【F-Droid面临威胁】
Google正在改变用户在设备上安装应用的方式,F-Droid需要大家的帮助。
【新型病毒感染情况】
如果使用Android 8或更高版本系统,设备可能已被安装一种病毒,它正等待远程激活。过去几个月,全球范围内设备受这种新型病毒感染,估计多达40亿部Android手机和平板电脑已被感染,意味着全球约一半人口可能面临威胁。
【病毒特征】
这种病毒伪装成名为“Android Developer Verifier”(ADV)的进程,以系统服务形式在后台运行,拥有完全root权限,等待激活信号,且该服务无法被阻止、禁用或移除。它不会被Play Protect检测和清除,而Play Protect本身就是病毒传播和安装的途径,因为是Google在传播ADV。激活后,这个恶意进程目标是阻止运行未经Google集中批准开发者开发的软件。
【伪装成保护的威胁】
去年9月,Android开发者验证计划宣布后不久,就有人对该计划发出警报。Google要求所有Android开发者集中注册,声称是遏制恶意软件传播的解决方案,但该计划实际上没能力从源头上阻止恶意行为者分发恶意软件。针对恶意软件再犯威胁途径,有不那么严苛的解决方案,如增强Play Protect功能、实施联合验证系统,但Google却借此重塑整个Android生态系统,颠覆18年开源软件开发传统,将自己定位为全球唯一决定应用能否存在的守门人。
【“恶意软件”定义问题】
开发者若在Google注册成为“经过验证的”开发者,需注册账户、支付费用、提交个人信息、上传身份证件,注册打算分发的所有应用的标识符和签名密钥,还必须同意《Android开发者控制台服务条款》。文件中“恶意软件”未定义,隐含意思是“我们所说的任何东西”。这意味着Google可单方面决定“恶意软件”定义,例如广告拦截软件早就被禁止在Play商店上架,甚至有些被归类为恶意软件。
【不受欢迎的ADV】
Google声称“超过99%的[Play开发者]应用已经注册”,但这99%的开发者是在不知情情况下被自动纳入的。事实上,已有数十万人签署反对ADV的请愿书,全球70多个组织签署公开信谴责该计划,对该计划的反对声压倒性,谴责普遍。但Google的封锁行动仍在推进,立法者和监管机构对抗议置若罔闻,F-Droid面临极大危险。
【未来预期】
尚不清楚9月30日ADV激活时会出现何种确切故障模式。巴西、印度尼西亚、新加坡或泰国这四个国家,5.8亿人口受影响,是ADV封锁的首批目标,全球推广预计在“2027年及以后”进行。对于9月30日会发生什么还有很多未知,受影响地区人们的一些常见问题目前还没有答案。已向恶意软件供应商提出这些问题,未来将为受ADV影响的人发布更多指导和支持信息。
【捐赠】
捐赠将是F-Droid运行的动力,有多种捐赠方式。
【联系我们】
可通过Mastodon联系F-Droid。
【新闻】
列举了多篇F-Droid相关新闻及发布时间。