Epic Games 等公司甚至拜登政府都曾批評蘋果在iOS 系統中保留圍牆花園，不允許側載。然而，Google最頑固的問題之一- 版本控制機制是蘋果關起門來的一個堅實理由。利用動態代碼加載，黑客可以通過第三方服務器向應用商店審核過的應用提供惡意更新，而應用商店對此卻無能為力。

Google網絡安全行動小組（GCAT）在本月的《威脅地平線》報告中指出，Google Play 仍然存在已知的惡意軟件問題。惡意應用程序開發者一直在使用”版本控制”將惡意軟件上傳到看似無害的應用程序中。

首先，威脅行為者向Google Play 上傳一個無害的應用程序。該軟件不含惡意軟件，因此在自動審核過程中不會觸發標記。然後，攻擊者利用動態代碼加載（DCL）技術，通過自有或被入侵的服務器發送惡意更新。這樣，曾經安全的應用程序就成了設備的後門，允許黑客竊取個人信息，包括用戶憑據。

報告指出：”使用版本控制的活動通常以用戶的憑證、數據和財務為目標。在企業環境中，版本化表明需要採用深度防禦原則，包括但不限於將應用程序安裝源限制在Google Play 等可信源，或通過移動設備管理(MDM) 平台管理企業設備。”

DCL 規避基於Play Store 的安全控制，將惡意行為修補到已安裝的應用程序中。

Google知道這種攻擊載體已經有一段時間了，但由於惡意軟件完全繞過了Google Play 的檢查，因此很難緩解。你可能還記得大約一年前，當安全研究人員發現開發者使用DCL 用銀行木馬Sharkbot 更新程序時，Google商店下架了幾款本應安全的殺毒軟件。

然而，即使Google刪除了這些糟糕的應用程序，最終還是會有更多的應用程序湧現出來，而由於通過其他應用程序商店的側載，許多其他應用程序仍然可用。GCAT 的報告提到，由於DCL 的存在，Sharkbot 仍然是Android應用程序的常見問題。有時，它會發現Sharkbot 的版本經過修改，功能有所減少，以降低被自動檢查彈出的機率。然而，功能齊全的版本可能會在第三方應用程序商店中橫行。

最終，Android 終端用戶或公司的IT 管理員必須採取相應的措施。Google建議只從Google Play 或其他可信來源下載軟件。另外，Android企業版或第三方企業移動管理解決方案都有內置工具，允許管理員有選擇性地管理公司設備上的應用分發。此外，Google還建議適當利用市場允許列表來幫助限制風險。