Google vừa công bố kế hoạch xác minh danh tính của tất cả developers phân phối ứng dụng trên Android, kể cả những người phát hành phần mềm bên ngoài Play Store.
“Android sẽ yêu cầu mọi ứng dụng phải được đăng ký bởi verified developers thì mới có thể được cài đặt trên các certified Android devices,” công ty cho biết. “Điều này tạo ra cơ chế accountability quan trọng, khiến cho malicious actors khó có thể nhanh chóng phát tán một harmful app khác sau khi chúng tôi gỡ bỏ ứng dụng đầu tiên.”
Theo đó, Google cho biết sẽ bắt đầu gửi lời mời xác minh dần dần từ tháng 10/2025, sau đó mở rộng cho toàn bộ developers vào tháng 3/2026. Các yêu cầu mới dự kiến có hiệu lực từ tháng 9/2026 tại Brazil, Indonesia, Singapore và Thái Lan. “Tại thời điểm này, bất kỳ ứng dụng nào được cài đặt trên certified Android devices tại các khu vực này đều phải do verified developer đăng ký,” Suzanne Frey, Phó Chủ tịch phụ trách Product, Trust và Growth của Android, cho biết.
Đáng chú ý là những developers phân phối app thông qua Google Play Store sẽ không bị ảnh hưởng nhiều, vì họ hầu hết đã đáp ứng các yêu cầu xác minh thông qua quy trình Play Console. Google cũng đang phát triển một loại tài khoản Android Developer Console riêng cho sinh viên và các developers nghiệp dư.
Theo Google, thay đổi này nhằm ngăn chặn malicious actors giả mạo developers và lợi dụng branding, reputation của họ để tạo ra fake apps trông hợp pháp. Vấn đề trở nên nghiêm trọng hơn khi các ứng dụng độc hại như vậy được phát tán thông qua third-party app marketplaces, nơi người dùng có thể sideload.
Yêu cầu xác minh developer mới bổ sung thêm một lớp bảo mật cho các biện pháp hiện tại vốn đã chặn sideloading các ứng dụng nguy hiểm tiềm ẩn tại những thị trường như Singapore, Thái Lan, Brazil và Ấn Độ.
Vào tháng 7/2023, công ty cũng đã yêu cầu tất cả các tài khoản developer mới đăng ký dưới dạng tổ chức phải cung cấp D-U-N-S number hợp lệ do Dun & Bradstreet cấp trước khi gửi ứng dụng, nhằm tăng cường lòng tin của người dùng.
Google cho biết “new layer of security” này nhằm bảo vệ người dùng khỏi các bad actors tái diễn hành vi phát tán malware và scam, đồng thời thiết lập một baseline về accountability của developer trên toàn Android. Hệ thống này vừa đảm bảo user choice, vừa nâng cao security cho tất cả mọi người.
Trong khi các quy định phân phối ứng dụng Android mới tập trung vào việc thắt chặt security của hệ sinh thái, chúng cũng xuất hiện trong bối cảnh Google có thể phải đối mặt với cải cách lớn đối với Play Store, bao gồm việc cho phép phân phối competing app stores thông qua Google Play và mở quyền truy cập full app catalog cho các đối thủ, sau khi thua vụ kiện antitrust do Epic Games khởi xướng năm 2020.
