7 月 1 日,开源 Android 应用商店 F-Droid 发布了一篇措辞激烈的博文,将 Google 的「Android Developer Verifier」(ADV)系统定性为其自身传播的恶意软件。

文章写道:「如果你的设备运行 Android 8 或更高版本,一个病毒已经被安装在你的设备上,正在静默等待远程激活。过去几个月中,全球可能有多达 40 亿台 Android 设备已被感染——这意味着人类近半数人口面临这一威胁。」这个所谓的病毒不是别的,正是通过 Play Protect 传播和安装的 ADV 服务。它以系统服务形式在后台运行,拥有完整 root 权限,无法被屏蔽、禁用或移除。
F-Droid 的核心指控是:Google 借遏制恶意软件之名,在条款中为自己保留了「恶意软件」一词的最终解释权。
ADV 要求所有 Android 开发者向 Google 集中注册、缴纳费用、提交身份证件,并签署《Android 开发者控制台服务条款》。其中第 6.5 条规定,如果开发者「违反任何条款」或「分发恶意软件或其他有害应用」,Google 可以终止其访问权限。但整份文件中从未定义什么是「恶意软件」。F-Droid 指出,这在法律上意味着「恶意软件等于 Google 说了算」。
文章举了先例:广告拦截器早已被 Play Store 下架,部分甚至被归类为恶意软件。F-Droid 质疑,Google 作为全球广告技术垄断者,将广告拦截软件全面封杀在商业逻辑上完全自洽,而 ADV 正是执行这种权力的基础架构。
反对声音不小。change.org 上反对 ADV 的请愿已获数十万签名;包括 EFF、FSF、FSFE、ACLU 在内的 70 多个组织签署了 keepandroidopen.org 的公开信;Google 自己的 Gemini 在被问及 ADV 时也不得不承认:「除了 Google 自身,在科技社区中几乎找不到对这项强制性计划的全心全意的支持。」
最紧迫的时间节点是 9 月 30 日。按照 Google 公布的时间表,巴西、印度尼西亚、新加坡和泰国——合计约 5.8 亿人口——将首批触发 ADV 激活。F-Droid 表示目前无法确定具体影响:F-Droid 应用和已安装应用是否会被禁用或删除、数据是否会丢失、以及 Google 会收集哪些遥测信息都尚未获得明确答复。
F-Droid 成立于 2010 年,过去 16 年间与 Google 的封闭商业应用商店模式共存。但 ADV 的上线,可能意味着这种共存走向终结。
参考来源: