GoogleのADVはマルウェア偽装の保護機能か
Judul asli: Android Developer Verification: Threat masquerading as Protection
Mengapa Ini Penting
GoogleによるAndroidアプリ流通の一元管理化は、オープンソースエコシステム全体に影響を与える重大な構造転換を示す。
F-Droidは、GoogleがAndroid 8以上の約40億台のデバイスに「Android Developer Verification(ADV)」をインストールしていると警告。開発者の中央登録を義務付け、非承認アプリをブロックする機能だという。
F-Droidは2026年7月1日、Googleが推進する「Android Developer Verification(ADV)」プログラムを、マルウェアに偽装した脅威として批判する記事を公開した。
ADVはAndroid 8以上を搭載する推定40億台のデバイスにシステムサービスとして導入済みで、ルート権限で動作し、ブロックや無効化、削除ができないとされる。配布経路はPlay Protect自体であり、Play ProtectによってADVは検出・除去されない。
GoogleはADVをマルウェア拡散防止策として位置づけているが、F-Droidは「悪意ある開発者が新たなアカウントを取得する手間をわずかに増やすだけで、マルウェア配布そのものを防ぐ機能はない」と指摘する。
代替案としては、新規インストールアプリの権限を詳細に精査するPlay Protectの強化や、2023年提案の「DCM」のような分散型検証モデルの導入が挙げられている。
開発者がGoogle ADCに登録する場合、個人情報と政府発行IDの提出、アプリの署名鍵の登録、利用規約への同意が必要となる。利用規約6.5条では、マルウェア配布と判断されればGoogleがアクセスを終了できると明記されており、「マルウェア」の定義をGoogleが単独で決定できる構造となっている。
F-Droidは昨年9月にも同プログラムへの懸念を表明しており、オープンなAndroidエコシステムの維持を訴えるキャンペーン「keepandroidopen.org」への参加を呼びかけている。