Gần đây, chúng tôi đã công bố các yêu cầu mới đối với quy trình xác minh nhà phát triển. Đây là một lớp bảo vệ bổ sung trong nỗ lực không ngừng của chúng tôi nhằm đảm bảo an toàn cho người dùng Android. Chúng tôi biết rằng bảo mật sẽ hiệu quả nhất khi tính đến nhiều cách mà mọi người sử dụng các công cụ của chúng tôi. Đó là lý do chúng tôi thông báo sớm về sự thay đổi này: để thu thập ý kiến đóng góp và đảm bảo các giải pháp của chúng tôi được cân bằng. Chúng tôi trân trọng sự tham gia của cộng đồng và đã nhận được ý kiến phản hồi ban đầu, đặc biệt là từ những học viên và người có sở thích cần một cách thức dễ tiếp cận để học tập, cũng như từ những người dùng thành thạo cảm thấy thoải mái hơn với các rủi ro bảo mật. Chúng tôi đang thực hiện các thay đổi để đáp ứng nhu cầu của cả hai nhóm. 

Để hiểu rõ cách những nội dung cập nhật này phù hợp với sứ mệnh rộng lớn hơn của chúng tôi, trước tiên, bạn cần xem xét những mối đe doạ cụ thể mà chúng tôi đang giải quyết.

Tại sao quy trình xác minh lại quan trọng

Đảm bảo an toàn cho người dùng trên Android là ưu tiên hàng đầu của chúng tôi. Việc chống lại các hành vi lừa đảo và gian lận kỹ thuật số không phải là điều mới mẻ đối với chúng tôi. Đây là trọng tâm trong công việc của chúng tôi trong nhiều năm qua. Từ tính năng Phát hiện lừa đảo trong Google Tin nhắn cho đến Google Play Protect và cảnh báo theo thời gian thực về cuộc gọi lừa đảo, chúng tôi đã liên tục hành động để đảm bảo an toàn cho hệ sinh thái của mình.

Tuy nhiên, các chiến dịch lừa đảo trực tuyến và phần mềm độc hại đang ngày càng trở nên hung hăng hơn. Ở quy mô toàn cầu của Android, điều này đồng nghĩa với tác hại thực sự đối với mọi người trên thế giới – đặc biệt là ở những khu vực đang nhanh chóng chuyển đổi số, nơi nhiều người lần đầu tiên truy cập Internet. Các biện pháp bảo vệ kỹ thuật là rất quan trọng, nhưng không thể giải quyết mọi trường hợp người dùng bị lôi kéo. Kẻ lừa đảo sử dụng các thủ đoạn tấn công phi kỹ thuật gây áp lực cao để lừa người dùng bỏ qua chính những cảnh báo được thiết kế để bảo vệ họ.

Ví dụ: một cuộc tấn công phổ biến mà chúng tôi theo dõi ở Đông Nam Á minh hoạ rõ ràng mối đe doạ này. Kẻ lừa đảo gọi điện cho nạn nhân và tuyên bố rằng tài khoản ngân hàng của họ đã bị xâm nhập. Kẻ lừa đảo dùng thủ đoạn hù doạ và tạo cảm giác cấp bách để hướng dẫn nạn nhân tải ứng dụng "xác minh" từ bên ngoài nhằm bảo vệ tiền của họ, thường là hướng dẫn họ bỏ qua các cảnh báo bảo mật tiêu chuẩn. Sau khi cài đặt, ứng dụng này (thực chất là phần mềm độc hại) sẽ chặn các thông báo của nạn nhân. Khi người dùng đăng nhập vào ứng dụng ngân hàng thực của họ, phần mềm độc hại sẽ thu thập mã xác thực hai yếu tố, cung cấp cho kẻ lừa đảo mọi thứ chúng cần để rút hết tiền trong tài khoản.

Mặc dù chúng tôi có các biện pháp bảo vệ và phòng ngừa nâng cao để phát hiện và gỡ bỏ các ứng dụng xấu, nhưng nếu không có quy trình xác minh, đối tượng xấu có thể tạo ra các ứng dụng gây hại mới ngay lập tức. Điều này sẽ trở thành một trò chơi đập chuột không hồi kết. Quy trình xác minh sẽ thay đổi cách thức hoạt động của những kẻ này bằng cách buộc chúng phải sử dụng danh tính thực để phát tán phần mềm độc hại, khiến các cuộc tấn công trở nên khó khăn và tốn kém hơn đáng kể khi mở rộng quy mô. Chúng tôi đã nhận thấy hiệu quả của việc này trên Google Play và hiện đang áp dụng những bài học đó cho hệ sinh thái Android rộng lớn hơn để đảm bảo rằng có một danh tính thực sự, có trách nhiệm đằng sau phần mềm mà bạn cài đặt.

Hỗ trợ học viên và người có sở thích

Chúng tôi nhận được ý kiến của những nhà phát triển lo ngại về rào cản khi xây dựng ứng dụng chỉ dành cho một nhóm nhỏ, chẳng hạn như gia đình hoặc bạn bè. Chúng tôi đang sử dụng thông tin bạn cung cấp để tạo ra một loại tài khoản riêng biệt dành cho sinh viên và người có sở thích phát triển ứng dụng. Nhờ đó, bạn có thể phân phối các tác phẩm sáng tạo của mình cho một số lượng Thiết bị có hạn mà không cần đáp ứng toàn bộ các yêu cầu xác minh.

Hỗ trợ người dùng có kinh nghiệm

Mặc dù bảo mật là yếu tố quan trọng, nhưng chúng tôi cũng nhận được ý kiến của các nhà phát triển và người dùng thành thạo. Họ có khả năng chấp nhận rủi ro cao hơn và muốn có thể tải các ứng dụng chưa được xác minh xuống.

Dựa trên ý kiến phản hồi này và các cuộc trò chuyện liên tục của chúng tôi với cộng đồng, chúng tôi đang xây dựng một quy trình nâng cao mới cho phép người dùng có kinh nghiệm chấp nhận rủi ro khi cài đặt phần mềm chưa được xác minh. Chúng tôi đang thiết kế quy trình này đặc biệt để chống lại hành vi ép buộc, đảm bảo rằng người dùng không bị lừa để bỏ qua các bước kiểm tra an toàn này khi chịu áp lực từ kẻ lừa đảo. Chế độ này cũng sẽ có cảnh báo rõ ràng để đảm bảo người dùng hiểu rõ các rủi ro liên quan, nhưng cuối cùng, quyền lựa chọn vẫn nằm trong tay họ. Chúng tôi đang thu thập ý kiến phản hồi ban đầu về thiết kế của tính năng này và sẽ chia sẻ thêm thông tin chi tiết trong những tháng tới. 

Bắt đầu sử dụng quyền tiếp cận sớm

Chúng tôi rất vui khi bắt đầu mời các nhà phát triển tham gia giai đoạn tiếp cận sớm quy trình xác minh nhà phát triển trong Android Developer Console (dành cho những nhà phát triển chỉ phân phối bên ngoài Play) và sẽ sớm gửi lời mời tham gia trải nghiệm Play Console cho các nhà phát triển trên Play. Chúng tôi rất mong nhận được câu hỏi và ý kiến phản hồi của bạn về việc tinh giản trải nghiệm cho tất cả nhà phát triển.

Hãy xem video bên dưới để biết hướng dẫn về trải nghiệm mới trong Android Developer Console và xem hướng dẫn của chúng tôi để biết thêm thông tin chi tiết và các câu hỏi thường gặp.

Chúng tôi cam kết hợp tác với bạn để giữ cho hệ sinh thái an toàn trong khi thực hiện đúng quy trình này.