这些应用程序安全吗？如何使Android更安全？

Android Market上的应用是否经过检查或审核？

如果我在Google上搜索“强化Android”，则可以找到的最佳匹配是Google Android强化清单。

您对此有何看法？有没有办法使Android更安全或更安全？

Google在2012年2月为Android市场添加了新的安全层。

为Android安全性增加新的一层
今天，我们将展示我们开发的代号为Bouncer的服务，该服务可自动扫描Android Market以查找潜在的恶意软件，而不会破坏Android Market的用户体验或要求开发人员通过应用程序批准处理。

有关更多信息，请阅读此处：http : //googlemobile.blogspot.com/2012/02/android-and-security.html

Android 4.2通过一项设置增加了额外的安全性，该设置允许Google的安全扫描器（可选）也扫描您所有非市场（即侧装）应用程序中的恶意软件。

该功能是Google在今年2月为Play商店引入的安全技术的扩展。该技术专门在服务器端工作，可以分析上传到Play商店的应用程序，而新系统可以与您的设备一起使用，并扫描您从第三方来源安装的所有应用程序（此过程称为“侧载”）。

（ComputerWorld：Android 4.2强大的新安全系统内部）

开发人员只需一次支付25美元的费用，即可开始将应用投放市场。没有箍跳过。25美元，您可以立即发布任意数量的应用程序。没有等待，没有队列，没有批准程序，纳达。

但是，有一些恶意应用程序的情况。当出现这些问题时，Google通常会将其从Market（以及用户的电话）中撤出。它并不经常发生。

Android旨在保护自己的安全：所有应用程序都必须要求“许可”才能做某些事情：拨打电话，阅读联系人数据，访问互联网等。 在安装应用程序之前请阅读权限。 确保您知道并了解它将要做什么。它似乎要求提供访问权限的可疑“权限”吗？但是，同时：不要因为某些权限而谴责开发人员。在应用中投放的某些广告至少需要互联网许可，有时还需要其他一些许可（我认为是关于手机状态的）。确保对为什么开发人员需要某些权限有透彻的了解。最重要的是，请阅读其他人对市场中应用程序的评价。阅读一些评论（尽管要注意，在质量方面，Android市场上的评论与Youtube处于同一水平），并查看该应用的评级。您以前听说过该应用程序吗？有博客提到或评论过吗？

最坏的情况是：如果您不扎根，那么每个应用程序都将彼此沙箱化（从技术上讲，每个开发人员的应用程序集都将彼此沙箱化），那么任何单个应用程序都不会损坏手机。键可以访问由同一开发人员签名的其他应用）。他们可能会窃取您的数据，具体取决于应用程序获得的权限数量。我能想到的最罕见的情况是，应用程序是否利用漏洞利用来启用手机的root访问权限，然后进行恶意操作（例如，删除所有内容）。

我认为Google不会有人明确审核Market应用程序。他们现在可能会进行一些检查，以寻找已知的恶意软件（是的，请参阅Leandros的回答）以及类似的东西，但是Android应用程序没有像iOS应用程序那样的批准流程。请参阅http://en.wikipedia.org/wiki/Android_Market#Application_security

保证设备安全的最佳方法是确保他人永远无法访问它，并确保仅下载您信任的应用程序。Android使用Linux风格的内核并具有严格的沙盒安全模型，因此作为OS，它本身非常安全。您最需要防止用户错误：）

没有任何平台可以100％保证用户的安全，因此请像在台式机上一样谨慎行事和常识-如果没有事先研究，您可能不会在网站上听说过的计算机上安装随机程序。 ，即使安装了防病毒程序/最新更新。

这里的规则相同-帮自己一个忙，找到有关您感兴趣的程序及其开发人员的更多信息。市场评论通常是一个很好的起点，但是仔细阅读其他与Android相关的网站也不会受到伤害，

假设您在美国，则刚刚推出的新版Amazon Android Appstore会在将应用发布到商店之前对其进行检查和审核，因此应该是从中获取应用的更安全的地方。

通过他们的开发者常见问题解答：

我们的目标是使Amazon Appstore客户对从Appstore购买的每个应用程序都有良好的体验。因此，我们会先测试您提交的应用程序，然后再将其提交给我们的商店，以验证每个应用程序是否按照您的产品说明中所述运行，不会损害移动设备的功能或在安装后将客户数据置于危险之中，并符合《发行协议》和《内容指南》的条款。

但是，由于他们本周才刚刚发布，因此他们没有任何长期记录，我们无法查看它们的筛选效果如何，以及如果应用程序以某种方式漏检了他们会怎么做。

如果您担心有人会抓住您的设备并使用它，则可以添加密码，代码或滑动手势以使人们远离。如果您担心手机解锁后单个应用程序中的数据，那么Protector可以很好地阻止您访问指定的应用程序列表，输入PIN码即可解锁。

有防病毒产品，例如AVG和Lookout，但我认为它们不会检测到间谍软件。Google Market本身确实具有风险，因为您帐户中的任何人都可以远程添加任何应用，并且已经发现并修补了一些安全漏洞。最好的办法是在安装时检查应用程序的权限，并使用防病毒软件和防火墙（例如droidwall）保护隐私。