> Нет никакой разницы между андроидом и убунту в этом смысле. Разница принципиальная. В Android Market любой может добавить свою программу, вся ответственность лежит на авторе, сломали машину автора - смогут загрузить троян на Android Market. Плюс исходники никто не требует и не смотрит.
В репозиториях Linux-дистрибутивов все иначе, список программ фиксированный и чтобы добавить дополнительную программу в репозиторий, программа действительно должна зарекомендовать себя. Если софт полезный её поддержкой в репозитории занимается сторонний майнтейнер, за работой которого следят еще пару десятков энтузиастов. Каждое изменение и каждый патч внимательно изучается. Базовый код приложения в пакете сверяется с эталонными контрольными суммами. Взломать аккаунт майнтейнера на порядок сложнее, это не 1000 леменгов за 5 минут написавших 1000 приложений, это зарекомендовавший себя многолетним трудом профессионал. Даже если пароль перехватят и попытаются от имени майнтейнера залить троян, его достаточно быстро вычислят еще до попадания пакета в репозитории, которыми пользуются конечные пользователи.