据了解，我国大部分安卓手机用户都会使用百度应用、91手机助手、360手机助手等第三方应用商店安装手机应用。尽管这些第三方应用商店都自称严格审核，但效果却不尽如人意。

史广顺指出，我国并未建立第三方应用商店的标准和规范，现有的应用商店鱼龙混杂。由于各应用商店普遍追求规模、下载量和市场份额，在安卓应用整体安全程度较低的情况下，各应用商店都没有动力对数量庞大的安卓应用进行严格筛选。由此导致许多恶意软件都得以通过应用商城进行传播扩散。

值得注意的是，在国内一些应用商店中，还存在许多流行软件的“山寨版本”。这些“山寨植物打僵尸”、“山寨涂鸦跳跃”在外观上可以以假乱真，但被植入了病毒代码或广告插件，用户在真假难辨的 情 况 下 一 旦 下 载 ， 就 会 “ 中招”，在不知不觉中消耗大量手机流量和资费。更有甚者，由于许多安卓手机已经获得了R O O T权限，一些恶意软件还可以“自我繁衍”———在用户不知情的情况下，接受“云端指令”，在后台安装其他的恶意软件。

除了第三方应用商店，安卓用户的“刷机热”也是安卓手机容易“中招”的重要原因。邹仕洪告诉记者，许多安卓用户都出于提升手机性能、更换手机操作界面等原因选择了刷机，而并没有认识到刷机的危害性———许多恶意软件都潜伏在ROM刷机包中，借刷机来传播，用户在完成刷机的同时，也在不知不觉中“中招”。另外，许多水货手机在用户买到手时就是被刷过机的，其中预装了大量的垃圾软件甚至恶意软件。

谁来给安卓手机安全把关

南开大学信息技术科学学院副教授史广顺认为，从理论上讲，技术体系越开放，提供安全服务的厂商就越多，系统也就越安全；但在现实中，安卓系统作为一个开放平台，系统版本过多，对应用下载渠道难以把控，反而导致安卓系统成为恶意手机应用的重灾区。

专家指出，优化安卓系统的安全环境，仍然需要多方面共同努力。

首先，进一步完善立法，严厉打击手机窃密行为。据了解，工信部已于2012年6月初发布《关于加强移动智能终端进网管理的通知》(征求意见稿)，对终端设备的制造商进行约束，但目前尚未有相应法规对应用程序的开发者进行监管。什么信息可以读取，什么信息不能读取，在法律层面并不明确。

南开大学信息安全系主任贾春福表示，智能手机中包含大量的个人信息，且手机天然联网的特性导致其无法通过物理隔离的方式来防止信息被窃。相关部门必须尽快制定相关法规，明确应用开发者权限，严禁手机应用“越界”读取用户信息。对于窃取用户信息用于非法目的的行为，必须严惩。

其次，整顿第三方应用商城。史广顺认为，第三方应用商城已成为恶意软件最重要的传播渠道。相关部门应建立严格的标准和规范，对各应用商店进行严格审查，并对违规传播恶意应用的应用商城进行相应惩罚，以此促使各应用商店更好地筛选手机应用。

第三，用户应培养正确的使用习惯。张毅指出，在安卓应用整体安全程度偏低的情况下，用户也应提高警惕，养成正确的使用习惯。不要轻易获取安卓系统的最高权限，不要轻易刷机，尽量选择官方应用商店以及正规的第三方应用商店下载手机软件。

脸谱有赏找漏洞

北京时间8月3日早间消息，Facebook周五宣布，在“Bug Bounty”找漏洞项目中，已向329名信息安全研究人员发放了100万美元奖金。Facebook于两年前启动了这一项目。Facebook表示，这些研究人员来自51个国家，而其中只有20%奖金被发放给了美国国内的研究者。获得奖金最多的5个国家分别为美国、印度、英国、土耳其和德国，而奖金增长速度最快的10个国家分别为美国、印度、土耳其、以色列、加拿大、德国、巴基斯坦、埃及、巴西和瑞典。

Facebook表示，这一项目比该公司最初预期中更成功。目前，Facebook已将两名奖金获得者聘请为信息安全团队的全职员工。