1. Android Developer Verification: Threat masquerading as Protection (f-droid.org)
Android 开发者验证(ADV)的本质与威胁
谷歌正在全球 Android 8 及以上版本的设备上隐蔽部署名为“Android Developer Verifier”(ADV)的系统服务。该服务通过 Play Protect 强制分发,拥有完全的根权限(root),且无法被用户阻止、禁用或卸载。一旦激活,其核心目的在于阻止用户运行未获得谷歌中央认证的开发者所编写的软件。
“保护”名义下的生态控制
谷歌宣称推行 ADV 强制开发者注册是为了遏制恶意软件的传播。然而,批评者(如 F-Droid)指出:
- 实际效果有限: ADV 并不能从源头上阻止恶意软件的首次分发,仅能在恶意软件制造者被识别后,通过迫使其更换账号来微弱减缓其再次分发的速度。
- 存在更优替代方案: 行业内有更温和的解决方案,例如加强设备本地对高权限或可疑渠道应用的扫描,或者采用“联合验证模型”(DCM),允许用户自行选择信任的审核机构。
- 垄断生态意图: 谷歌拒绝了上述方案,利用这一轻微的恶意软件威胁作为借口,彻底重构了拥有 18 年开放传统的 Android 生态系统,将自己确立为应用准入的唯一“守门人”。
强制条款与“恶意软件”的定义权
开发者若要进行验证,必须提供个人详细信息、政府身份证件、注册所有应用的签名密钥,并同意《Android 开发者控制台服务条款》。
- 定义不明: 条款 6.5 规定,分发“恶意软件”将导致账户被终止,但条款中并未对“恶意软件”做出任何明确定义。
- 滥用风险: 这意味着谷歌对“恶意软件”拥有绝对的单方面解释权。批评者担忧,谷歌可能会出于自身商业利益(例如作为全球广告巨头的利益),将“广告拦截软件”等不符合其商业利益的工具定义为恶意软件并予以全球封杀。
业界与社区的强烈反对
虽然谷歌声称 99% 的 Play 商店开发者应用已经注册,但批评者指出这只是因为现有协议的自动默认同意。 实际上,该计划引发了广泛的抵制:
- 联合抗议: 包括电子前沿基金会(EFF)、自由软件基金会(FSF/FSFE)、美国公民自由联盟(ACLU)等在内的 70 多个组织联合签署了“保持 Android 开放”(Keep Android Open)的公开信,数十万人参与了请愿。
- 模型冲突: F-Droid 等开源社区的“透明信任模型”与谷歌闭源商业商店的“单方信任模型”发生根本性冲突。谷歌正企图垄断关于“安全”和“信任”的定义。
激活时间线与未知风险
根据公布的时间线,ADV 计划于 9 月 30 日率先在巴西、印度尼西亚、新加坡和泰国激活,并计划于 2027 年及以后推向全球。
目前对于受影响地区的用户,仍存在诸多未明朗的风险,包括:
- F-Droid 等第三方应用商店及其已安装应用是否会被禁用或删除。
- 被删除应用中的用户数据能否被恢复。
- 应用安装和启动向谷歌汇报时,所包含的具体隐私和遥测数据范围。