是的，一些Android应用程序可能是恶意的-苹果、微软和媒体似乎乐于提醒我们这一点。采取一些基本的预防措施，你就可以避免这些潜在的危险应用程序。

谷歌不像苹果那样手动批准应用程序，但他们确实会扫描谷歌Play商店中的应用程序，以发现恶意软件。权限、评论和其他声誉信息也可以告诉我们很多信息。

它不在Play商店里

相关：你的Android手机需要杀毒软件吗？

Android允许你从Google Play Store之外安装应用程序，这要归功于侧面加载。这种额外的自由允许更多的选择-比如可以从亚马逊应用商店(Amazon App Store)安装应用程序，如果你愿意的话-但它也带来了额外的风险。就像在Windows、MacOSX或Linux上一样，你可以从网络上的任何地方获取软件并进行安装。而且，就像在桌面操作系统上一样，人们可以编写恶意应用程序并通过网络分发它们。

正如我们在概述Android杀毒应用程序是否值得使用时提到的，大多数恶意Android应用程序都来自Google Play商店之外。如果你从一个可疑的网站下载盗版应用程序，如果它将恶意软件带到你的系统中，你不应该感到惊讶。

谷歌不会在应用程序出现在Play Store之前对其进行审查，但他们确实会执行自动扫描，以确定应用程序是否为恶意应用程序。如果您从Play Store安装的应用程序后来被发现是恶意的，则可以从您的设备远程删除该应用程序。攻击者将试图在商店外分发危险的应用程序，这样他们就可以绕过这一保护。

当你从Play Store外安装应用程序时，Android现在确实提供了扫描恶意软件的功能，但就像任何反病毒解决方案一样，这并不完美。如果应用程序在Play Store上不可用，这是一个警告信号，除非你有很好的理由，否则不应该安装该应用程序。如果您确实从Play Store之外安装了应用程序，请确保在系统提示您时允许您的设备扫描该应用程序是否有恶意软件。将“验证应用程序”设置保留为启用状态，以便让Android定期扫描恶意应用程序。如果Android警告你某个应用程序，那就卸载它。

它的权限没有意义

某些应用程序请求的权限过多。例如，如果一个简单的手电筒应用程序需要权限才能读取您的地址簿、访问您的位置和连接到Internet，这是非常可疑的。这款应用程序可以将你的地址簿内容和你的位置一起上传到广告网络的服务器上。如果一款应用程序请求能够发送短信，而它不应该需要此权限，则该应用程序可能会尝试向付费号码发送短信，从而导致手机账单上的费用上升。

在Android生态系统中，权限是一个严重的问题，因为应用程序通常要求太多，而且没有简单的方法可以在不安装设备的情况下禁止权限，就像在苹果的iOS上一样。遇到需要太多权限的应用程序是正常的，但这通常是因为该应用程序实际上正在使用您的电话号码、地址簿和位置到广告网络的服务器，以便他们可以跟踪您并向您提供广告。

安装应用程序时，请务必关注权限。如果你不太信任的应用程序需要太多权限，这是一个危险信号，表明该应用程序可能会滥用这些权限。应用程序在更新时可以请求访问其他权限，但你必须手动同意更新。

相关：安卓的权限系统崩溃了，谷歌只会让情况变得更糟

安装、审查和声誉

相关：基本计算机安全：如何保护自己免受病毒、黑客和窃贼的侵害

与桌面应用程序一样，在授予应用程序访问系统的权限之前，评估该应用程序是否值得信任是很重要的。在Android上，这意味着查看应用程序的安装次数，并查看其评论。如果一款应用程序只有50个人安装，并且获得了负面评价，那么该应用程序很可能不值得你花时间，而且可能是潜在的恶意软件。

另一方面，如果一款应用程序拥有4到5星的评论，并且安装人数超过100万，那么该应用程序更有可能是值得信赖的。当然，这并不总是正确的-一些糟糕的应用程序设法欺骗了大量的人安装它们，并对它们进行了良好的审查。

开发商的声誉也很重要。谷歌开发的应用程序可能比你从未听说过的人开发的应用程序更安全。由您熟悉的组织(例如您的银行)创建的应用程序可能比您从未听说过的组织更值得信任。

权限制度也在这里生效。假设您想要安装一个小应用程序，而该应用程序不需要任何权限。使用它应该是完全安全的，因为即使它想要做任何恶意的事情，这个应用程序也不会做任何事情。另一方面，如果这款小小的应用程序需要权限才能访问你的联系人、账户、位置、短信和其他敏感数据，你应该以更多的怀疑来看待这款应用程序。

与任何软件一样，没有万无一失的方法可以知道应用程序是否是恶意的。如果可能，坚持使用Google Play的应用程序。注意权限、应用程序的安装次数、审核和开发者的总体声誉。

图片制作人：OThree on Flickr