该论文对Android设备上恶意软件和潜在有害程序（PUP）的分发渠道进行了全面调查。研究使用某大型安全厂商在2019年6月至9月期间收集的声誉日志，涵盖790万款应用，来自1200万设备。研究发现，10%至24%的用户设备至少遭遇一款不受欢迎的应用。通过分析安装程序与子应用之间的安装关系，作者评估了不同分发渠道的规模与风险：Play官方市场占所有安装量的87%和不受欢迎应用安装量的67%，但其防御能力最强；替代市场分发5.7%的应用，但占不受欢迎应用的10%以上；预装软件（bloatware）是不受欢迎应用的重要分发向量，占6%；备份恢复可能导致不受欢迎应用在用户换机后幸存；按安装付费（PPI）服务在Android上的分发规模小于Windows；网页下载虽罕见，但风险高于替代市场。该研究量化了各渠道的威胁分布，为移动安全防御提供了实证基础。