Đối với các ứng dụng trên Google Play, nhà phát hành đã có yêu cầu cung cấp mã số D-U-N-S (Hệ thống Đánh số Dữ liệu Toàn cầu), được giới thiệu vào ngày 31 tháng 8 năm 2023.
 |
Google cho biết, những nỗ lực kể trên của hãng đã có tác động đáng kể trong việc giảm thiểu phần mềm độc hại trên nền tảng. Tuy nhiên, hệ thống này không áp dụng cho hệ sinh thái nhà phát triển rộng lớn bên ngoài cửa hàng ứng dụng.
"Chúng tôi đã chứng kiến những kẻ xấu ẩn mình sau lớp vỏ để gây hại cho người dùng bằng cách mạo danh nhà phát triển và sử dụng hình ảnh thương hiệu của họ để tạo ra các ứng dụng giả mạo một cách thuyết phục", thông báo của Google nêu rõ.
"Mức độ của mối đe dọa này rất đáng kể. Phân tích gần đây của chúng tôi phát hiện ra rằng số lượng phần mềm độc hại từ các nguồn tải từ Internet cao gấp hơn 50 lần so với số lượng phần mềm độc hại từ các ứng dụng có sẵn thông qua Google Play".
Mặc dù mối đe dọa này phổ biến hơn bên ngoài Google Play, nhưng yêu cầu xác minh nhà phát triển áp dụng cho cả ứng dụng trên Google Play và ứng dụng được lưu trữ trên các cửa hàng ứng dụng của bên thứ ba.
Bắt đầu từ năm 2026, tất cả ứng dụng được cài đặt trên các thiết bị Android được chứng nhận phải đến từ các nhà phát triển đã xác minh danh tính của họ với Google. Chương trình xác minh nhà phát triển sẽ bắt đầu được triển khai sớm vào tháng 10 năm nay và hệ thống sẽ mở cửa cho tất cả các nhà phát triển ứng dụng Android vào tháng 3/2026.
Vào tháng 9/2026, yêu cầu xác minh danh tính sẽ trở thành bắt buộc đối với các thị trường như Brazil, Indonesia, Singapore và Thái Lan, trước khi được triển khai trên toàn cầu vào năm 2027.
Điều đáng nói là các ứng dụng tải về từ bên ngoài nếu không tuân thủ quy định sẽ bị hệ điều hành chặn bằng thông báo bảo mật trên các thiết bị được chứng nhận. Các thiết bị Android được chứng nhận là những thiết bị đã vượt qua Bộ Kiểm tra khả năng tương thích (CTS) của Google và được chấp thuận để xuất xưởng với Dịch vụ Google Play, Cửa hàng Play và Play Protect.
Trên thực tế, điều này bao gồm tất cả các thiết bị phổ thông của Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo và dòng Google Pixel.
Các thiết bị không được chứng nhận bao gồm các thiết bị từ Huawei, máy tính bảng Amazon Fire, và các hộp TV hoặc điện thoại thông minh Trung Quốc sử dụng ảnh hệ điều hành đã bị chỉnh sửa nhiều và các thành phần đáng ngờ.
Những thiết bị này không phải tuân theo quy định mới và người dùng vẫn có thể tiếp tục tải xuống các tệp APK từ các nhà phát triển ẩn danh và chưa được xác minh.
Hà Linh
Bình luận