Android chứng minh rằng bạn không cần phải lựa chọn giữa một hệ sinh thái mở và một hệ sinh thái an toàn. Kể từ khi thông báo các yêu cầu xác minh mới, chúng tôi đã hợp tác với cộng đồng để đảm bảo những biện pháp bảo vệ này vừa mạnh mẽ vừa tôn trọng quyền tự do trên nền tảng. Chúng tôi nhận thấy người dùng thành thạo muốn chấp nhận rủi ro có hiểu biết để cài đặt phần mềm của nhà phát triển chưa được xác minh. Hôm nay, chúng tôi sẽ chia sẻ thông tin chi tiết về một quy trình nâng cao mới có lựa chọn này.

Các biện pháp bảo vệ nâng cao trong quy trình để chống hành vi ép buộc

Android được xây dựng dựa trên sự lựa chọn. Đó là lý do chúng tôi đã phát triển quy trình nâng cao – một phương pháp cho phép người dùng thành thạo duy trì khả năng cài đặt ứng dụng không qua cửa hàng của nhà phát triển chưa được xác minh.

Quy trình này là quy trình một lần dành cho người dùng thành thạo – nhưng được thiết kế cẩn thận để ngăn chặn những người đang bị lừa đảo không bị ép buộc cài đặt phần mềm độc hại bằng các thủ đoạn gây áp lực cao. Trong những trường hợp này, kẻ lừa đảo lợi dụng nỗi sợ hãi (bằng cách đe doạ phá sản, gặp rắc rối pháp lý hoặc gây hại cho người thân) để tạo cảm giác cực kỳ khẩn cấp. Chúng sẽ tiếp tục gọi điện cho nạn nhân, hướng dẫn họ bỏ qua cảnh báo bảo mật và tắt chế độ cài đặt bảo mật trước khi nạn nhân có cơ hội suy nghĩ hoặc tìm kiếm sự trợ giúp. Theo một báo cáo năm 2025 của Liên minh chống lừa đảo toàn cầu (GASA), 57% người lớn được khảo sát đã từng bị thủ đoạn lừa đảo trong năm qua, khiến người tiêu dùng trên toàn cầu thiệt hại 442 tỷ USD. Vì hậu quả của những trò lừa đảo này rất nghiêm trọng khi chúng sử dụng các thủ đoạn tấn công phi kỹ thuật tinh vi, nên chúng tôi đã cẩn thận thiết kế quy trình nâng cao để cung cấp thời gian và không gian cần thiết nhằm phá vỡ vòng lặp cưỡng ép.

Cách hoạt động của quy trình nâng cao đối với người dùng

• Bật chế độ nhà phát triển trong phần cài đặt hệ thống: Việc kích hoạt chế độ này rất đơn giản. Điều này giúp ngăn chặn các trường hợp vô tình kích hoạt hoặc bỏ qua "một lần nhấn" thường được sử dụng trong các trò lừa đảo gây áp lực cao.
• Xác nhận rằng bạn không bị người khác hướng dẫn: Có một bước kiểm tra nhanh để đảm bảo không có ai thuyết phục bạn tắt tính năng bảo mật. Mặc dù người dùng thành thạo biết cách kiểm tra ứng dụng, nhưng kẻ lừa đảo thường gây áp lực để nạn nhân tắt các biện pháp bảo vệ.
• Khởi động lại điện thoại và xác thực lại: Thao tác này sẽ cắt đứt mọi quyền truy cập từ xa hoặc cuộc gọi điện thoại đang hoạt động mà kẻ lừa đảo có thể đang sử dụng để theo dõi hành động của bạn.
• Quay lại sau thời gian chờ bảo vệ và xác minh: Bạn sẽ phải chờ một ngày duy nhất rồi mới có thể xác nhận rằng chính bạn đang thực hiện thay đổi này bằng phương thức xác thực sinh trắc học (vân tay hoặc tính năng mở khoá bằng khuôn mặt) hoặc mã PIN của thiết bị. Kẻ lừa đảo dựa vào cảm giác cấp bách giả tạo, vì vậy, việc này sẽ phá vỡ thủ đoạn của chúng và cho bạn thời gian suy nghĩ.
• Cài đặt ứng dụng: Sau khi xác nhận rằng bạn hiểu rõ các rủi ro, bạn có thể cài đặt ứng dụng của nhà phát triển chưa được xác minh, với lựa chọn bật trong 7 ngày hoặc vô thời hạn. Để đảm bảo an toàn, bạn vẫn sẽ thấy cảnh báo rằng ứng dụng này là của một nhà phát triển chưa được xác minh, nhưng bạn chỉ cần nhấn vào "Vẫn cài đặt".

Android an toàn cho mọi nhà phát triển

Chúng tôi biết rằng không thể áp dụng một phương pháp duy nhất cho hệ sinh thái đa dạng của mình. Chúng tôi muốn đảm bảo rằng quy trình xác minh danh tính không phải là rào cản, vì vậy, chúng tôi sẽ cung cấp nhiều cách để phù hợp với nhu cầu cụ thể của bạn.

Ngoài quy trình nâng cao mà chúng tôi đang xây dựng, chúng tôi sẽ cung cấp tài khoản phân phối miễn phí có giới hạn cho sinh viên và người có sở thích. Nhờ đó, bạn có thể chia sẻ ứng dụng với một nhóm nhỏ (tối đa 20 thiết bị) mà không cần cung cấp giấy tờ tuỳ thân do chính phủ cấp hoặc trả phí đăng ký. Điều này giúp đảm bảo Android vẫn là một nền tảng mở để học tập và thử nghiệm, đồng thời duy trì các biện pháp bảo vệ mạnh mẽ cho cộng đồng nói chung.

Tài khoản phân phối có giới hạn và quy trình nâng cao dành cho người dùng sẽ có hiệu lực từ tháng 8 trước khi các yêu cầu mới về việc xác minh nhà phát triển có hiệu lực.

Hãy truy cập vào trang web của chúng tôi để biết thêm thông tin. Chúng tôi rất mong được chia sẻ thêm thông tin trong những ngày và tuần tới.