GoogleのADVはマルウェアか?F-Droidが警告

原題: Android Developer Verification: Threat masquerading as Protection

なぜ重要か

GoogleによるAndroidエコシステムの中央集権化は、F-Droidをはじめとするオープンソース配布チャネルの存続とモバイルソフトウェア市場の競争環境に直接影響する。

オープンソースAndroidアプリリポジトリのF-Droidは2026年7月1日、GoogleがAndroid 8以上の全端末に「Android Developer Verification(ADV)」をシステムサービスとして展開していると発表した。ADVはPlay Protectを経由して約40億台に導入済みとされ、F-Droidはこれをユーザーが無効化・削除できないマルウェア相当の脅威として強く批判している。

F-Droidは2026年7月1日付の公式ブログ記事で、Googleが展開する「Android Developer Verification(ADV)」プログラムをマルウェアと同等と位置づけ、警鐘を鳴らした。

ADVはAndroid 8以上の端末にPlay Protectを通じてシステムサービスとしてインストールされ、ルート権限でバックグラウンド常駐する。ユーザーはこのサービスを無効化・ブロック・削除することができない。F-Droidによれば、すでに推定40億台の端末に導入されており、全人類の約半数がリスクにさらされているとしている。

ADVが有効化されると、Googleに「認定」されていない開発者のアプリの実行をブロックする機能が働く。Googleはこの仕組みをマルウェア対策として正当化しているが、F-Droidはその実効性を疑問視する。悪意ある開発者がマルウェアを配布する行為そのものを防ぐ機能はなく、既に特定された再犯者が新しいアカウントと署名鍵を取得するまでの遅延効果にとどまると指摘する。

F-Droidは2025年9月にも同プログラムに反対声明を出しており、代替案として、高権限を要求するアプリへのPlay Protectの精査強化や、「DCM: A Developers Certification Model for Mobile Ecosystems(2023年)」で提案された分散型認証モデルの導入を提唱している。

Google Developer Console利用規約第6.5条には、マルウェア配布や規約違反を行った開発者のアクセス終了が明記されており、F-Droidはこの条項により、Googleが独自の判断でアプリの存在を世界規模で制御できる体制が整うと警告している。同団体はADVを「18年間続いたオープンソフトウェア開発の伝統を覆す一方的な再編」と表現している。

出典

f-droid.org — 元記事を読む →