移动安全领域机构发布报告称，谷歌官方的Android应用商店Google Play中超过百分之一的应用是“冒名顶替”的赝品，这些应用伪装成如Facebook、Twitter之类的著名应用，用户不小心安装后，它们会窃取用户的个人隐私，例如浏览器浏览记录、通讯录等，或者向用户推送广告骚扰。

第一份报告来自安全厂商Bitdefender，该机构详细分析了420646款Google Play中上架的应用，发现其中有5077款为“假冒伪劣应用”。正如上文所言，这些应用大多伪装成用户下载量最多的那些知名应用，具备这些应用的基本功能，但其中包含恶意代码用以窃取用户个人信息或者推送广告。而普通用户即使在安装之后，也未必能发觉这些应用是“假冒”的。

Bitdefender安全专家Loredana Botezatu在报告中指出：“这些应用重新封装著名应用，往内添加新的广告SDK，或者篡改广告方ID。”“这些假冒的应用通常比正版应用要求更多的权限，搜集用户更多的个人信息以牟利。”

无独有偶，并非只有Bitdefender发现了这一问题。网络安全创业公司FireEye同样追踪到数以百万级的Android用户正受困于此类安全问题。

这类Google Play安全隐患报告可能重新点燃关于Android安全问题的辩论。谷歌一直以来对Play商店应用采取“放任自流”的态度。想在Play里提交一个应用并触及全球数亿用户，其实非常简单：申请Google开发者资格，交25美元……提交应用。谷歌对应用质量与安全的控制目前非常宽松，只有被用户举办滥用的应用才可能被重新审查或下架。相反，苹果采取了“围墙花园”式的严苛应用审核流程，每款新提交的应用都要面临严密审核方可上架，大量的应用申请被回绝。