image

F-Droid waarschuwt voor Googles ADV: 'Trojaans paard op 4 miljard telefoons'

donderdag 2 juli 2026, 13:39 door Redactie, 3 reacties

Android-appstore F-Droid heeft een waarschuwing gegeven voor het "Android Developer Verifier" (ADV) proces van Google, dat de afgelopen maanden op zo'n vier miljard Androidtelefoons geïnstalleerd zou zijn. Via het proces kan Google apps van ontwikkelaars blokkeren die niet door het techbedrijf zijn goedgekeurd. Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard.

"Dit Trojaanse paard draait stiekem in de achtergrond als een systeemservice met volledige rootrechten, en wacht stilletjes op het activatiesignaal. De service is niet te blokkeren, uit te schakelen of te verwijderen", aldus Prud'hommeaux. Hij voegt toe dat de 'malware' ook niet door Play Protect wordt verwijderd. "Sterker nog, Play Protect is de vector waardoor dit virus wordt verspreid en geïnstalleerd", merkt hij op.

Ontwikkelaars van Android-apps moeten hun naam, adresgegevens, e-mailadres en telefoonnummer aan Google verstrekken, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens het techbedrijf moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden. "Verificatie van Android-ontwikkelaars helpt voorkomen dat kwaadwillenden zich achter anonimiteit kunnen verstoppen om schade aan te blijven richten", aldus het techbedrijf in maart.

Op de maatregel is veel kritiek, omdat het de openheid van het Android-ecosysteem zou ondermijnen en de privacy van ontwikkelaars raakt. Appstore F-Droid vreest zelfs het einde van alternatieve Android-appstores. Een gecentraliseerde database, beheerd door één partij, met de gegevens van iedereen die software voor Android ontwikkelt is een enorm privacyrisico, zo lieten de makers van de Brave-browser recentelijk weten.

Google kwam twee weken geleden met een update over de uitrolplannen voor de verplichte registratie. Vanaf 30 september zullen Android-gebruikers in Brazilië, Indonesië, Singapore en Thailand alleen nog apps van geverifieerde ontwikkelaars kunnen installeren, tenzij ze de stappen voor 'power users' willen doorlopen. Door allerlei stappen te doorlopen zou het voor 'power users' mogelijk moeten blijven om 'ongeregistreerde' apps toch te blijven sideloaden. Volgens F-Droid is nog onduidelijk wat er op 30 september gebeurt als Google het ADV-proces bij gebruikers in de genoemde landen activeert, en wat dit voor gevolgen heeft voor al geïnstalleerd apps en de data van gebruikers.

Reacties (3)
Vandaag, 14:19 door Anoniem
De uitspraak: "Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard." is erg bijzonder te noemen.

Een trojaans paard is malware die zich voordoet als iets legitiems terwijl het een verborgen kwaadaardige functie bevat. ADV wordt openlijk aangekondigd door Google en heeft een duidelijk omschreven doel: controleren of een app gekoppeld is aan een geverifieerde ontwikkelaar.

Technisch en securitymatig is ADV geen trojaans paard, maar wel een centrale trust- en controlelaag. Of je die wenselijk vindt, is vooral een governance- en privacydiscussie.
Vandaag, 14:50 door Anoniem
Door Anoniem: De uitspraak: "Volgens Marc Prud'hommeaux van F-Droid gaat het eigenlijk om een Trojaans paard." is erg bijzonder te noemen.

Een trojaans paard is malware die zich voordoet als iets legitiems terwijl het een verborgen kwaadaardige functie bevat. ADV wordt openlijk aangekondigd door Google en heeft een duidelijk omschreven doel: controleren of een app gekoppeld is aan een geverifieerde ontwikkelaar.

Technisch en securitymatig is ADV geen trojaans paard, maar wel een centrale trust- en controlelaag. Of je die wenselijk vindt, is vooral een governance- en privacydiscussie.
Heel die Play Services doen zich voor als iets legitiems, maar hebben (voor mij) kwaadaardige functionaliteit. Het breken van mijn privacy en stelen van mijn data vind ik nogal kwaadaardig. Om deze informatie en kennis vervolgens te gebruiken om mijn geest en denken te beinvloeden zowel politiek als financieel.

Klopt dus wat hij zegt.
Vandaag, 15:15 door Anoniem
Dus google bepaald wat IK op MIJN telefoon installeer...
Dan is het dus niet MIJN telefoon (want DAN zou IK het bepalen). En dus is het ook onhandig om zoiets te kopen.

Apple is trouwens niet beter. Wel anders.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.