オープンソースとスパイウェアについて

　最近、マスコミではスパイウェアのことが取りざたされています。 　オープンソースのソフトウェアはソースコード公開のため、スパイウェアが紛れ込む余地が少ないという話も聞きます。 　普段からオープンソースのソフトをばんばん使っていながらこんなこと言うのはどうかと思われるでしょうが、公開されるソースコードにはスパイウェアらしきものは含まれていないと確認できても、コンパイルされ配布されている方には実は紛れ込んでいる可能性がある、 　そんなソフトもあるのではないかと疑り深い私は時々思ってしまいます。 　公開されているソースコードと、配布されているソフトのソースコードが同じものだと判る方法があれば教えて頂けますでしょうか。