Đây là cách Android siết chặt cài đặt app ngoài Google Play

Android sẽ siết chặt sideloading từ năm tới, bổ sung nhiều cơ chế xác minh mới nhưng cũng gây không ít bất tiện cho người dùng.

Android, vốn được biết đến với chính sách "cởi mở" trong việc sideloading suốt nhiều năm qua, sắp sửa siết chặt đáng kể từ năm tới. Google vừa công bố chi tiết về những thay đổi này. Và dù có một vài điểm đáng ghi nhận, nhiều người dùng có thể sẽ cảm thấy khá... ngộp thở.

Theo Google, cơ chế mới sẽ chính thức có mặt từ bản phát hành quý 2 của Android 16. Hãng vẫn nhấn mạnh rằng "sideloading là một phần không thể thiếu của Android" và sẽ không bị loại bỏ. Những biện pháp mới chỉ nhằm tăng cường bảo mật khi người dùng tự cài đặt ứng dụng. Tuy nhiên, điều đó không có nghĩa mọi thứ sẽ trở nên dễ dàng hơn.

cách Android siết chặt cài đặt app ngoài Google Play

Khi bạn cài một ứng dụng lần đầu, một dịch vụ hệ thống mới mang tên "Android Developer Verifier" sẽ tự động kích hoạt. Dịch vụ này kết nối với máy chủ của Google để xác minh khóa ký và tên gói ứng dụng đã được đăng ký bởi nhà phát triển hợp pháp hay chưa. Để tránh phải kiểm tra trực tuyến liên tục, hệ thống sẽ lưu cache những ứng dụng phổ biến đã được xác minh ngay trên thiết bị. Nhờ đó, các app trong danh sách này có thể cài đặt ngay cả khi không có mạng. Nhưng với những ứng dụng ít phổ biến hơn, việc có kết nối internet là điều bắt buộc, và chắc chắn sẽ gây khó chịu cho không ít người.

Google cũng cố gắng tạo điều kiện cho những ai muốn cài app từ các nhà phát triển độc lập hoặc kho ứng dụng bên thứ ba. Để đơn giản hóa quy trình, hãng giới thiệu "pre-auth token", một đoạn mã mật mã mà các cửa hàng này có thể cung cấp cho hệ thống, giúp xác minh ứng dụng mà không cần kết nối mạng thêm. Thậm chí, những thay đổi này còn được đưa ngược lại các phiên bản Android cũ hơn thông qua bản cập nhật Google Play Protect.

Ngoài ra, Google sẽ tung ra một loại tài khoản riêng dành cho sinh viên và các nhà phát triển nghiệp dư. Loại tài khoản này được đăng ký miễn phí (không mất 25 USD như bình thường) và có ít bước xác minh hơn. Tuy nhiên, để tránh bị lợi dụng, Google áp đặt giới hạn khá chặt về số lượng thiết bị có thể cài ứng dụng. Nhà phát triển phải thu thập mã định danh riêng của từng thiết bị và tự tay phê duyệt trong Android Developer Console, nghĩa là phạm vi phân phối sẽ chỉ giới hạn trong một nhóm nhỏ, thân quen.

Để chống gian lận, Google yêu cầu nhà phát triển chứng minh quyền sở hữu tên gói bằng cách cung cấp đúng khóa ký. Nếu bị phát hiện phát tán phần mềm độc hại, tài khoản sẽ bị hạn chế ở cấp độ toàn hệ thống, khiến mọi ứng dụng liên quan đều không thể cài đặt được nữa. Hãng cũng khẳng định có các biện pháp riêng để phát hiện gian lận danh tính, bao gồm cả việc nhận diện những hồ sơ do AI tạo ra.

cách Android siết chặt cài đặt app ngoài Google Play

Dù vậy, những thay đổi này vẫn có thể gây ra nhiều tranh cãi, đặc biệt với các kho ứng dụng bên thứ ba như F-Droid, nơi tập trung vào việc phân phối app từ các nhà phát triển độc lập mà không phụ thuộc vào máy chủ của Google. Liệu Google có thể tìm được điểm cân bằng để làm hài lòng mọi bên? Có lẽ chúng ta sẽ phải chờ xem.

Tham khảo ngay Galaxy S25 Series để trải nghiệm One UI 8 dựa trên Android 16 mới nhất với nhiều tính năng thú vị