Google vừa tung chính sách ép quét 24h khi sideload app APK chưa xác minh. Phải chăng Đại đế đang muốn biến Android thành iOS thứ hai để cắn phế?
Các ông dùng Android vì cái gì? Chắc chắn 99% anh em dev và dân geek chọn nó vì sự tự do. Thích cài APK bậy bạ ngoài luồng thì cài, đ*o bị Apple nhốt trong cái lồng chim chật hẹp. Nhớ hồi xưa viết xong con app tào lao, xuất file APK ném qua Zalo cho thằng bạn cài trong một nốt nhạc. Nhưng mà... mấy ngày nay anh em xôn xao vụ Google quay xe rồi.
Tóm tắt nhanh gọn cho anh em lười đọc: Google vừa ra thông báo chính thức về quy trình mới xử lý các ứng dụng Android "chưa được xác minh" (unverified apps) khi sideload. Theo đó, nếu ứng dụng của anh em không nằm trong sổ nam tào của Google, nó sẽ bị "ngâm giấm" tận 24 tiếng đồng hồ.
Lý do được đưa ra (nghe văn mẫu vãi chưởng): "Để bảo vệ người dùng khỏi malware, trojan, lừa đảo tài chính...".
Cụ thể nó hoạt động thế nào? Khi user tải một file APK lạ hoắc về và bấm Install, hệ thống Play Protect sẽ nhảy ra chặn cửa với một cái màn hình đỏ lòm. Nó ép người dùng phải gửi app lên server của Google để phân tích mã độc. Và cái thời gian phân tích này không phải là vài giây, mà có thể lên tới 24 giờ. Quét xong, thấy an toàn nó mới nhả cho cài. Nói chung là bóp nghẹt cái thú vui vọc vạch nhanh-gọn-lẹ của anh em.
Lướt mấy cái thread công nghệ, anh em đang chia phe combat nảy lửa lắm.
Phe chửi thề - "Mất chất Android": "Thế này thì khác m* gì iOS có thêm vài bước phụ?" Các pháp sư chuyên xài app mod, Youtube Vanced, hay tải game lậu đang khóc thét. Cái việc chờ đợi 24h cho một file APK là thứ đi ngược lại hoàn toàn triết lý cốt lõi của Android từ thuở sơ khai.
Phe thuyết âm mưu - "Văn vở thôi, chủ yếu là tiền": Một cơ số trưởng lão lại nhìn vấn đề thực dụng hơn: "Bảo mật cái quần què, Google đang muốn bóp chết các store đối thủ (như F-Droid, Amazon) và ép dev vào Play Store để cắn phế 30% thì có!". Thử nghĩ xem, user bình thường thấy cảnh báo đỏ choét, bắt chờ 24h thì 99% sẽ quay xe đi tìm app trên Play Store cho lành.
Phe "tôi ổn" - "Đỡ bị user chửi oan": Một số ít anh em làm app enterprise hoặc dev backend thì xoa cằm cười khẩy. Cũng tốt, đỡ bị mấy ông nội khách hàng tải app rác, dính virus nát điện thoại rồi đổ thừa do máy chủ sập hay do app của công ty mình code lỗi.
Nói đi cũng phải nói lại, dạo này trojan cắn trộm tài khoản ngân hàng lộng hành quá, Google phải làm chặt cũng có cái lý của nó. Nhưng với anh em thợ code chúng ta, bức tường rào của Android rõ ràng đang được xây cao dần lên.
Từ nay, làm app Android anh em chuẩn bị sẵn tinh thần: 1 là ngoan ngoãn xì 25$ đăng ký dev account, tuân thủ policy và submit đàng hoàng lên Play Store. 2 là nếu muốn đánh du kích bằng APK, anh em phải viết sẵn cái tutorial dài cả mét để hướng dẫn user cách đi qua 7749 bước bypass cái warning của Google (nếu Google cho phép bypass).
Giấc mơ "Mã nguồn mở, thiết bị của tôi, quy tắc của tôi" đang ngáp ngáp rồi anh em ạ. Thôi thì ráng cày cuốc, code cho cẩn thận, cứ Play Store mà giã cho nó chuẩn bài, đỡ bị user chửi vì cái màn hình cảnh báo đỏ lòm kia.
Nguồn hóng hớt: Ars Technica / Google Android Developer Blog
