Android 开发者验证:伪装成保护的威胁
Google 的 Android 开发者验证(ADV)范围
- ADV 被描述为一个具有系统级权限的 Play Services / Play Protect 组件,它会将应用和开发者分类为“已验证”或未验证。
- 已验证开发者必须提供政府签发的身份证件、个人信息,并注册签名密钥;服务条款允许 Google 终止访问,并将应用标记为“恶意软件或有害”,且没有精确定义。
- 有人表示 ADV 只是改变了安装流程(警告 + 24 小时“高级流程”,以及针对未验证应用的开发者模式),并不会删除现有应用,也不会彻底阻止侧载。
- 也有人担心,这将成为未来阻止 F-Droid、广告拦截器以及政治上不受青睐的应用的技术和法律基础。
恶意软件 vs. 安全 vs. 锁定效应
- 一派将 ADV 称为“恶意软件”或“木马”,因为它不可移除、权限极高,并且主要服务于 Google 的控制利益,而非用户安全。
- 另一派反对这种说法,认为这是误导性的制造恐慌;他们主张这是一种(虽有缺陷但真实存在的)应对大规模钓鱼和银行木马攻击的措施。
- 关于滑坡效应的争论:有人说历史表明,最可怕的预测往往不会走到“最底部”;另一些人则反驳说,许多近期的“安全”举措确实侵蚀了自由(例如 Chrome 扩展程序变更、Play Integrity)。
欧盟法律、反垄断与与 Apple 的比较
- 多条评论质疑其与欧盟《数字市场法案》和《数字服务法案》是否兼容;一些人已经提交了 DMA 投诉或联系了监管机构。
- 另一些人则认为,DMA 第 6(4) 条允许此类措施,只要它们“严格必要”且用户可控,并且 ADV 的部分目的也是为了配合欧盟关于开放性的裁决。
- Apple 被同时拿来作为先例(“Google 只是赶上了 Apple 的围墙花园”)和对照(“Google 正在对一个原本以开放为卖点的平台进行追溯式收紧”)。
对用户、开发者和替代方案的影响
- 重度用户强调,Android 的吸引力在于自由:侧载、F-Droid、自定义 ROM、个人 APK。如果这些被削弱,许多人宁可接受 Apple 更精致但坦率封闭的生态系统。
- 人们严重担忧中心化风险:一次 Google 账号封禁就可能清空邮箱、文档、支付和设备;ADV 会扩大 Google 对开发者的这种杠杆。
- F-Droid 因措辞激烈而受到批评,但也有人为其辩护,认为它正确指出了“有害”将由 Google 一家来定义。
- 大家对替代方案兴趣浓厚:
- GrapheneOS(目前仅支持 Pixel,未来将支持 Motorola)被视为最安全的去 Google 化 Android;围绕其严格的硬件/安全要求也有争论。
- LineageOS、/e/OS 和其他 AOSP 分支被讨论,但许多人指出它们存在内核和固件过时,以及银行 / 政府 ID 应用依赖 Play Integrity 等问题。
- 非 Android 的 Linux 手机(Sailfish、Ubuntu Touch、postmarketOS、PureOS、Mobian)也被提及,但大多数人同意它们仍不成熟、应用兼容性差,而且远不如现代 Android/iOS 安全。
建议的应对措施
- 实用建议包括:
- 在可行时切换到 GrapheneOS 或其他去 Google 化 ROM。
- 尽可能使用 ADB 安装并避免使用 Play Services。
- 支持请愿书(例如 keepandroidopen.org)并提出监管投诉,尤其是在欧盟。
- 施压银行和政府,支持基于 Web 和硬件令牌的认证,而不是锁定在应用商店中的身份证应用。