Google ADV 系统被指恶意软件,近 40 亿台 Android 设备或受威胁!

Google ADV 系统被指恶意软件,近 40 亿台 Android 设备或受威胁!

40 亿台 Android 设备:ADV 病毒的潜在威胁

7 月 1 日,开源 Android 应用商店 F - Droid 发布博文,将 Google 的「Android Developer Verifier」(ADV)系统定性为恶意软件。文章指出,若设备运行 Android 8 或更高版本,一个病毒已被安装,且过去几个月全球可能多达40 亿台Android 设备已被感染,这意味着人类近半数人口面临威胁。这个病毒就是通过 Play Protect 传播和安装的 ADV 服务,它以系统服务形式在后台运行,拥有完整 root 权限,无法被屏蔽、禁用或移除。

ADV 漏洞:Google 对「恶意软件」的模糊定义

F - Droid 的核心指控是,Google 借遏制恶意软件之名,在条款中为自己保留了「恶意软件」一词的最终解释权。ADV 要求开发者向 Google 集中注册、缴费、提交身份证件并签署《Android 开发者控制台服务条款》,但条款中未定义「恶意软件」。这在法律上意味着「恶意软件等于 Google 说了算」。例如广告拦截器早已被 Play Store 下架,部分还被归类为恶意软件,F - Droid 质疑 ADV 是 Google 执行这种权力的基础架构。

9 月 30 日大限:5.8 亿人口地区的未知风险

按照 Google 公布的时间表,9 月 30 日,巴西、印度尼西亚、新加坡和泰国合计约5.8 亿人口将首批触发 ADV 激活。F - Droid 表示目前无法确定具体影响,如 F - Droid 应用和已安装应用是否会被禁用或删除、数据是否会丢失、Google 会收集哪些遥测信息等都尚未获得明确答复。

编辑观点:Google ADV 系统引发的争议凸显了行业安全与商业利益的冲突。企业应明确安全规则,避免模糊定义带来的信任危机,全行业也需加强对用户数据安全和隐私的保护。