但在Virus Shield的案例中，“用户投票”显然失效了。1659名用户给这款毫无用处的软件打出了4.7分的高分(满分5分)，另有2607个用户在Google+上点了“+1”表示认可。

7天时间里，Virus Shield蒙骗了数万用户，牟利数万美元。不过，亦有业内专家猜测，这款软件是靠刷榜才冲上了付费应用榜首，有伪造数据的可能。

野蛮生长

一款漏网的欺诈应用并不可怕；但谷歌在Android应用审核的问题上过度依赖技术手段，，面对特殊情况应对迟缓，客观促成了整个应用生态体系的野蛮生长，恶意软件屡屡成为漏网之鱼。

张勇透露，Android应用的审核一直处于“黑箱”状态，谷歌究竟采用了哪些扫描技术，外人无从得知。而谷歌下架一款应用，同样不需要给出理由。

谷歌这种对自己的技术自信到有些傲慢的姿态，让一款应用登陆Google Play变得相对简单，为Android平台上恶意应用的泛滥埋下了祸根。

安全软件厂商卡巴斯基今年2月公布的数据显示，98%的手机恶意软件针对的是Android平台。中国国家互联网应急中心(CNCERT)今年3月披露的数据更加夸张，99.5%的移动互联网恶意软件瞄准的是Android。

而在Virus Shield事件发生后，谷歌4月10日宣布，将提供一个安全升级，未来Android系统将持续不断地扫描已安装的应用，防止出现安全威胁。此前，Android系统只会在安装应用时进行一次扫描。

但在张勇看来，谷歌并未能解决Virus Shield带来的难题：如果一款应用仅仅是“不作为”，那么该如何识别并加以封杀？

“Virus Shield是一个比较极端的例子，它什么功能都没有，纯粹是骗钱。但如果一款手机安全软件只能杀1种、10种、50种病毒，那么它算不算欺诈呢？”他说。

技术手段或许能够解决明目张胆的恶意代码，但在面对杀毒软件“消极怠工”这样的商业伦理问题时，谷歌的应用审核机制并不能很好地保护用户权益。

各自为战

与Google Play相比，国内的应用分发渠道不仅继承了审核不严格的特点，还存在规则各异、要求不一、各自为战的碎片化难题。

Google Play虽然贵为谷歌“亲儿子”，但由于各种原因，它在国内并不流行。国内用户通常通过安卓市场、豌豆荚、机锋、小米应用商店等第三方渠道安装Android应用，而这些市场的审核情况同样不容乐观。

国家互联网应急中心今年初披露的数据显示，2013年手机病毒增长了5倍，而62%的手机木马或恶意软件是通过第三方应用市场或论坛传播的。部分原因是，随着同质化竞争日益激烈，许多市场将收录数量作为竞争指标，忽视了应用品质。

此外，部分平台缺少足够的技术实力，无法对Android应用进行有效审核。业内人士指出，以谷歌对Android的理解程度，尚且无法做到万无一失，国内应用商店的审核能力更是可想而知。

另一方面，国内Android应用市场格局远未尘埃落定，仍处于群雄纷争的时代。每个平台都有一套自己的应用审核规则，平添了许多变数。

艾瑞咨询的数据显示，去年第四季度，360手机助手、豌豆荚、91手机助手、安卓市场、小米应用市场、淘应用、百度应用和安智市场等8家应用平台的份额超过5%，另有12家平台的份额在1%以上，整个应用分发市场的碎片化十分明显。