Google 说装个杀毒软件,F-Droid 说你装的是木马
目录
- 「病毒」已经安装在 40 亿台设备上
- 整件事的来龙去脉
- 社区分裂:技术 vs. 原则 vs. 欧盟
- 提前一年就有人问过的问题
- 个人角度:我的手机里发生了同样的故事,但导演不同
- 最后:4 billion installs
「病毒」已经安装在 40 亿台设备上
7 月 1 日,F-Droid 发了一篇文章。标题是「What We Talk About When We Talk About Malware」,副标题写的是「Threat masquerading as protection」。
开篇第一段就炸了:
如果你运行着 Android 8 或更高版本,一个病毒已经安装在你的设备上,正静静等待远程激活。过去几个月,全球设备已被这种新型病毒感染,估计多达 40 亿台 Android 手机和平板已受污染,这意味着大约一半的人类可能面临这个威胁。
这个「病毒」叫 Android Developer Verifier(ADV)。它伪装成一个无害的系统进程,拥有完整的 root 权限,不能被阻止、禁用或移除。Play Protect 不会检测它——因为 Play Protect 本身就是传播它的途径。
等等。Google 在给自己的用户装病毒?
F-Droid 用了一种故意的、尖锐的修辞来阐述:Google 的 Android Developer Verification 计划,本质上是把每个 Android 用户变成自己围墙花园里的人质。ADV 进程的唯一任务——等被远程激活后——是阻止你安装来自未经 Google 中央批准的开发者的软件。
当然,你也可以说这是修辞过激。1262 个 HN 点赞说明,这个框架击中了很多人心里那根弦。
整件事的来龙去脉
Google 在 2025 年 8 月首次宣布 ADV 计划。核心要求很简单:所有 Android 开发者必须在 Google 集中注册,提交政府签发的身份证明,支付费用,注册所有应用签名密钥。
理由是「提升 Android 安全性,减少恶意软件」。
F-Droid 的回应很直接:这个方案没有任何能力在第一时间阻止恶意软件的传播。它唯一能做的,是让已经被发现的恶意开发者需要换个马甲继续干。如果这是真的——那这个方案的价值在哪?
注册之后呢?开发者不仅要交身份信息,还要同意 Android Developer Console 的服务条款。其中第 6.5 条说:如果你违反条款或分发恶意软件,Google 可能终止你的访问。
「恶意软件」这个词在整份文档中没有定义。
F-Droid 的追问简洁致命:「恶意软件」=「我们说是,它就是」。
社区分裂:技术 vs. 原则 vs. 欧盟
F-Droid 的文章在 HN 上获得了 1262 个点赞和 61 条评论。几乎没有一个人说「这很好」,但讨论的视角分裂得非常清楚。
阵营一:原则问题
「我用 Android 是因为我想在我的手机上装任何我想装的东西。手机要么是我的,要么不是。」—— nusuth31416
「Google 的做法是可耻的。Android 曾经的承诺是比封闭的苹果生态更开放。现在他们渗透率够了就开始做 switch——以安全为名。」—— linuxhansl
有一位用户的威胁在这个语境里充满了讽刺:
「如果某个时候我无法自己构建一个 .apk 并安装到我的手机上,我转华为。」—— foxrider
在西方用户看来是退路的极端威胁,恰好描述了另一个市场里 Android 用户每天都在过的日子。
阵营二:修辞过分了
「我理解你的 frustration(我也是 F-Droid 重度用户),但这篇文章显得幼稚——用病毒/木马/恶意软件厂商这样的词。」—— anilgulecha
「这不是恶意软件。这是 Google Play Services 的官方组件。」—— charcircuit
这个阵营不反对 ADV 是坏的,但认为 F-Droid 的修辞策略伤害了自己的可信度。技术社区对精确性的要求有时会压制对实质问题的讨论——F-Droid 知道这一点,但选择了一种能让非技术用户警觉的包装。
阵营三:欧盟视角
多位用户质疑 ADV 在欧盟 DMA(数字市场法)下的合法性:
「我不明白在欧盟 DMA 下这怎么能合法。」—— stavros
「欧盟为什么还不行动?这绝对是垄断滥用,应该从一开始就被阻止。」—— wolfi1
这里有一个非常有趣的文化对位。中文互联网上,Google 的垄断从来不是一个能引发本地愤怒的话题——因为在国内市场,Google Play Services 根本不存在于大多数设备上。中国 Android 生态是一个没有 Google 的、由各厂商自有应用商店割据的世界。厂商预装自己的商店、自己的推送服务、自己的权限管理——ADV 对中国用户没有直接影响,但「平台决定你能装什么」这件事,每家厂商已经在做了,方式不同但方向一致。
提前一年就有人问过的问题
Mark Murphy(Commonsware 博客)在 2025 年 8 月写了一大篇「Uncomfortable Questions About Android Developer Verification」。他和 F-Droid 用了完全不同的策略——不是尖锐的讽刺,而是耐心的、律师式的追问。
五个问题我个人觉得特别有价值:
匿名开发的合理需求怎么处理? 他举了一个真实案例——ICEBlock 应用的开发者,一个匿名帮助用户报告 ICE 执法活动的 App。在公开身份后,他的妻子被解雇了。不是技术问题,是人身安全问题。
Google 和哪些公民社会组织讨论过这个方案? EFF、AccessNow 的意见如何?如果 Google 在起草方案时没有咨询它们——那说明什么?
测试和教学怎么办? 每个在课堂上学 Android 开发的学生的 debug keystore 都要向 Google 注册?「Papers, please」式的流程对教学来说不可接受。
Google 自己的 sample 项目用了相同的 package name。 按新规,世界上最多只能有一个人能在真机上跑 Google 写的教程代码——其他人全都会收到错误。
debug keystore 是设计为临时的。 CI 服务器、课堂环境、团队开发——这些场景下 keystore 频繁变动,全部注册既不现实也不合理。
这些问题的力量不在于它们有答案,而在于一年过去了,一个都没有答案。
个人角度:我的手机里发生了同样的故事,但导演不同
这篇文章写了一半的时候,我把手机从口袋里掏出来看了一眼。
Android 14。检查了一下系统进程里有没有 com.google.android.verifier——没有。大概率是设备厂商没有集成这个组件。
但这不叫安全,叫运气。如果下一台手机是 Pixel,如果厂商决定「合规」,ADV 不需要系统 OTA。它的部署路径是通过 Play Services 静默更新——某天醒来,你的设备上就多了一个不能卸载的系统服务。
GrapheneOS 在 HN 讨论中被多次提及作为出路。但换个操作系统不是大多数人会做的事。大多数人甚至不知道自己的手机运行着什么服务。
然后我意识到一个更奇怪的事。
我的手机上没有 Google Play Services,但中国 Android 生态有自己的 ADV 等价物。每家厂商都有自己的应用审核、自己的黑名单、自己的「未验证来源」开关。从某种意义上说,中国 Android 用户早就活在一个 Google 想逼全世界用户进入的状态里。
只不过这里的围墙是厂商自己砌的,不是 Google 砌的。
最后:4 billion installs
F-Droid 把 ADV 进程称为「病毒」,在技术层面上当然不准确。ADV 不是自我复制的恶意代码——它是 Google 主动部署的一组限制。更精确的说法也许是「反竞争限制」,但这个词在标题里远没有「病毒」有力。
F-Droid 选择的修辞策略是有意识的:「病毒」能绕过绝大多数用户对技术细节的淡漠,直接触发本能的警觉。你不需要理解什么签名密钥、Play Integrity API——你只需要知道「你的手机上有一个你不能关的进程,它在替别人决定你能用什么软件」。
Google 不是第一个想做这件事的平台。苹果从第一天起就控制了 iOS 的侧载。微软正在让 Windows 安全中心变成类似的审核层。Steam 有 Steam Deck 的兼容性白名单。
但 Android 曾经是不同的。让 Android 与众不同的是它 18 年前承诺的东西——开放。当你靠着「开放性」赢了市场份额,然后慢慢把门关上——这个过程有一个名字,不管换谁来做,名字都一样。
评论(0)
暂无评论,来写第一条吧~