YYaaa News

F-Droid 把 Google ADV 定义为恶意软件|40 亿台安卓已预装,9 月 30 日触发

一句话总结

F-Droid 把 Google Android Developer Verification 定义为恶意软件,称其已预装在约 40 亿台安卓设备上,9 月 30 日先在四国启动。

F-Droid 2026 年 7 月 1 日发表文章「What We Talk About When We Talk About Malware」,把 Google 的 Android Developer Verification(ADV)定义为恶意软件。判定依据:以「Android Developer Verifier」名义作为系统服务常驻运行,拥有 root 权限,「无法阻止、无法禁用、无法卸载」,等待远程触发。已预装的设备数量估计约 40 亿台,占全球人口约一半。

触发时点写在 Google 的公告里:2026 年 9 月 30 日在巴西、印尼、新加坡、泰国先启动,2027 起分批推向全球。启动后每一个装进 certified Android 设备的 app——不管来自 Play Store、F-Droid、朋友传的 apk、还是自己编译的私人程序——都必须来自向 Google 注册真实身份、上传政府核发证件、缴 25 美元、注册签名密钥的开发者。企业还要多提供 D-U-N-S 编号,走一趟最长 30 个工作日。

F-Droid 的攻击点放在「malware」定义本身。Android Developer Console 条款写的是「malware means whatever we say it means」——Google 保留单方面解释权。F-Droid 据此推论广告拦截器、隐私工具、甚至它自己都可能被归为恶意软件下架,而用户没有二次选择权。

反对阵营由 Keep Android Open 统筹,签名者已达 70 多个组织、来自 19 个国家,包括 EFFFree Software FoundationTor Project。Google 对外的口径是 99% 开发者已完成注册——但这数字靠现有 Play Store 开发者自动 opt-in 凑出来,反对方不认。

F-Droid 十多年靠拿源码、审查合规、自己编译、用自己密钥签名的模式运行,这套「以源代码透明代替身份验证」的逻辑在 ADV 框架里不存在,不做适配等于下架 95% 中国以外的安卓机。

赌赢,Google 拿下全球 app 分发的闸口,40 亿台设备变单一验证管道。赌输,2026 年 9 月 30 日之后,每一次 sideload 都会提醒用户:这台手机的最高权限不在自己手上。

via F-Droid 官方 / F-Droid 反对公开信 / Cybernews / Keep Android Open
F-Droid 把 Google ADV 定義為惡意軟件|40 億台安卓已預裝,9 月 30 日觸發