先来看Android，早在Google Play Store还被叫做Android Market的时候，Google就发布了一个代号为“Bouncer”服务。Bouncer会自动扫描Android Market上已经存在的所有应用来分析他们是否包含潜在的安全威胁。通过构建在云端的模拟器，Bouncer可以模拟应用在Android设备上运行的状态进而找出隐藏的恶意行为。此外，Bouncer还会扫描开发者账户以防止恶意软件开发商再度向Google提交恶意应用。通过此举Google基本上已经可以保证Google Play Store上应用的安全性。

在系统层面，Android在4.2及以后的版本中增加了应用程序验证机制。当用户安装第三方渠道的应用时，该验证机制便会向Google的服务器发送验证信息来确认其安全性，如果返回的结果是否定的，那么系统便会阻止用户继续安装。为了丰富自己的数据库，除了Google Play Store外，Google还会扫描网络上各类APK文件。而且在接下来，Google还将升级应用验证机制，在升级后，应用验证机制将可以在后台运行以监测那些已经安装的应用是否有不轨行为。预计相关功能将会随着Google Play Services的下次更新悄悄推送给Android 2.3及以上版本的用户。通过此举Google也就让安装第三方渠道应用给用户带来的风险大大降低。

 

在系统底层上，Android还故意限制了应用程序对一些API的调用，比如Android并不提供直接操纵SIM卡的API。当第三方应用调用相关地理位置、相机、蓝牙、短信等“受保护的API”时则需要得到用户另外的许可。在数据保护上，第三方应用只有通过Android系统权限检查之后才可以访问个人信息、敏感数据输入设备、设备元数据等相关信息。

(责任编辑：)