返回

文章详情

谷歌新出现的Android恶意软件

Hacker News2026年7月2日 03:00

如果您正在运行Android 8或更高版本,则您的设备上已安装一个病毒,并在静静地等待远程激活。在过去几个月中,全球范围内的设备已经感染了这一新型毒株,估计多达40亿部Android手机和平板电脑可能已经受到污染,这意味着全人类的约一半可能面临这种威胁。这个伪装成“Android开发者验证器”(ADV)进程的木马程序,在后台以系统服务运行,拥有完全的root权限,悄无声息地等待激活信号。该服务无法被阻止、禁用或删除。与普通恶意软件不同,这种非同寻常的毒株不会被受损设备上安装的Play Protect(恶意软件扫描和修复服务)检测并中和。事实上,Play Protect本身就是传播和安装此病毒的媒介。因为正是谷歌自己在传播ADV。一旦激活,这个恶意程序的唯一目标便是阻止您运行未获得谷歌中央批准的开发者的软件。假装成保护的威胁我们在去年九月首次对Android开发者验证程序发出了警报(“F-Droid与谷歌的开发者注册法令”),在它首次宣布后不久。谷歌即将要求所有Android开发者注册到中心的这一要求,被合理化为帮助遏制恶意软件传播的解决方案。然而,它实际上并没有任何阻止恶意行为者首先传播恶意软件的能力;ADV唯一的声称的好处是,可能会迫使一个已经被识别的复发者创建(或购买)另一个账户,以便继续通过新的签名密钥传播他们的恶意软件。对于这种相对狭窄的恶意软件复发威胁,已经提出了多种较不苛刻的解决方案。Play Protect本身可以被增强,以更仔细地审查那些具有提升权限或通过可疑渠道获得的新安装应用,继续推进它们最近在设备安全能力方面自夸的进展。或者可以实施一个联合验证者的系统(如“DCM:移动生态系统的开发者认证模型”,2023年中提出),使最终用户能够选择自己信任的策展人和权威进行事先批准。相反,谷歌利用这一小小的漏洞作为借口,通过法令彻底重新设计整个Android生态系统,颠覆了18年来开放软件开发的传统,并使自己成为全球唯一的守门人,决定哪些应用被允许存在。谈论恶意软件时他们讨论的内容如果开发者—与我们的建议相悖—选择向谷歌注册为“经过验证的”开发者,他们应该准备好注册账号并支付费用,提供详细的个人信息并上传政府发放的身份证件,然后继续注册他们打算分发的所有应用的标识符和签名密钥(现在或将来)。但最恶劣的阶段是强制同意Android开发者控制台服务条款。这个文件中有许多令人不安的原因,但最令人担忧的应该是:6.5 如果您违反任何条款,或者如果您分发恶意软件或其他有害应用,谷歌可以终止您对ADC的访问……这个听起来合理的条款引出了一个问题:“恶意软件”到底是什么意思?在文件中没有找到该术语的定义。缺乏任何正式的定义、标准或指导,隐含地表示:“……‘恶意软件’意味着我们所说的任何意思。”正如我们在“谈论sideloading时我们讨论的内容”中所讨论的,警惕让那些并不关心您的最佳利益的人定义辩论的术语。恶意软件与“我们不喜欢的软件”同义意味着他们可以单方面决定—受到商业激励或被强大的政府强迫—今日恶意软件的定义是什么。作为先例,以“广告阻挡器”形式存在的个人内容过滤早已在Play商店被禁止,他们甚至将某些实例归类为恶意软件。还要多久才能将所有广告阻挡软件都标记为恶意软件,阻止在全球所有Android认证设备上的安装,并永久将这类软件的所有开发者标记为恶意软件创作者?这样的举动无疑与他们作为全球广告技术垄断者的商业利益是一致的,也完全符合他们ADC条款中的语言。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡