An ninh mạng

Google ấn định hạn chót 30/9 cho việc xác thực nhà phát triển Android tại 4 quốc gia

Google chuẩn bị áp dụng quy định xác thực danh tính bắt buộc đối với các nhà phát triển ứng dụng Android tại Brazil, Indonesia, Singapore và Thái Lan từ ngày 30/9/2026 nhằm ngăn chặn malware và các...

Nguyen Hung
22 Tháng 6, 2026 2 Min Read
1 0

Google vừa thông báo chính thức về việc thực thi quy định xác thực nhà phát triển Android (Android developer verification) tại bốn thị trường đầu tiên, bao gồm Brazil, Indonesia, Singapore và Thái Lan, bắt đầu từ ngày 30/9/2026. Đáng chú ý, các cửa hàng ứng dụng lớn từ Samsung, Xiaomi, OPPO, vivo, Honor và Transsion cũng sẽ tham gia vào lộ trình này ngay từ đầu.

Table Of Content

Cơ chế hoạt động mới

Kể từ mốc thời gian trên, các thiết bị Android đã được chứng nhận (chiếm hơn 95% thiết bị ngoài Trung Quốc) sẽ chặn việc cài đặt các ứng dụng từ những nhà phát triển chưa đăng ký danh tính với Google. Hệ thống sẽ sử dụng dịch vụ Android Developer Verifier được tích hợp trên các thiết bị chạy Android 8 trở lên để kiểm tra trạng thái đăng ký của ứng dụng trước khi quá trình cài đặt diễn ra.

Đối với các ứng dụng không được xác thực, người dùng sẽ không thể cài đặt theo cách thông thường. Mặc dù vẫn có thể cài đặt thông qua Android Debug Bridge (ADB) hoặc quy trình nâng cao (advanced flow), nhưng Google đã thiết kế các rào cản kỹ thuật đáng kể như yêu cầu bật chế độ nhà phát triển, khởi động lại thiết bị và chờ đợi 24 giờ để xác thực lại.

Quy trình đăng ký và các ngoại lệ

Để hoàn tất xác thực, nhà phát triển cần cung cấp tên pháp lý, địa chỉ, thông tin liên lạc, giấy tờ tùy thân và chứng minh quyền sở hữu ứng dụng thông qua việc ký APK bằng khóa riêng (private key). Google cũng sẽ cung cấp các API hỗ trợ đăng ký hàng loạt và kiểm tra tên gói ứng dụng (package name) từ tháng 7 tới.

Đối với cộng đồng sinh viên và người làm dự án cá nhân, Google sẽ triển khai tài khoản phân phối giới hạn vào tháng 8, cho phép chia sẻ ứng dụng tới tối đa 20 thiết bị mà không yêu cầu phí hay giấy tờ tùy thân chính phủ.

Tranh cãi từ cộng đồng mã nguồn mở

Google khẳng định mục tiêu của chiến dịch này là giảm thiểu malware và các hành vi lừa đảo thông qua việc sideloading ứng dụng. Tuy nhiên, các tổ chức như F-Droid bày tỏ lo ngại sâu sắc rằng quy định này có thể đặt dấu chấm hết cho các dự án mã nguồn mở, nơi nhiều cộng tác viên sử dụng biệt danh và không muốn tiết lộ danh tính pháp lý cho Google.

Dù Google đã đưa ra một số nhượng bộ, cộng đồng công nghệ vẫn đặt dấu hỏi về quy trình kháng nghị cho các nhà phát triển bị gắn cờ nhầm, cũng như cách thức quản lý dữ liệu định danh trong tương lai trước khi chương trình được triển khai toàn cầu vào năm 2027.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept