thông qua cửa hàng ứng dụng chính thức, đó là tình huống mà chúng tôi đã đề cập ở phần đầu. Và kiểu thiết kế này, được đóng gói dưới dạng "bảo vệ", rơi vào tay người dùng, và cảm giác thực sự gần với "hạn chế" hơn.
Để bạn bè dễ hiểu hơn, Tony sẽ lấy cửa hàng ứng dụng trong nước làm ví dụ.
Trước khi thực hiện các quy định mới của Google, hầu hết các điện thoại Android đều muốn cài đặt một ứng dụng từ một cửa hàng không chính thức và nhấp vào “Cho phép các nguồn không xác định” để cài đặt bình thường – phiên bản nội địa của điện thoại Android có thể yêu cầu thêm mật khẩu, nhưng tốt nhất chỉ có vậy thôi.
tương đương với quy tắc cũ, đây chỉ là tuyên bố từ chối trách nhiệm. Hệ thống chỉ đưa ra lời nhắc rủi ro. Tùy bạn quyết định có nên cài đặt nó hay không. Nhưng sau khi triển khai cơ chế bảo vệ tiên tiến mới này, logic đã thay đổi.
Hệ thống không còn chỉ đơn giản xác định "liệu ứng dụng này có đến từ cửa hàng ứng dụng chính thức hay không" mà còn xác định thêm liệu nhà phát triển đằng sau ứng dụng đã hoàn tất đăng ký và xác minh với Google hay chưa.
Và việc "xác minh" này khá rắc rối. Vấn đề không chỉ là điền thông tin. Các nhà phát triển xuất bản ứng dụng bên ngoài Google Play phải cung cấp bằng chứng nhận dạng và trả phí đăng ký 25 USD.
Giả sử nhà phát triển chưa hoàn tất xác minh, quá trình người dùng thông thường cài đặt APK của bên thứ ba này sẽ trở nên rất rườm rà. Các bước bao gồm nhưng không giới hạn ở -
Nhấp vào số phiên bản hệ thống 7 lần liên tiếp để bật tùy chọn nhà phát triển
Cho phép cài đặt các gói phần mềm chưa được xác minh
Nhập thiết bị để mở khóa mã PIN hoặc mật khẩu
Khởi động lại thiết bị
Đợi 24 giờ
Chọn "Tạm thời được phép" (7 ngày) hoặc "Được phép vĩnh viễn"
Đánh dấu vào hộp xác nhận rủi ro và vẫn cài đặt
Không biết bạn bè tôi sẽ cảm thấy thế nào khi nhìn thấy điều này. Dù sao, phản ứng đầu tiên của tôi là: Tôi sẽ cài đặt nó trong Ứng dụng điện thoại di động của mình, tại sao có vẻ như bạn đang cố gắng vượt qua một cấp độ...
Vậy những gì Google đã làm lần này không phải như tin đồn bên ngoài đã nói, "Android sẽ không còn cho phép cài đặt APK của bên thứ ba trong tương lai." Thay vào đó, nó ẩn lối vào để cho phép cài đặt một cách rất ẩn, và các bước thực hiện cực kỳ dài.
Nói một cách thẳng thắn, thủ thuật này là nhằm ngăn chặn hành vi gian lận tải phụ ở cấp độ vật lý. Mặc dù điều này thực sự sẽ khiến bạn khó chịu nhưng Google hy vọng sẽ giảm thiểu tác hại của phần mềm giả mạo và phần mềm lừa đảo theo cách này -
Một mặt, việc buộc khởi động lại có thể trực tiếp cắt đứt cuộc gọi giữa kẻ lừa đảo và nạn nhân; mặt khác, khoảng thời gian hạn chế 24 giờ cũng kéo dài quá trình cài đặt hết mức có thể, giúp nạn nhân có thời gian phản ứng để xác định xem mình có bị lừa hay không.
Google cũng gặp khó khăn riêng khi tung ra cơ chế này.
Trong những năm gần đây, vấn đề bảo mật phần mềm ngày càng trở nên nổi bật. Tính mở mà Android luôn tự hào ngày càng trở thành vấn đề đau đầu nhất của Google.
Dữ liệu chính thức minh họa vấn đề: khả năng người dùng tải xuống phần mềm độc hại bên ngoài Google Play cao hơn 50 lần so với trong Google Play. Vì lý do này, mục tiêu trực tiếp nhất của quy định mới này là chống lại các ứng dụng giả mạo, phần mềm lừa đảo và chương trình độc hại.
Và xét theo tốc độ thực hiện, việc thực thi bộ quy định mới này cũng sẽ bắt đầu ở các thị trường như Brazil, Singapore, Indonesia và Thái Lan. Lời giải thích được Google đưa ra là các vấn đề lừa đảo mạo danh và lừa đảo gây ra trong các lĩnh vực này sẽ nổi bật hơn...
Đồng thời, Google vẫn chưa cắt bỏ tất cả các đường dẫn cài đặt không chính thức trên toàn bộ bảng. Đối với việc phát triển và gỡ lỗi, phân phối nội bộ trong doanh nghiệp và chia sẻ quy mô nhỏ của những người nghiệp dư, quan chức vẫn để lại một lỗ hổng -
Ví dụ: quy trình làm việc của ADB, tức là cài đặt ứng dụng thông qua dòng lệnh, đã được giữ lại rõ ràng; thiết bị doanh nghiệp và kho ứng dụng nội bộ trong tổ chức không bị ảnh hưởng bởi các quy định mới; Đối với các nhà phát triển cá nhân, Google cũng đã chuẩn bị một "tài khoản phân phối hạn chế" miễn phí, không yêu cầu nộp giấy tờ tùy thân của chính phủ mà chỉ có thể chia sẻ với tối đa 20 người. một thiết bị được ủy quyền.
Ngoài ra, Google còn dành kênh cài đặt mượt mà hơn cho các cửa hàng ứng dụng bên thứ ba đủ tiêu chuẩn.
Điều này cũng có nghĩa là Google Điều tôi thực sự muốn thắt chặt lần này không phải là tất cả sideload, mà là sideload mở cho người dùng thông thường. Khả năng cao là bạn đang đọc bài viết này...
Nói cách khác, không phải trực tiếp tuyên án tử hình việc tải sideload của Android mà là "ai đang xuất bản ứng dụng, với tư cách gì và thông qua kênh nào." Vấn đề này chắc chắn nằm trong tay tôi.
Nhưng vấn đề nằm ở chỗ này. Ít nhất xét theo phản ứng của dư luận hiện nay, nhiều người không tin Google sẽ dừng lại ở bước "xác minh danh tính".
Xét cho cùng, một khi nền tảng hoàn toàn xác định được “bạn là ai”, rủi ro trách nhiệm pháp lý mà các nhà phát triển độc lập phải đối mặt sẽ ngày càng cao hơn trong tương lai; và xuất bản ẩn danh, phân phối độc lập và các nhà phát triển quy mô nhỏ cũng sẽ bị loại khỏi không gian sống của họ.
Tuy nhiên, tranh cãi vẫn là tranh cãi. Cuối cùng thì bộ quy tắc này có thể kiểm soát ai tùy thuộc vào thiết bị mà nó thực sự áp dụng.
Câu trả lời có lẽ phải quay lại chính thông báo của Google. Điều đáng chú ý nhất ở đây thực ra không phải là từ “hạn chế tải phụ”, mà là tiền đề được Google đặc biệt thêm vào: đối với các thiết bị Android được chứng nhận, được dịch sang tiếng địa phương là——
Bộ quy định mới này quy định là “Google đã tự chứng nhận và đạt được GMS”. Thiết bị được ủy quyền. Các sản phẩm như Pixel, Samsung phiên bản nước ngoài và phiên bản quốc tế Xiaomi, đi kèm với các dịch vụ Google Play và Google từ nhà máy, về cơ bản thuộc loại này. Rất khó để nói liệu người dùng Android trong nước có bị ảnh hưởng hay không. Theo thông tin hiện tại, “ngưỡng tải bên ngoài” được Google thêm lần này rất có thể không được ghi trực tiếp vào lớp dưới cùng của nguồn mở Android (AOSP) mà được thêm vào lớp GMS / Google Play Services.
Điều này thực sự rất quan trọng.
Bởi vì một khi tập hợp những thứ này được đưa vào AOSP, bản chất của vấn đề sẽ hoàn toàn thay đổi. Đó không chỉ là "tăng cường bảo mật và chống gian lận", mà còn chạm trực tiếp vào logic mở ở phần dưới cùng của Android rằng "bất kỳ ai cũng có thể sử dụng và bất kỳ ai cũng có thể thay đổi nó". Nếu nó thực sự đi đến mức đó, Google sẽ không chỉ phải đối mặt với những lời phàn nàn từ người dùng mà cả giới phát triển cũng sẽ xịt nó đến chết.
Nhưng nếu chỉ đưa cơ chế này vào GMS thì tuyên bố của Google đáng nể hơn rất nhiều: Tôi không động tới toàn bộ Android, tôi chỉ bổ sung thêm một lớp bảo vệ cho các thiết bị sử dụng dịch vụ xác thực của tôi mà thôi.
Nhưng vấn đề là cho dù nó kết thúc ở lớp nào, khi quyền cài đặt, đường dẫn phân phối và thậm chí cả trình độ của nhà phát triển bắt đầu được nền tảng xác định lại, tính chất cởi mở và độc lập ban đầu của Android thực sự đang dần biến mất...