Gần đây, chúng tôi đã công bố các yêu cầu mới về xác minh nhà phát triển. Đây là một lớp bảo vệ bổ sung trong nỗ lực không ngừng của chúng tôi nhằm đảm bảo an toàn cho người dùng Android. Chúng tôi biết rằng biện pháp bảo mật sẽ hoạt động hiệu quả nhất khi tính đến nhiều cách mà mọi người sử dụng các công cụ của chúng tôi. Đây là lý do chúng tôi công bố sớm sự thay đổi này: để thu thập ý kiến đóng góp và đảm bảo các giải pháp của chúng tôi được cân bằng. Chúng tôi trân trọng sự tham gia của cộng đồng và đã lắng nghe ý kiến phản hồi ban đầu – đặc biệt là từ những sinh viên và người có sở thích cần một lộ trình dễ tiếp cận để học hỏi, cũng như từ những người dùng thành thạo cảm thấy thoải mái hơn với các rủi ro bảo mật. Chúng tôi đang thực hiện các thay đổi để đáp ứng nhu cầu của cả hai nhóm. 

Để hiểu cách các bản cập nhật này phù hợp với sứ mệnh rộng lớn hơn của chúng tôi, trước tiên, bạn cần xem xét các mối đe doạ cụ thể mà chúng tôi đang giải quyết.

Tại sao quy trình xác minh lại quan trọng

Đảm bảo an toàn cho người dùng trên Android là ưu tiên hàng đầu của chúng tôi. Việc chống lại các hành vi lừa đảo và gian lận kỹ thuật số không phải là điều mới mẻ đối với chúng tôi – đây là trọng tâm chính trong công việc của chúng tôi trong nhiều năm. Từ tính năng Phát hiện lừa đảo trong Google Tin nhắn đến Google Play Protect và cảnh báo theo thời gian thực về các cuộc gọi lừa đảo, chúng tôi đã luôn hành động để đảm bảo hệ sinh thái của mình an toàn.

Tuy nhiên, các chiến dịch lừa đảo trực tuyến và phần mềm độc hại đang trở nên hung hăng hơn. Ở quy mô toàn cầu của Android, điều này gây ra tác hại thực sự cho mọi người trên khắp thế giới – đặc biệt là ở những khu vực đang nhanh chóng chuyển đổi sang kỹ thuật số, nơi nhiều người lần đầu tiên sử dụng Internet. Các biện pháp bảo vệ kỹ thuật là rất quan trọng, nhưng không thể giải quyết mọi trường hợp người dùng bị thao túng. Những kẻ lừa đảo sử dụng các chiến thuật tấn công phi kỹ thuật gây áp lực cao để lừa người dùng bỏ qua chính những cảnh báo được thiết kế để bảo vệ họ.

Ví dụ: một cuộc tấn công phổ biến mà chúng tôi theo dõi ở Đông Nam Á minh hoạ rõ ràng mối đe doạ này. Một kẻ lừa đảo gọi điện cho nạn nhân, tuyên bố rằng tài khoản ngân hàng của họ đã bị xâm phạm và sử dụng nỗi sợ hãi cũng như sự khẩn cấp để hướng dẫn họ tải ứng dụng "xác minh" xuống thiết bị để bảo mật tiền của họ, thường hướng dẫn họ bỏ qua các cảnh báo bảo mật tiêu chuẩn. Sau khi được cài đặt, ứng dụng này (thực chất là phần mềm độc hại) sẽ chặn thông báo của nạn nhân. Khi người dùng đăng nhập vào ứng dụng ngân hàng thực của họ, phần mềm độc hại sẽ thu thập mã xác thực hai yếu tố, cung cấp cho kẻ lừa đảo mọi thứ họ cần để rút hết tiền trong tài khoản.

Mặc dù chúng tôi có các biện pháp bảo vệ và biện pháp bảo mật nâng cao để phát hiện và gỡ bỏ các ứng dụng xấu, nhưng nếu không có quy trình xác minh, những đối tượng xấu có thể tạo ngay các ứng dụng độc hại mới. Điều này trở thành một trò chơi bất tận. Quy trình xác minh thay đổi tình hình bằng cách buộc họ phải sử dụng danh tính thực để phân phối phần mềm độc hại, khiến các cuộc tấn công trở nên khó khăn và tốn kém hơn đáng kể để mở rộng quy mô. Chúng tôi đã thấy hiệu quả của quy trình này trên Google Play và hiện đang áp dụng những bài học đó cho hệ sinh thái Android rộng lớn hơn để đảm bảo có một danh tính thực, có trách nhiệm đằng sau phần mềm mà bạn cài đặt.

Hỗ trợ sinh viên và người có sở thích

Chúng tôi đã nghe ý kiến của những nhà phát triển lo ngại về rào cản gia nhập khi xây dựng các ứng dụng chỉ dành cho một nhóm nhỏ, chẳng hạn như gia đình hoặc bạn bè. Chúng tôi đang sử dụng ý kiến đóng góp của bạn để định hình một loại tài khoản dành riêng cho sinh viên và người có sở thích. Điều này sẽ cho phép bạn phân phối các tác phẩm sáng tạo của mình cho một số lượng Thiết bị hạn chế mà không cần phải đáp ứng đầy đủ các yêu cầu xác minh.

Trao quyền cho người dùng có kinh nghiệm

Mặc dù bảo mật là rất quan trọng, nhưng chúng tôi cũng đã nghe ý kiến của những nhà phát triển và người dùng thành thạo có khả năng chấp nhận rủi ro cao hơn và muốn có khả năng tải ứng dụng chưa được xác minh xuống.

Dựa trên ý kiến phản hồi này và các cuộc trò chuyện đang diễn ra của chúng tôi với cộng đồng, chúng tôi đang xây dựng một quy trình nâng cao mới cho phép người dùng có kinh nghiệm chấp nhận rủi ro khi cài đặt phần mềm chưa được xác minh. Chúng tôi đang thiết kế quy trình này đặc biệt để chống lại hành vi cưỡng ép, đảm bảo rằng người dùng không bị lừa bỏ qua các biện pháp kiểm tra an toàn này khi chịu áp lực từ kẻ lừa đảo. Quy trình này cũng sẽ bao gồm các cảnh báo rõ ràng để đảm bảo người dùng hiểu rõ các rủi ro liên quan, nhưng cuối cùng, quyền lựa chọn vẫn nằm trong tay họ. Chúng tôi đang thu thập ý kiến phản hồi ban đầu về thiết kế của tính năng này và sẽ chia sẻ thêm thông tin chi tiết trong những tháng tới. 

Bắt đầu sử dụng quyền tiếp cận sớm

Chúng tôi rất vui mừng được bắt đầu mời các nhà phát triển tham gia giai đoạn tiếp cận sớm quy trình xác minh nhà phát triển trong Android Developer Console dành cho những nhà phát triển chỉ phân phối bên ngoài Play. Chúng tôi sẽ sớm chia sẻ lời mời tham gia trải nghiệm Play Console cho các nhà phát triển trên Play. Chúng tôi rất mong nhận được câu hỏi và ý kiến phản hồi của bạn về việc đơn giản hoá trải nghiệm cho tất cả nhà phát triển.

Hãy xem video bên dưới để biết hướng dẫn về trải nghiệm Android Developer Console mới và xem hướng dẫn của chúng tôi để biết thêm thông tin chi tiết và câu hỏi thường gặp.

Chúng tôi cam kết hợp tác với bạn để đảm bảo hệ sinh thái an toàn trong khi thực hiện đúng quy trình này.