image

F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons'

donderdag 2 juli 2026, 13:39 door Redactie, 6 reacties

Android-appstore F-Droid heeft een waarschuwing gegeven voor het "Android Developer Verifier" (ADV) proces van Google, dat de afgelopen maanden op zo'n vier miljard Androidtelefoons geïnstalleerd zou zijn. Via het proces kan Google apps van ontwikkelaars blokkeren die niet door het techbedrijf zijn goedgekeurd. Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard.

"Dit Trojaanse paard draait stiekem in de achtergrond als een systeemservice met volledige rootrechten, en wacht stilletjes op het activatiesignaal. De service is niet te blokkeren, uit te schakelen of te verwijderen", aldus Prud'hommeaux. Hij voegt toe dat de 'malware' ook niet door Play Protect wordt verwijderd. "Sterker nog, Play Protect is de vector waardoor dit virus wordt verspreid en geïnstalleerd", merkt hij op.

Ontwikkelaars van Android-apps moeten hun naam, adresgegevens, e-mailadres en telefoonnummer aan Google verstrekken, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens het techbedrijf moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden. "Verificatie van Android-ontwikkelaars helpt voorkomen dat kwaadwillenden zich achter anonimiteit kunnen verstoppen om schade aan te blijven richten", aldus het techbedrijf in maart.

Op de maatregel is veel kritiek, omdat het de openheid van het Android-ecosysteem zou ondermijnen en de privacy van ontwikkelaars raakt. Appstore F-Droid vreest zelfs het einde van alternatieve Android-appstores. Een gecentraliseerde database, beheerd door één partij, met de gegevens van iedereen die software voor Android ontwikkelt is een enorm privacyrisico, zo lieten de makers van de Brave-browser recentelijk weten.

Google kwam twee weken geleden met een update over de uitrolplannen voor de verplichte registratie. Vanaf 30 september zullen Android-gebruikers in Brazilië, Indonesië, Singapore en Thailand alleen nog apps van geverifieerde ontwikkelaars kunnen installeren, tenzij ze de stappen voor 'power users' willen doorlopen. Door allerlei stappen te doorlopen zou het voor 'power users' mogelijk moeten blijven om 'ongeregistreerde' apps toch te blijven sideloaden. Volgens F-Droid is nog onduidelijk wat er op 30 september gebeurt als Google het ADV-proces bij gebruikers in de genoemde landen activeert, en wat dit voor gevolgen heeft voor al geïnstalleerd apps en de data van gebruikers.

Reacties (6)
Vandaag, 14:19 door Anoniem
De uitspraak: "Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard." is erg bijzonder te noemen.

Een trojaans paard is malware die zich voordoet als iets legitiems terwijl het een verborgen kwaadaardige functie bevat. ADV wordt openlijk aangekondigd door Google en heeft een duidelijk omschreven doel: controleren of een app gekoppeld is aan een geverifieerde ontwikkelaar.

Technisch en securitymatig is ADV geen trojaans paard, maar wel een centrale trust- en controlelaag. Of je die wenselijk vindt, is vooral een governance- en privacydiscussie.
Vandaag, 14:50 door Anoniem
Door Anoniem: De uitspraak: "Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard." is erg bijzonder te noemen.

Een trojaans paard is malware die zich voordoet als iets legitiems terwijl het een verborgen kwaadaardige functie bevat. ADV wordt openlijk aangekondigd door Google en heeft een duidelijk omschreven doel: controleren of een app gekoppeld is aan een geverifieerde ontwikkelaar.

Technisch en securitymatig is ADV geen trojaans paard, maar wel een centrale trust- en controlelaag. Of je die wenselijk vindt, is vooral een governance- en privacydiscussie.
Heel die Play Services doen zich voor als iets legitiems, maar hebben (voor mij) kwaadaardige functionaliteit. Het breken van mijn privacy en stelen van mijn data vind ik nogal kwaadaardig. Om deze informatie en kennis vervolgens te gebruiken om mijn geest en denken te beinvloeden zowel politiek als financieel.

Klopt dus wat hij zegt.
Vandaag, 15:15 door Anoniem
Dus google bepaald wat IK op MIJN telefoon installeer...
Dan is het dus niet MIJN telefoon (want DAN zou IK het bepalen). En dus is het ook onhandig om zoiets te kopen.

Apple is trouwens niet beter. Wel anders.
Vandaag, 16:49 door Anoniem
Door Anoniem: Dus google bepaald wat IK op MIJN telefoon installeer...
Dan is het dus niet MIJN telefoon (want DAN zou IK het bepalen). En dus is het ook onhandig om zoiets te kopen.

Apple is trouwens niet beter. Wel anders.
Dit is al heel heel oud en bekend...

Google Play Services loopt als system app op de achtergrond en ook ff iets to twist your mind about. Al eens eerder met Google Home en Chromecast gewerkt? Je had een optie om je wireless wachtwoord te gebruiken, oh wauw wat. Alle andere apps van je telefoon kunnen dat wachtwoord niet uitlezen maar google dus wel /data/misc/wifi/wpa_supplicant.conf valt buiten de scope van standaard sandboxed apps ! Apart, vind je niet......

Ik had ooit Play Store & Services tot op een dag mijn geliefde NFC emulator app van mijn telefoon verwijderd werd met als opmerking "VIRUS found Trojan/backdoor". Dit was helemaal geen virus, heb de hele app decompiled... Niks virus, Google had de terms of services overnight aangepast. Deze "dangerous hacking tools" zijn uit de Play Store verbannen. De app was tevens REMOTELY verwijderd van mijn apparaat door Google Services als root. Maar ik had back-ups dus geen issue ;) Hier ging het mij dus een stap te ver. Tools zijn geen wapens... Sinds die dag Play Store & Google Play Services DISABLED. Valid argument: de complete idioot heeft Google als Big Daddy als root nodig anders smoothbraint een scammer de rekening leeg... True story... Most people need it.......... Do it for the kids & the .....

Jij bent op de Android niet de beheerder/eigenaar. Dat is Google. Begrijp je nu waarom ik als power user een de-googled telefoon heb? Hehe eindelijk je begrijpt me, het duurde alleen maar 10 jaar voor dit bij jullie binnenkwam. Inmiddels heeft Google zo'n heftige monopoly.... Game Over your phone is jailed !...

Ik zal mijn alu hoedje nu weer afzetten en mijn shizo tabletten weer gaan slikken om sane te blijven, right...

Het lijkt wel 04:20 uur te zijn, de meeste neuronen liggen plat... Brainbox z'n clockspeed per cycle: historical low.
Wake the F up.
#JTR-i2p.
Vandaag, 16:59 door Anoniem
Mooi is dat zeg. Wordt tijd dat mijn bank een app voor Appstore F-Droid gaat leveren. Welke software kan ik het best gebruiken om een smartphone ook als desktop te kunnen gebruiken hangend aan een keyboard en monitot?
Vandaag, 17:30 door Anoniem
Ja, wie koopt er dan ook een telefoon met een besturingssysteem van het grootste spionagebedrijf ter wereld?
't is niet dat er geen andere besturingssystemen vraagt. Maar nee, als je al je vragen standaard stelt aan datzelfde spionagebedrijf, dan gaat die je daar natuurlijk niet wijzer over maken.
https://alternativeto.net/software/android/?origin=europe&tag=mobile-operating-systemp
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.