news 2026/7/3 4:36:38

突发!Google改变应用安装方式,F-Droid面临威胁,40亿安卓设备或受影响

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
突发!Google改变应用安装方式,F-Droid面临威胁,40亿安卓设备或受影响

【F-Droid面临威胁】

Google正在改变用户在设备上安装应用的方式,F-Droid需要大家的帮助。

【新型病毒感染情况】

如果使用Android 8或更高版本系统,设备可能已被安装一种病毒,它正等待远程激活。过去几个月,全球范围内设备受这种新型病毒感染,估计多达40亿部Android手机和平板电脑已被感染,意味着全球约一半人口可能面临威胁。

【病毒特征】

这种病毒伪装成名为“Android Developer Verifier”(ADV)的进程,以系统服务形式在后台运行,拥有完全root权限,等待激活信号,且该服务无法被阻止、禁用或移除。它不会被Play Protect检测和清除,而Play Protect本身就是病毒传播和安装的途径,因为是Google在传播ADV。激活后,这个恶意进程目标是阻止运行未经Google集中批准开发者开发的软件。

【伪装成保护的威胁】

去年9月,Android开发者验证计划宣布后不久,就有人对该计划发出警报。Google要求所有Android开发者集中注册,声称是遏制恶意软件传播的解决方案,但该计划实际上没能力从源头上阻止恶意行为者分发恶意软件。针对恶意软件再犯威胁途径,有不那么严苛的解决方案,如增强Play Protect功能、实施联合验证系统,但Google却借此重塑整个Android生态系统,颠覆18年开源软件开发传统,将自己定位为全球唯一决定应用能否存在的守门人。

【“恶意软件”定义问题】

开发者若在Google注册成为“经过验证的”开发者,需注册账户、支付费用、提交个人信息、上传身份证件,注册打算分发的所有应用的标识符和签名密钥,还必须同意《Android开发者控制台服务条款》。文件中“恶意软件”未定义,隐含意思是“我们所说的任何东西”。这意味着Google可单方面决定“恶意软件”定义,例如广告拦截软件早就被禁止在Play商店上架,甚至有些被归类为恶意软件。

【不受欢迎的ADV】

Google声称“超过99%的[Play开发者]应用已经注册”,但这99%的开发者是在不知情情况下被自动纳入的。事实上,已有数十万人签署反对ADV的请愿书,全球70多个组织签署公开信谴责该计划,对该计划的反对声压倒性,谴责普遍。但Google的封锁行动仍在推进,立法者和监管机构对抗议置若罔闻,F-Droid面临极大危险。

【未来预期】

尚不清楚9月30日ADV激活时会出现何种确切故障模式。巴西、印度尼西亚、新加坡或泰国这四个国家,5.8亿人口受影响,是ADV封锁的首批目标,全球推广预计在“2027年及以后”进行。对于9月30日会发生什么还有很多未知,受影响地区人们的一些常见问题目前还没有答案。已向恶意软件供应商提出这些问题,未来将为受ADV影响的人发布更多指导和支持信息。

【捐赠】

捐赠将是F-Droid运行的动力,有多种捐赠方式。

【联系我们】

可通过Mastodon联系F-Droid。

【新闻】

列举了多篇F-Droid相关新闻及发布时间。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/3 4:36:25

20 款免费大模型全场景实操指南:从工具选型到多元变现完整闭环

前言2026 年 AI 工具普及之后,绝大多数想要入局副业、提升工作效率的人群都会陷入两大核心误区:一是默认使用大模型必须持续充值算力、开通付费会员,无形中抬高入门门槛,直接劝退大量零基础职场人、学生与小型技术从业者&#xff…

作者头像 李华
网站建设 2026/7/3 4:35:32

【Linux实战】核心命令知识框架与Xshell实操演练

前言 本文总结了 Linux 运维与开发中最核心的基础命令,建立了一套完整的知识框架体系。通过在 Xshell 中的实际操作,深入解析了系统监控、进程管理、磁盘排查以及文本数据处理(重点:top、sort、grep)的实战用法。一、管…

作者头像 李华
网站建设 2026/7/3 4:34:31

gRPC微服务安全加固实战:从TLS配置到纵深防御的六层防护

1. 项目概述:为什么gRPC安全不再是“可选项”?如果你正在用gRPC构建微服务,或者正准备在生产环境大规模部署,那么“安全”这个词,可能已经从你待办清单的末尾,被现实推到了最前面。我见过太多团队&#xff…

作者头像 李华
网站建设 2026/7/3 4:33:42

机器学习工程师的实战成长路径:从调包到交付价值

1. 这不是“AI速成班”招生简章,而是一份给真实入行者的清醒剂你点开这篇文章,大概率正站在机器学习这条路上的某个岔路口:可能刚刷完三门Coursera课程,兴奋地跑通了第一个MNIST手写数字识别;也可能在深夜调试模型时被…

作者头像 李华
网站建设 2026/7/3 4:33:36

Python AES加密实战:从原理到实现,打造安全可靠的加密工具

1. 项目概述:为什么我们需要亲手打造一个AES加密工具?在数据即资产的今天,无论是保护用户密码、加密本地文件,还是确保API通信的安全,加密都从一个“高级功能”变成了开发者的“必备技能”。你可能听说过AES&#xff0…

作者头像 李华
网站建设 2026/7/3 4:29:06

ECC椭圆曲线加密实战:从原理到Python代码实现

1. 项目概述:为什么ECC是加密世界的“降维打击”?如果你还在用RSA处理密钥交换和数字签名,那你可能已经落后了一个时代。这不是危言耸听,而是我作为多年安全开发者在项目实战中踩过无数坑后的真实感受。今天要聊的ECC(…

作者头像 李华