Google Android 开发者验证器 (ADV) 与向封闭生态系统的转变

Google Android 开发者验证器 (ADV) 与向封闭生态系统的转变

Google 正在实施一种系统级机制,称为 Android 开发者验证器 (ADV),该机制允许公司阻止未在 Google 中央注册的开发者的软件安装和执行。根据 F-Droid 的说法,这一过程通过 Google Play Protect 传播到估计 40 亿运行 Android 8 或更高版本的设备上,使 Google 成为唯一决定哪些应用程序可以在 Android 平台上运行的仲裁者。

Android 开发者验证器 (ADV) 机制

Google 已将 “Android 开发者验证器” (ADV) 部署为 Android 设备上的系统服务,拥有完整的 root 权限。该服务设计为保持沉默,直到被激活,届时它将阻止未被 Google 中央批准的开发者的软件。

关键技术和运营细节包括:

  • 分发向量:ADV 进程通过 Google Play Protect 传输并安装,这意味着恶意软件扫描服务本身就是交付机制。
  • 权限:该服务以完整的 root 权限运行,用户无法阻止、禁用或移除。
  • 检测:由于它是 Google 编写的系统服务,Play Protect 无法检测或中和它。
  • 目标:激活的 ADV 进程的主要目标是防止执行来自未验证开发者的软件。

开发者注册要求

为了避免被 ADV 阻止,开发者必须在 Google 中央注册。此过程要求开发者提供详细的个人信息,上传政府颁发的身份证件,支付费用,并注册他们打算分发的所有应用的签名密钥。

F-Droid 认为此注册是控制的幌子,而非安全措施。虽然 Google 声称该计划源于防止恶意软件再犯(即被封禁的开发者创建新账户重新分发恶意软件)的需求,F-Droid 则指出存在不那么严厉的替代方案,例如:

  • 加强 Play Protect,对拥有提升权限的应用进行更严格审查。
  • 实施联邦验证器系统,让用户自行选择可信的策展人进行应用批准。

“恶意软件”定义风险

一个关键争议点是 Android 开发者控制台服务条款,特别是第 6.5 条款,允许 Google 在开发者分发 “恶意软件或其他有害应用” 时终止其访问权限。

F-Droid 警告称,由于条款中未正式定义 “恶意软件”,Google 保持单方面定义该术语的权力,依据商业动机或政府压力。文章引用了 Google 将广告拦截器从 Play 商店禁用并将部分归类为恶意软件的先例,暗示任何与 Google 商业利益(如全球广告技术)冲突的软件都可能被标记为恶意软件并在系统范围内被阻止。

实施时间表与影响

ADV 封锁正分阶段推出。首批激活目标是 巴西、印度尼西亚、新加坡和泰国 的用户,全球推广预计在 2027 年及以后。

对于这些地区的用户,9 月 30 日的激活将提出若干未解答的问题,涉及现有应用的命运:

  • F-Droid 应用本身是否会被阻止启动。
  • 通过 F-Droid 安装的应用是否会被禁用或删除。
  • 突然被阻止的应用中包含的数据是否仍可访问。
  • 验证过程中向 Google 回报的具体遥测数据是什么。

社区与行业响应

对 ADV 项目的反对在开源和民权组织中广泛存在。包括 EFF、FSF、FSFE、ACLU 在内的 70 多个组织已签署公开信,谴责该项目。

社区讨论的见解突出了若干关注点:

  • 生态系统锁定:用户表达了对 Android 曾被宣传为 Apple 限制性生态系统的开放替代品,如今却转向封闭模式的失望。
  • 连带损害:担心自动账户终止可能导致整个 Google 身份被 “核爆”,影响 Gmail、Drive 和 Nest 设备,且缺乏人工救济渠道。
  • 替代操作系统:有人建议转向 GrapheneOS,或创建基于 Linux 的移动操作系统基金会,以打破 Google 的统治。

Sources