← 返回信息流
AI 资讯Hacker News·1 小时前

谷歌新版安卓恶意软件出炉

原标题:A new Android malware from Google

速览

谷歌近日发布了新型安卓恶意软件,该软件通过伪装成合法应用,窃取用户的设备信息和个人信息。此类攻击可能导致用户数据被盗或设备被控制。安全专家表示,这一事件凸显了移动端网络安全的严峻形势,呼吁用户提高警惕并及时更新安全软件,以避免遭受损失。

AI 深度解读

## 背景

2026年7月1日,Hacker News上发布了一篇题为“What We Talk About When We Talk About Malware”的文章,作者为marcprux。文章指出,Android 8及更高版本的设备已在过去数月内感染了一种新型恶意程序,该程序伪装成“Android Developer Verifier”(ADV)系统服务,以全根权限在后台悄然运行,无法被阻止、禁用或移除。Play Protect作为Google在所有Android认证设备上预装的恶意软件扫描和修复服务,实际上是传播该病毒的载体。文章称,截至当时,已有高达40亿台Android手机和平板电脑受到影响,意味着全球约一半人类可能面临此威胁。

核心内容

这是一篇对Google即将推出的Android开发者验证(Android Developer Verification,简称ADV)计划的深刻批评与警示文章。ADV程序起初于2025年9月左右被宣布,旨在通过中央注册开发者身份来“遏制恶意软件传播”。作者认为,此举并非真正有效的安全措施:它无法防止新恶意软件的最初分发,只会迫使已知的 recidivist( recidivist 意为累犯)开发者创建新账号以绕过首次取缔,从而增加用户安装验证门槛。

Google将ADV作为借口,对整个Android生态系统进行激进重构:18年来开放式软件开发的传统被打破,Google成为唯一官方的“安全”与“信任”定义者。作者强烈反对此举,建议采用更温和的替代方案,如加强Play Protect对高权限应用或可疑渠道应用的实时扫描,或建立联邦验证机制(参考2023年“DCM: A Developers Certification Model for Mobile Ecosystems”论文),让用户自主选择信任的审核机构。

若开发者选择注册ADV,流程包括:创建账号并支付费用、提供详细个人信息及政府颁发身份证明、上传所有应用的分发标识和签名密钥,并签署Android Developer Console服务条款。条款第6.5条规定:“若你违反任何条款或分发恶意软件或其他有害应用,Google可终止你对Android开发者控制台的访问权限。”文章指出,“malware”(恶意软件)一词无任何定义,意味着Google可随心所欲地界定——这等于将安全过滤权交给Google,让其依据自身商业利益或外部压力随意判断何为“恶意”。

作者举出先例:Play Store已禁止并部分分类广告拦截器为“恶意软件”,未来可能进一步将所有此类软件定性为恶意软件,导致全球认证设备上无法安装,并永久将开发者视为恶意软件创作者。这种操作符合Google作为全球广告科技垄断者的商业激励。

文章认为ADV计划的“受欢迎程度”纯属误导:99%的开发者是因Play Store协议而自动绑定,并非自愿接受。全球范围内,数十万人签署请愿反对该计划,EFF、FSF、FSFE、ACLU等70多家组织联名谴责;开发者圆桌会议视频中,90%观众不认可;Google Gemini针对该计划的查询也显示出负面反馈。公众反对声音压倒性,Keep Android Open联盟由民权与开源团体组成,誓死抵制中央注册要求。

然而,Google的“突击”行动仍在推进:监管机构迄今未理会呼声,F-Droid等开源透明信任模式正面临极端威胁。未来关键日期为2026年9月30日——首批受影响地区包括巴西、印度尼西亚、新加坡和泰国(全球 rollout 计划至2027年及以后)。受影响用户将面临未知后果:安装或启动F-Droid会发生什么?F-Droid已安装的应用是否被禁用或删除?数据是否可检索?所有软件安装与启动功能将受何影响?

作者反复强调,Google正利用“安全”借口,牺牲用户隐私与软件自由,强制建立单一的“信任”闭环。

关键要点

  • ADV系统服务以根权限运行,且无法被Play Protect或常规方式移除,是Google自行传播的恶意软件。
  • 程序旨在强制开发者中央注册身份与签名密钥,目标是阻断未获Google批准的开发者软件分发。
  • 条款中“malware”无定义,Google可单方面解释,存在将合法软件(如广告拦截器)定性为恶意软件的风险。
  • 99%开发者绑定是自动而非自愿接受,实际支持率远低于声称。
  • 全球反对声浪强劲(70+组织联名、请愿、社交媒体共识),但监管未回应。
  • 2026年9月30日首批强制生效,首批国家为巴西、印度尼西亚、新加坡、泰国,全球扩展至2027年后。

意义与影响

此事件标志着Android从“开放生态”向Google主导的“受控生态”转型的加速。ADV作为Google的安全堡垒,被批露骨地服务于商业垄断和监管需求:通过定义“安全”与“信任”,它可能彻底扼杀开发者创新、开源替代(如F-Droid)和用户对软件分发的自主权。长远来看,若全球强制生效,将导致合法软件安装受阻、开发者被迫提交个人信息与签署不平等条款、用户隐私与选择权被稀释,甚至引发更广泛的“安全”过滤失灵。

对普通用户而言,短期影响有限(目前仅首批地区生效),但长期可能出现应用可用性下降、数据访问受限,以及对Google单一控制的信任危机。开源社区与民权组织视此为对“软件自由”的严重挑战,可能推动更多用户转向非Google生态(如GrapheneOS等定制系统)或寻求法律/技术解决方案。整体而言,此举凸显了科技巨头的“信任我”模式与用户利益的张力,提醒开发者与用户在享受便捷服务的同时,需警惕权力集中带来的长期风险。

查看原文 →f-droid.org