Как пакеты из официального репозитория защищены от изменений злонамеренного разработчика? [дубликат]

Я читал в новостях обо всех вредоносных программах, заражающих ОС Android. Вредоносное ПО находится в магазине приложений Google, и люди неосознанно скачивают и устанавливают его.

Насколько я понимаю, для меня безопасно загружать главный репозиторий Ubuntu (от этого я не заразлюсь вредоносными программами), потому что инженеры Canonical проверяют это программное обеспечение. Но как насчет других репозиториев, в первую очередь репозитория Universe? Проверяется ли репозиторий Universe на предмет защиты от вредоносных программ? Целесообразно ли избегать репозитория Universe из-за опасения, что из него будут загружены вредоносные программы по незнанию?

Я читал, что PPA особенно опасны, потому что они не проверяются. Однако я предполагаю, что использовать Google Chrome PPA совершенно безопасно.

Итак, если я буду использовать только репозитории Main & Universe и Google Chrome PPA, буду ли я защищен от загрузки вредоносного ПО по незнанию?

Если Ubuntu завоюет сотни миллионов пользователей, как предсказывает Марк Шаттлворт, не станет ли Ubuntu PPA проблемой вредоносного ПО для Ubuntu, как Google App Store сегодня для Android?