【F-Droid面临威胁】Google正在改变用户在设备上安装应用的方式F-Droid需要大家的帮助。【新型病毒感染情况】如果使用Android 8或更高版本系统设备可能已被安装一种病毒它正等待远程激活。过去几个月全球范围内设备受这种新型病毒感染估计多达40亿部Android手机和平板电脑已被感染意味着全球约一半人口可能面临威胁。【病毒特征】这种病毒伪装成名为“Android Developer Verifier”ADV的进程以系统服务形式在后台运行拥有完全root权限等待激活信号且该服务无法被阻止、禁用或移除。它不会被Play Protect检测和清除而Play Protect本身就是病毒传播和安装的途径因为是Google在传播ADV。激活后这个恶意进程目标是阻止运行未经Google集中批准开发者开发的软件。【伪装成保护的威胁】去年9月Android开发者验证计划宣布后不久就有人对该计划发出警报。Google要求所有Android开发者集中注册声称是遏制恶意软件传播的解决方案但该计划实际上没能力从源头上阻止恶意行为者分发恶意软件。针对恶意软件再犯威胁途径有不那么严苛的解决方案如增强Play Protect功能、实施联合验证系统但Google却借此重塑整个Android生态系统颠覆18年开源软件开发传统将自己定位为全球唯一决定应用能否存在的守门人。【“恶意软件”定义问题】开发者若在Google注册成为“经过验证的”开发者需注册账户、支付费用、提交个人信息、上传身份证件注册打算分发的所有应用的标识符和签名密钥还必须同意《Android开发者控制台服务条款》。文件中“恶意软件”未定义隐含意思是“我们所说的任何东西”。这意味着Google可单方面决定“恶意软件”定义例如广告拦截软件早就被禁止在Play商店上架甚至有些被归类为恶意软件。【不受欢迎的ADV】Google声称“超过99%的[Play开发者]应用已经注册”但这99%的开发者是在不知情情况下被自动纳入的。事实上已有数十万人签署反对ADV的请愿书全球70多个组织签署公开信谴责该计划对该计划的反对声压倒性谴责普遍。但Google的封锁行动仍在推进立法者和监管机构对抗议置若罔闻F-Droid面临极大危险。【未来预期】尚不清楚9月30日ADV激活时会出现何种确切故障模式。巴西、印度尼西亚、新加坡或泰国这四个国家5.8亿人口受影响是ADV封锁的首批目标全球推广预计在“2027年及以后”进行。对于9月30日会发生什么还有很多未知受影响地区人们的一些常见问题目前还没有答案。已向恶意软件供应商提出这些问题未来将为受ADV影响的人发布更多指导和支持信息。【捐赠】捐赠将是F-Droid运行的动力有多种捐赠方式。【联系我们】可通过Mastodon联系F-Droid。【新闻】列举了多篇F-Droid相关新闻及发布时间。