世界を動かす技術を、日本語で。

Googleからの新しいAndroidマルウェア

2026年7月2日原文(f-droid.org)

概要

  • Android 8以降 の端末に新種のウイルス「ADV」が 世界中で感染拡大
  • Google公式サービス であるPlay Protectが 感染経路 となっている疑惑
  • Googleによる開発者登録制度 が導入され、 自由なソフト配布が制限
  • 多くの開発者・団体が反対 の声を上げ、署名運動も活発化
  • 今後の影響や対策 については不明点が多く、注視が必要

Android 8以降を標的にした新種ウイルス「ADV」の脅威

  • Android 8以降 の端末に「Android Developer Verifier(ADV)」と名乗る トロイの木馬型ウイルス が感染
  • 4億台以上 のAndroid端末・タブレットがすでに感染している推計
  • システムサービスとしてバックグラウンドで起動、root権限を保持
  • ユーザーによる無効化・削除が不可 な設計
  • Google Play Protect 自体が感染経路となっている疑惑
  • Google自身がADVを配布している との指摘

ADVの本当の目的とGoogleの狙い

  • ADVの主目的 は「Googleが承認していない開発者のソフト起動をブロック」すること
  • マルウェア対策 という名目だが、実際には 再犯防止以外の実効性は限定的
  • Play Protect の強化や 分散型認証モデル など、他の解決策も提案されている
  • Googleが唯一のゲートキーパー となり、 オープンな開発文化を崩壊 させるリスク

開発者登録制度の問題点と「マルウェア」定義の曖昧さ

  • 開発者登録 には個人情報・政府発行IDの提出、アプリ署名キー登録が必須
  • Android Developer Console利用規約 に「マルウェア配布時はアカウント停止」と明記
  • 「マルウェア」の定義が不明確 で、Googleの一存で恣意的に運用可能
  • 広告ブロッカーなども過去にマルウェア扱い された前例
  • 今後は全広告ブロックアプリや開発者が排除対象となる懸念

開発者・団体・ユーザーからの強い反発

  • 「99%の開発者が登録済み」との主張は自動同意によるもの
  • 数十万人がADV反対の署名運動に参加
  • EFF、FSF、ACLUなど70以上の団体が反対声明に署名
  • 開発者コミュニティ・SNS・チャットボットでも圧倒的に否定的な意見
  • Keep Android Open運動 などによる抗議活動の展開

F-DroidモデルとGoogleモデルの対立

  • F-Droid はオープンソース透明性重視の 独自セキュリティモデル
  • Googleは閉鎖的な独占的管理モデル を強化
  • 16年以上共存してきたが、今後はGoogleが「セキュリティ」や「信頼」の定義を独占

今後の展開と不明点

  • ADV発動は9月30日予定、最初の対象国は ブラジル、インドネシア、シンガポール、タイ
  • グローバル展開は2027年以降と予告
  • F-Droidアプリや既存アプリの利用継続可否、データの行方は不透明
  • インストール・起動時の情報がGoogleに送信される範囲も不明
  • 今後も最新情報や対策ガイドを公開予定

まとめ:ユーザーと開発者への影響

  • Googleの強権的な開発者管理政策 により、 ユーザーの選択肢と自由が大幅に制限
  • オープンソースや独立系アプリの存続が危機的状況
  • 今後もADVの動向やGoogleの方針変更に注意が必要

Hackerたちの意見

フラストレーションはわかるよ(俺はたくさんのデバイスでfdroidを使ってるヘビーユーザーだからね)。でもこの記事は、ウイルスやトロイの木馬、"マルウェアベンダー"の話が子供じみてる感じがする。こんな記事があると、多くの人(たぶんGoogleも含めて)がfdroidの言うことを軽視する材料にしちゃうんだよね。子供っぽいってレッテルを貼られちゃう。例えば、信頼できるニュース組織がこれを取り上げることはないだろうね。追記: https://keepandroidopen.org/ の方がずっといいよ。

同じことを思ったけど、彼には一理あるみたい。言ってる目的は能力のほんの一部しかカバーしてないんだ。契約書にはTOSが指摘されていて、(俺が最後に見たときは)理由を示さずにサービスをいつでも終了できるって書いてあった。セキュリティ以外の目的で使われない保証はないし、結局、セキュリティにはあまり役立たないってことも彼は指摘してる。彼らの優れた検索エンジンに聞いてみると、AIがマルウェアを「不正アクセスを得て、妨害したり、支払いを強要したり、デバイスをハイジャックするために設計されたソフトウェア」と説明してくれる。もしまだその靴が合わないと思うなら、同じ能力を持つアプリを作ったらどうなるか想像してみて。Googleはそれをマルウェアとして即座に削除するだろうね。明らかにマルウェアだよ。

彼らが言いたいのは、Googleのサービス利用規約に「マルウェアを定義する権利がある」って書いてあるから、その危険性を指摘してるんだと思う。Googleがランダムに物をマルウェアと呼ぶことになったらどうなるかってね。

逆の意見だけど、Googleは「セキュリティ」の名のもとにいろいろとゴミみたいなことをやってるよ。そろそろ彼らのゲームに乗って、Androidの管理をセキュリティの脆弱性として報告するべきだね。

Androidを使う理由は、自分の好きなアプリをインストールできるからで、それが問題だとは思わない。電話は俺のものか、そうでないかだし、Googleの保護なんていらない。特に、拒否できないならなおさら。

えっと… GoogleなしでAndroidを動かせるの?問題は、基本的なセキュリティサービスがAppleやGoogleのデバイスを必要とすることだよね。社会の一員として、セキュリティサービスは必要だし。

AndroidユーザーはGrapheneに移行すべきだね。LinuxベースのモバイルOSの基盤を作る必要がある。Googleの支配は多くの大企業の利益に反してるし、Metaや他の大企業が接触すれば、自分たちの戦略的利益のために大金を寄付するかもしれない。

将来的にAOSPの独立したハードフォークを作るのは意味があるのかな。だけど、これを維持可能にする唯一の方法は、Android特有のコンポーネントを、すでにしっかりメンテナンスされている他のユーザースペースLinuxコンポーネント(systemd、networkmanager、waylandなど)に置き換えることかもしれない。

試してみたけど、銀行や国の重要なサービスにアクセスできなくなった。

Grapheneに切り替えなかった唯一の理由は、よくわからないけど、Graphene OSがGoogleのハードウェアと非常に密接に結びついているから。だから、/e/osのFairphoneを買ったよ。

Grapheneには革新的なセキュリティ対策があるって知ってるけど、フィッシングやソーシャルエンジニアリングに関して何か含まれてるか知ってる?(フォローしてない人のために言うと、この問題はフィッシングから始まった。人々はアプリをインストールするようにソーシャルエンジニアリングされて、その後すぐに銀行口座が空になった。貧しい国々での大きな問題だよ。)

JollaやSailfishOSが流行ったり、postmarketOSが本当に使える代替手段になることを期待してるんだけど、今の感じだと、10年後にはスマートグラスが携帯電話を完全に置き換える可能性の方が高い気がする。

Hacker Newsで議論の続きを見る