F-Droid 抨击谷歌安卓开发者验证机制:看似无害的病毒

2026-07-04 11:41:03
来源:IT之家
分享
AIME

问财摘要

1、开源应用仓库F-Droid抨击谷歌推行的安卓开发者验证机制,认为其是“伪装成看似无害进程的病毒”。 2、该验证机制主要是为了在源头遏制恶意软件,但F-Droid认为谷歌对“恶意软件”的定义不明确。
免责声明 内容由AI生成

IT之家7月4日消息,开源应用仓库F-Droid于7月1日发布博文,抨击谷歌推行的安卓开发者验证机制,称其为:“伪装成看似无害进程的病毒”。

IT之家注:安卓开发者验证(Android Developer Verification,简称ADV)是谷歌推出的身份认证机制,要求安卓应用开发者提供有效信息(如政府ID或企业资质)完成注册,通过验证的应用才能被正常安装。

该验证机制主要是为了在源头遏制恶意软件,强化生态安全,杜绝匿名发布恶意应用的安全隐患,结合侧载需求设计了有限分发和高级绕过两种例外方案。

  • 有限分发账户是谷歌为个人爱好者定制的轻量开发账号。开发者无需支付注册费或提交政府ID,但发布的应用只能在最多20台设备上安装。

  • 而高级绕过模式针对需要安装未验证应用的普通用户设计的复杂流程。用户需依次进入设置中深层菜单,多次勾选风险确认弹窗,并等待整整24小时后才能触发安装按钮。

根据谷歌开发者博客内容,截至2026年6月,超过99%的Play开发者应用已注册ADV。

F-Droid是面向安卓的自由与开源应用仓库,该平台既可分发开发者原始签名版本,也可自行构建开源应用,并公开审查与构建流程,以提升可验证性。

F-Droid在博文中抨击谷歌,称在99%注册ADV的Play应用中,大部分并非主动加入,是在未经开发者许可的情况下,因Play商店协议约束而自动加入的。

对于用户安装体验而言,ADV上线前平台分发模式包括直接发布开发者签名的应用,或由F-Droid自行构建、审查并公开完整构建流程的开源应用。而在ADV上线后,F-Droid分发的全部应用在安装时都需要更繁琐的额外步骤,直接冲击F-Droid运行体验。

围绕替代方案,F-Droid提出,可仅在应用申请可疑权限时触发验证,或允许用户预先选择可信策展方与认证机构,以简化应用安装。

F-Droid在博文中还质疑Android Developer Console条款,认为谷歌对“恶意软件”的定义不明确。F-Droid举例称,广告拦截类过滤工具长期被Google Play排除,部分产品甚至曾被归为恶意软件。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME