YYaaa News

F-Droid 把 Google ADV 定義為惡意軟件|40 億台安卓已預裝,9 月 30 日觸發

一句話總結

F-Droid 把 Google Android Developer Verification 定義為惡意軟件,稱其已預裝在約 40 億台安卓設備上,9 月 30 日先在四國啟動。

F-Droid 把 Google ADV 定義為惡意軟件|40 億台安卓已預裝,9 月 30 日觸發

F-Droid 2026 年 7 月 1 日發表文章「What We Talk About When We Talk About Malware」,把 Google 的 Android Developer Verification(ADV) 定義為惡意軟件。判定依據:以「Android Developer Verifier」名義作為系統服務常駐運行,擁有 root 權限,「無法阻止、無法禁用、無法卸載」,等待遠程觸發。已預裝的機器數量估計約 40 億台,佔全球人口約一半。

觸發時點寫在 Google 的公告裡:2026 年 9 月 30 日在巴西、印尼、新加坡、泰國先啟動,2027 起分批推向全球。啟動後每一個裝進 certified Android 設備的 app——不管來自 Play Store、F-Droid、朋友傳的 apk、還是自己編譯的私人程式——都必須來自向 Google 註冊真實身份、上傳政府核發證件、繳 25 美元、註冊簽名密鑰的開發者。企業還要多提供 D-U-N-S 編號,走一趟最長 30 個工作天。

F-Droid 的攻擊點放在「malware」定義本身。Android Developer Console 條款寫的是「malware means whatever we say it means」——Google 保留單方面解釋權。F-Droid 據此推論廣告攔截器、隱私工具、甚至它自己都可能被歸為惡意軟件下架,而使用者沒有二次選擇權。

反對陣營由 Keep Android Open 統籌,簽名者已達 70 多個組織、來自 19 個國家,包括 EFFFree Software FoundationTor Project。Google 對外的口徑是 99% 開發者已完成註冊——但這數字靠現有 Play Store 開發者自動 opt-in 湊出來,反對方不認。

F-Droid 十多年靠拿源碼、審查合規、自己編譯、用自己密鑰簽名的模式運行,這套「以源代碼透明代替身份驗證」的邏輯在 ADV 框架裡不存在,不做適配等於下架 95% 中國以外的安卓機。

賭贏,Google 拿下全球 app 分發的閘口,40 億台設備變單一驗證管道。賭輸,2026 年 9 月 30 日之後,每一次 sideload 都會提醒使用者:這台手機的最高權限不在自己手上。

via F-Droid 官方 / F-Droid 反對公開信 / Cybernews / Keep Android Open
F-Droid 把 Google ADV 定義為惡意軟件|40 億台安卓已預裝,9 月 30 日觸發