Google Android Developer Verifier (ADV) 與向封閉生態系統的轉向
Google Android Developer Verifier (ADV) 與向封閉生態系統的轉向
Google 正在實施一種名為 Android Developer Verifier (ADV) 的系統級機制,允許該公司封鎖未向 Google 中央註冊的開發者的軟體安裝與執行。根據 F-Droid 的說法,此程序透過 Google Play Protect 傳播至估計 40 億台運行 Android 8 或更高版本的裝置,使 Google 成為決定哪些應用程式可以在 Android 平台上運行的唯一仲裁者。
The Android Developer Verifier (ADV) 機制
Google 已將「Android Developer Verifier」(ADV) 作為具有完整 root 權限的系統服務部署在 Android 裝置上。此服務旨在保持靜默直到被啟動,一旦啟動,它將封鎖來自未經 Google 中央核准的開發者的軟體。
關鍵技術與營運細節包括:
- Distribution Vector:ADV 程序透過 Google Play Protect 傳輸與安裝,這意味著惡意軟體掃描服務本身就是傳遞機制。
- Permissions:該服務以完整的 root 權限運行,使用者無法封鎖、停用或移除它。
- Detection:由於它是 Google 撰寫的系統服務,因此不會被 Play Protect 偵測或中和。
- Objective:啟動後的 ADV 程序的主要目標是防止執行來自未經驗證開發者的軟體。
開發者註冊要求
為了避免被 ADV 封鎖,開發者必須向 Google 中央註冊。此程序要求開發者提供詳細的個人資訊、上傳政府核發的身份證明文件、支付費用,並註冊其打算分發的所有應用程式的簽署金鑰。
F-Droid 主張,這種註冊是控制而非安全措施的藉口。雖然 Google 聲稱該計畫旨在防止惡意軟體慣犯(即被封鎖的開發者建立新帳號以重新分發惡意軟體),但 F-Droid 建議存在較不嚴苛的替代方案,例如:
- 加強 Play Protect 以審查具有高權限的應用程式。
- 實施聯邦驗證者系統,讓使用者自行選擇信任的策展人來核准應用程式。
「惡意軟體」定義的風險
一個關鍵的爭議點是 Android Developer Console Terms of Service,特別是第 6.5 條,該條款允許 Google 在開發者分發「malware or other harmful applications」時終止其存取權限。
F-Droid 警告,由於「malware」在條款中並未正式定義,Google 維持單方面定義該術語的權力,可以根據商業利益或政府壓力來定義它。該文引用了 Google 將廣告攔截器從 Play Store 封鎖並將其歸類為惡意軟體的先例,暗示任何與 Google 的商業利益(例如全球廣告技術)相衝突的軟體都可能被指定為惡意軟體並在全系統範圍內被封鎖。
實施時程與影響
ADV 的封鎖措施正分階段推出。首批啟動目標是巴西、印尼、新加坡與泰國的使用者,並預計於 2027 年及以後進行全球推廣。
對於這些地區的使用者,9 月 30 日的啟動將引發關於現有應用程式命運的幾個懸而未決的問題:
- F-Droid 應用程式本身是否會被封鎖啟動。
- 透過 F-Droid 安裝的應用程式是否會被停用或刪除。
- 突然被封鎖的應用程式中所含數據的可及性。
- 在驗證程序期間向 Google 回報的特定遙測數據。
社群與產業回應
對 ADV 計畫的計畫反對意見在開源與民權組織中廣泛存在。超過 70 個組織,包括 EFF, FSF, FSFE, 和 ACLU,已簽署公開信譴責該計畫。
社群討論中的見解突顯了幾個擔憂憂慮:
Ecosystem Lock-in:使用者對 Android,曾被營銷為 Apple 封閉生態系統的開放式替代方案,正轉向封閉模式感到挫折。
Collateral Damage:人們擔心自動化的帳號終止可能會導致整個 Google 身份的「毀滅」,進而影響 Gmail, Drive, 和 Nest 裝置,且使用者無法透過人工介入尋求救濟。
Alternative OS:有些人建議轉向 GrapheneOS 或建立基於 Linux 的行動裝置作業系統基礎,以打破 Google 的主導地位。