- Published on
F-Droid 指控谷歌 ADV 是披着保护外衣的预装恶意软件
- Authors
- Name
- drewfax
- f-droid.org
核心威胁:ADV 是预装的恶意软件
F-Droid 在博客中严厉指出,自 Android 8 以来,所有通过 Google 认证的设备上已被悄悄安装了一个名为“Android Developer Verifier”(ADV)的进程。它伪装成无害的系统服务,以最高权限静默运行,等待远程激活信号。与普通恶意软件不同,它不会被 Play Protect 检测或清除——因为 Play Protect 本身就是传播和安装 ADV 的渠道。谷歌是 ADV 的幕后推手。一旦激活,ADV 的唯一目标就是阻止用户运行未经谷歌中心审批的开发者软件。
威胁伪装成保护
文章回顾了 2025 年 9 月首次发出的警报。谷歌将 ADV 项目包装成遏制恶意软件泛滥的解决方案,但它并不具备从根本上防止恶意行为者分发恶意软件的能力。唯一宣称的好处是:让已有前科的恶意软件作者更难通过更换签名密钥继续作恶。针对这一窄威胁,已有多种更温和的方案被提出,例如增强 Play Protect 的本地安全检查能力,或建立联邦验证系统让用户自行选择可信策展方。然而,谷歌借这一小借口,强行重构整个 Android 生态系统,打破了 18 年开放软件开发传统,将自己塑造成全球唯一应用审批者。
“恶意软件”的模糊定义
文章分析了开发者需要同意《Android 开发者控制台服务条款》的隐患。其中第 6.5 条规定,若开发者违反条款或分发恶意软件,谷歌可终止其访问。问题在于,“恶意软件”从未被正式定义。这等同于“我们认为什么是恶意软件,就是什么”。恶意软件可以被解释为“我们不喜欢的软件”,从而允许谷歌单方面定义。文章举例:Play Store 早已禁止广告拦截工具,甚至将其归为恶意软件。未来,谷歌可能将所有广告拦截软件列为恶意软件,在全球范围内禁止安装,并永久标记其开发者。
反对声音与现状
谷歌声称 99% 的 Play 开发者已注册 ADV,但文章指出这并非自愿,而是因为他们已被 Play Store 协议自动纳入。事实上,已有数十万人签署反对 ADV 的请愿书,Keep Android Open 联名信获得包括 EFF、FSF、FSFE、ACLU、挪威消费者委员会在内的 70 余组织签名。开发者圆桌视频的 90% 观众表示不喜欢该节目,甚至谷歌自家的 Gemini 也回应称:除谷歌外,几乎找不到对 ADV 项目的热情支持。监管机构和立法者迄今未予回应。
F-Droid 的立场与未来
F-Droid 强调,其安全模型基于开源透明,与闭源商业应用商店的“信我没错”模式根本对立。两者过去 16 年尚能共存,但谷歌正试图建立其垄断“安全”和“信任”定义的新秩序。文章预测 ADV 激活后的可能后果:自 2026 年 9 月 30 日起,巴西、印尼、新加坡、泰国将首批面临封锁,全球推广预计在“2027 年及以后”。用户将面临以下未知问题:
- 安装或启动 F-Droid 会发生什么?
- 已通过 F-Droid 安装的应用会被禁用或删除吗?
- 应用内数据能否取回?
- 所有安装和启动行为被报告给谷歌时,包含哪些具体遥测信息?
文章最后表示,F-Droid 已向恶意软件分发方(即谷歌)提出质询,将在未来数月发布进一步指导。同时,F-Droid 呼吁社区支持 Keep Android Open 行动,并警惕谷歌通过 ADV 逐步锁死侧载和开源应用生态。
原标题:Android Developer Verification: Threat masquerading as protection。 HN 原始发布时间:2026年7月2日星期四。当前记录为 1582 分、682 条评论。