如何辨別某個安卓應用很危險？

雖然谷歌不像蘋果那樣人工審批應用程序，但確實會掃描谷歌Play商店中的應用程序，查找有無惡意軟件。權限、評論及其他聲譽信息也能告訴我們好多情況。

應用程序不在Play商店中

安卓允許你安裝來自谷歌Play商店外面的應用程序，這要歸功于側載（sideloading）。這種更大的自由帶來了更多的選擇――比如能夠從亞馬遜應用程序商店安裝應用程序，如果你喜歡這樣的話，也帶來了額外的風險。就像在Windows、Mac OS X或Linux上一樣，你可以下載來自網上任何地方的軟件，并安裝它。另外，就像在桌面操作系統上一樣，人們可以編寫惡意應用程序，然后通過互聯網分發出去。

大多數惡意的安卓應用程序來自谷歌Play商店外面。如果你從可疑的網站下載了一個盜版應用程序，要是它將惡意軟件植入到你的系統上，沒必要大驚小怪。

谷歌并不事先對出現在Play商店上的應用程序進行審查，但確實會執行自動化掃描，看看應用程序是不是惡意的。要是后來發現從Play商店安裝的應用程序是惡意的，可以將它從你的設備遠程清除。攻擊者會試圖在Play商店外面分發危險的應用程序，所以他們能夠繞開這個保護機制。

你安裝來自Play商店外面的應用程序時，安卓現在會主動掃描應用程序，查找有無惡意軟件，但就像任何反病毒解決方案一樣，這并不完美。如果某應用程序沒出現在Play商店上，這是個警告信號，你不該安裝該應用程序，除非有充分的理由需要安裝。如果你確實安裝了來自Play商店外面的應用程序，提示你掃描時，務必允許你的設備對應用程序進行掃描查找有無惡意軟件。讓Verify apps（驗證應用程序）設置處于啟用狀態，讓安卓執行常規掃描，查找惡意應用程序。如果安卓警告你注意某個應用程序，就卸載它。

過多權限毫無必要

一些應用程序要求太多的權限。比如說，如果某個簡單的手電筒應用程序要求閱讀地址簿、訪問位置以及連接到互聯網的權限，那它就十分可疑。該應用程序可能將你地址簿里面的內容連同你的位置上傳到廣告網絡的服務器。如果應用程序請求發送短信的功能，它又不該需要這項權限，該應用程序可能企圖將短信發送到高價號碼（premium-rate number），從你的手機話費中扣除費用。

權限在安卓生態系統是個嚴重的問題，因為應用程序常常請求太多的權限，又缺少簡易的方法在不破解設備的情況下禁止權限，而在蘋果的iOS上有這種簡易方法。我們經常會碰見要求太多權限的應用程序，但那常常是由于應用程序實際上將你的電話號碼、地址簿和位置發給廣告網絡的服務器，那樣他們就能跟蹤你的位置，并向你投遞廣告。

安裝應用程序時，務必要格外留意權限。如果你不信任的應用程序要求太多的權限，這是個危險信號，表明該應用程序可能在濫用那些權限。應用程序在更新時可能請求訪問額外的權限，但是你一定要明確同意更新。

安裝量、評論和聲譽

與桌面程序一樣，在你允許應用程序訪問系統之前，先評估該應用程序是否可靠，這個很要緊。在安卓上，這意味著查看應用程序下載的次數，并且仔細查看評論。如果某應用程序總共只有50個人下載，而且有不少差評，該應用程序可能不值得你花時間在上面，可能是惡意的。

另一方面，如果某應用程序有4～5顆星的評論，而且被100多萬人下載，該應用程序可靠的可能性要大得多。當然了，這并非總是屬實――有些差勁的應用程序設法做手腳，誘騙大量人安裝并給予好評。

開發者的聲譽也很重要。谷歌開發的應用程序可能比你聞所未聞的人開發的應用程序來得安全。你熟悉的組織（比如銀行）開發的應用程序可能比你聞所未聞的組織開發的要來得可靠。

權限系統在這方面也開始發揮作用。假設你想安裝某個小應用程序，該應用程序不需要任何權限。那么可以盡管放心地使用，因為該應用程序就算想為非作歹，也干不了什么。另一方面，如果該小應用程序需要權限，以便訪問你的聯系人資料、帳戶、位置、短信及其他敏感數據，你再打量該應用程序就要提高警惕心。

與任何軟件一樣，沒有萬無一失的辦法可以知道某個應用程序是不是惡意的。盡可能使用來自谷歌Play的應用程序。要注意權限、應用程序的下載次數、評論以及開發者的普遍聲譽。