谷歌Android应用市场忽视监管 约1%恶意程序

1月13日消息，据国外媒体报道，谷歌Android应用市场与苹果公司的iTunes应用商店相比，忽视了对应用程序的监管，此外，该应用市场主要依靠用户来监管应用程序。

上月金融服务机构First Tech Credit Union发出警告，即在Android应用市场里的Droid 09应用程序是恶意软件。但是这类警告已见怪不怪了。

苹果公司在检验进入应用商店的程序时过分小心谨慎，据悉，去年夏天苹果公司告诉美国联邦通信委员会(FCC)，他们剔除了20%的应用程序，95%的应用程序审核时间为14天内。与此相反的是，谷歌公司视Android应用市场为一个“开放的分配渠道”，并且再三表示Android应用程序并不需要经过预先批准过程，只是简单测试以确保与谷歌的安全模式相符即可。在Android应用程序市场，由用户负责发现和报告恶意程序。

对此，2009年8月，谷歌这样向美国联邦通信委员会(FCC)解释：“一旦一个应用程序被开发者上传并且可以被运行Android操作系统的手机用户使用，就要依靠Android应用程序市场的社群来标记违规应用程序。”被标记多次的应用程序（谷歌公司并没有透露多少次）将由谷歌公司员工审核是否符合规定，如果必要的话，三天内即被从商店中移除。

信息安全公司Sophos高级技术咨询师格拉汉姆·克鲁利(Graham Cluley)主张，谷歌独有的“怎么都行”方法与目前运行Android操作系统的诸如摩托罗拉Droid和谷歌Nexus One等新手机受到广泛关注相结合，恰有可能使Android平台对网络犯罪者更具吸引力。

应用程序因妨碍服务条款而从谷歌Android市场移除，这种情况发生的几率并不低。一位谷歌发言人拒绝透露已经从Android市场移除的应用程序数量的最新信息。但是去年8月在美国联邦通信委员会(FCC)调查谷歌Voice没有通过审核的原因时，谷歌就移除程序数量问题做了部分回答。那时，在Android应用程序市场仅有6000个应用程序的时候，谷歌表示：“大约1%的应用程序经过上传、使用，最后被移除。”

如果该百分率保持不变（这只是假设，谷歌并未确认），这就意味着Android应用市场中约为22000左右的应用程序总数里约220个会因违规而被移除，其中只有少量与安全有关。典型的违规必须是包含了成人内容或者未授权就被使用而侵犯版权的内容。