image

F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons'

donderdag 2 juli 2026, 13:39 door Redactie, 9 reacties

Android-appstore F-Droid heeft een waarschuwing gegeven voor het "Android Developer Verifier" (ADV) proces van Google, dat de afgelopen maanden op zo'n vier miljard Androidtelefoons geïnstalleerd zou zijn. Via het proces kan Google apps van ontwikkelaars blokkeren die niet door het techbedrijf zijn goedgekeurd. Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard.

"Dit Trojaanse paard draait stiekem in de achtergrond als een systeemservice met volledige rootrechten, en wacht stilletjes op het activatiesignaal. De service is niet te blokkeren, uit te schakelen of te verwijderen", aldus Prud'hommeaux. Hij voegt toe dat de 'malware' ook niet door Play Protect wordt verwijderd. "Sterker nog, Play Protect is de vector waardoor dit virus wordt verspreid en geïnstalleerd", merkt hij op.

Ontwikkelaars van Android-apps moeten hun naam, adresgegevens, e-mailadres en telefoonnummer aan Google verstrekken, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens het techbedrijf moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden. "Verificatie van Android-ontwikkelaars helpt voorkomen dat kwaadwillenden zich achter anonimiteit kunnen verstoppen om schade aan te blijven richten", aldus het techbedrijf in maart.

Op de maatregel is veel kritiek, omdat het de openheid van het Android-ecosysteem zou ondermijnen en de privacy van ontwikkelaars raakt. Appstore F-Droid vreest zelfs het einde van alternatieve Android-appstores. Een gecentraliseerde database, beheerd door één partij, met de gegevens van iedereen die software voor Android ontwikkelt is een enorm privacyrisico, zo lieten de makers van de Brave-browser recentelijk weten.

Google kwam twee weken geleden met een update over de uitrolplannen voor de verplichte registratie. Vanaf 30 september zullen Android-gebruikers in Brazilië, Indonesië, Singapore en Thailand alleen nog apps van geverifieerde ontwikkelaars kunnen installeren, tenzij ze de stappen voor 'power users' willen doorlopen. Door allerlei stappen te doorlopen zou het voor 'power users' mogelijk moeten blijven om 'ongeregistreerde' apps toch te blijven sideloaden. Volgens F-Droid is nog onduidelijk wat er op 30 september gebeurt als Google het ADV-proces bij gebruikers in de genoemde landen activeert, en wat dit voor gevolgen heeft voor al geïnstalleerd apps en de data van gebruikers.

Reacties (9)
Vandaag, 14:19 door Anoniem
De uitspraak: "Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard." is erg bijzonder te noemen.

Een trojaans paard is malware die zich voordoet als iets legitiems terwijl het een verborgen kwaadaardige functie bevat. ADV wordt openlijk aangekondigd door Google en heeft een duidelijk omschreven doel: controleren of een app gekoppeld is aan een geverifieerde ontwikkelaar.

Technisch en securitymatig is ADV geen trojaans paard, maar wel een centrale trust- en controlelaag. Of je die wenselijk vindt, is vooral een governance- en privacydiscussie.
Vandaag, 14:50 door Anoniem
Door Anoniem: De uitspraak: "Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard." is erg bijzonder te noemen.

Een trojaans paard is malware die zich voordoet als iets legitiems terwijl het een verborgen kwaadaardige functie bevat. ADV wordt openlijk aangekondigd door Google en heeft een duidelijk omschreven doel: controleren of een app gekoppeld is aan een geverifieerde ontwikkelaar.

Technisch en securitymatig is ADV geen trojaans paard, maar wel een centrale trust- en controlelaag. Of je die wenselijk vindt, is vooral een governance- en privacydiscussie.
Heel die Play Services doen zich voor als iets legitiems, maar hebben (voor mij) kwaadaardige functionaliteit. Het breken van mijn privacy en stelen van mijn data vind ik nogal kwaadaardig. Om deze informatie en kennis vervolgens te gebruiken om mijn geest en denken te beinvloeden zowel politiek als financieel.

Klopt dus wat hij zegt.
Vandaag, 15:15 door Anoniem
Dus google bepaald wat IK op MIJN telefoon installeer...
Dan is het dus niet MIJN telefoon (want DAN zou IK het bepalen). En dus is het ook onhandig om zoiets te kopen.

Apple is trouwens niet beter. Wel anders.
Vandaag, 16:49 door Anoniem
Door Anoniem: Dus google bepaald wat IK op MIJN telefoon installeer...
Dan is het dus niet MIJN telefoon (want DAN zou IK het bepalen). En dus is het ook onhandig om zoiets te kopen.

Apple is trouwens niet beter. Wel anders.
Dit is al heel heel oud en bekend...

Google Play Services loopt als system app op de achtergrond en ook ff iets to twist your mind about. Al eens eerder met Google Home en Chromecast gewerkt? Je had een optie om je wireless wachtwoord te gebruiken, oh wauw wat. Alle andere apps van je telefoon kunnen dat wachtwoord niet uitlezen maar google dus wel /data/misc/wifi/wpa_supplicant.conf valt buiten de scope van standaard sandboxed apps ! Apart, vind je niet......

Ik had ooit Play Store & Services tot op een dag mijn geliefde NFC emulator app van mijn telefoon verwijderd werd met als opmerking "VIRUS found Trojan/backdoor". Dit was helemaal geen virus, heb de hele app decompiled... Niks virus, Google had de terms of services overnight aangepast. Deze "dangerous hacking tools" zijn uit de Play Store verbannen. De app was tevens REMOTELY verwijderd van mijn apparaat door Google Services als root. Maar ik had back-ups dus geen issue ;) Hier ging het mij dus een stap te ver. Tools zijn geen wapens... Sinds die dag Play Store & Google Play Services DISABLED. Valid argument: de complete idioot heeft Google als Big Daddy als root nodig anders smoothbraint een scammer de rekening leeg... True story... Most people need it.......... Do it for the kids & the .....

Jij bent op de Android niet de beheerder/eigenaar. Dat is Google. Begrijp je nu waarom ik als power user een de-googled telefoon heb? Hehe eindelijk je begrijpt me, het duurde alleen maar 10 jaar voor dit bij jullie binnenkwam. Inmiddels heeft Google zo'n heftige monopoly.... Game Over your phone is jailed !...

Ik zal mijn alu hoedje nu weer afzetten en mijn shizo tabletten weer gaan slikken om sane te blijven, right...

Het lijkt wel 04:20 uur te zijn, de meeste neuronen liggen plat... Brainbox z'n clockspeed per cycle: historical low.
Wake the F up.
#JTR-i2p.
Vandaag, 16:59 door Anoniem
Mooi is dat zeg. Wordt tijd dat mijn bank een app voor Appstore F-Droid gaat leveren. Welke software kan ik het best gebruiken om een smartphone ook als desktop te kunnen gebruiken hangend aan een keyboard en monitot?
Vandaag, 17:30 door Anoniem
Ja, wie koopt er dan ook een telefoon met een besturingssysteem van het grootste spionagebedrijf ter wereld?
't is niet dat er geen andere besturingssystemen vraagt. Maar nee, als je al je vragen standaard stelt aan datzelfde spionagebedrijf, dan gaat die je daar natuurlijk niet wijzer over maken.
https://alternativeto.net/software/android/?origin=europe&tag=mobile-operating-systemp
Vandaag, 21:32 door Anoniem
Geen probleem, ik heb /e/OS.
Vandaag, 21:37 door Anoniem
Door Anoniem: Mooi is dat zeg. Wordt tijd dat mijn bank een app voor Appstore F-Droid gaat leveren. Welke software kan ik het best gebruiken om een smartphone ook als desktop te kunnen gebruiken hangend aan een keyboard en monitot?
GrapheneOS werkt prima, ook aan een groot scherm door de desktop modus. Muis en toetsenbord eraan en doe je ding. Browser office versies werken allemaal los van hardware, dus...
Mocht je toch nog Google services nodig hebben, doe je die in een apart profiel. Op Graphene zijn die so wie so geen privileged services maar reguliere apps.
Problemen zijn er om opgelost te zijn ;)
Vandaag, 21:44 door Anoniem
Door Anoniem: Ja, wie koopt er dan ook een telefoon met een besturingssysteem van het grootste spionagebedrijf ter wereld?
't is niet dat er geen andere besturingssystemen vraagt. Maar nee, als je al je vragen standaard stelt aan datzelfde spionagebedrijf, dan gaat die je daar natuurlijk niet wijzer over maken.
https://alternativeto.net/software/android/?origin=europe&tag=mobile-operating-systemp
Heb je weer zo eentje die onder een rots vandaan komt kruipen en denkt dat ie het beter weet. Al die alternatieve OS' sen zijn nartuurlijk zo op iedere telefoon te installeren en de telefoons die ermee uitgerust zijn kun je ook eenvoudig overal aanschaffen.
Tjonge, de spectrum boys worden ook wakker.
Door Anoniem: Dus google bepaald wat IK op MIJN telefoon installeer...
Dan is het dus niet MIJN telefoon (want DAN zou IK het bepalen). En dus is het ook onhandig om zoiets te kopen.

Apple is trouwens niet beter. Wel anders.
Een android telefoon is nooit jouw eigendom geweest. Vroeger kon je nog rooten maar sinds dat bij de meesten onmogelijk is gemaakt (voor de "veiligheid" ) is zo'n Android niet van jou. Betaal je 1000 euro nog wat voor een telefoon en je bent geen eigenaar. Zouden ze eens met auto's moeten flikken. Alhoewel het ook al die kant op aan het gaan is met de nieuwste auto's. Daar mag je straks ook alleen nog maar gebruik van maken van de functies die de fabrikant toe staat.
Probleem is dat er niet al te veel alternatieve keuzen zijn. Ja, qua software wel maar niet compleet met telefoon. En de alternatieven zijn veel te duur en qua hardware meestal nogal crappy en ver onder de maat.
We zijn met z'n allen in het pak genaaid en mede door onze eigen overheid gedwongen om z'n digitale enkelband in het bezit te hebben. Ondertussen bepaald de overheid ook steeds meer wat we op onze telefoon wel of niet mogen of zelfs moeten (EUID ed.) doen. En dat allemaal op telefoons waar we geen controle over hebben omdat we er geen eigenaar van zijn. Tja, wat kan daar nu fout mee gaan?
Ik heb zelf een Apple maar ik weet dat deze niet echt van mij is. De echt spannende zaken staan op bij Pixel 8Pro voorzien van Graphene OS. Daar zit ook een dodemans knop in waarmee ik met een ' verkeerde' code in een klap de telefoon gewist heb. Geen biometrie ingesteld maar alleen codes. Als ik gedwongen wordt om de code in te voeren is het oeps, dat was de verkeerde. Iphone is alleen voor zaken waarvan ik het niet erg vind dat Apple weet wat ik er op doe. En ik vertrouw Apple toch iets meer met mijn gegevens dan onze eigen overheid, de EU of Google. Wellicht misplaatst maar ze kunnen er toch niet zoveel mee.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.