De net uitgebrachte update (versie 3.9.16) voor Google's eigen app-winkel heeft al een deel van de scanning in huis. Een ontleding van de update door techblog Android Police brengt aan het licht dat er diverse meldingsteksten en graphics voor security-doeleinden zijn ingebouwd.

Alle apps controleren

"Google toestaan om alle apps geïnstalleerd op dit apparaat te controleren voor schadelijk gedrag?", luidt één van de ontdekte strings in het .apk-bestand van de nieuwste Google Play-app. Deze security-scan zou dus ook apps afkomstig van andere bronnen doornemen en keuren. Veel Android-malware komt van alternatieve app-winkels.

Verder blijkt Google's eigen Play-app mogelijkheden ingebouwd te krijgen om apps te controleren vóór installatie. "Het installeren van deze app kan je apparaat schade toebrengen", is een waarschuwingstekst in de ontleedde update. "Installatie is geblokkeerd", indien een gebruiker liever geen risico neemt.

Vrije keuze?

Android-gebruikers lijken nog wel de keuze te krijgen of zij een mogelijk schadelijke app toch willen vertrouwen en dus installeren. "Ik begrijp dat deze app gevaarlijk kan zijn", luidt een meldingstekst die een keuze-optie lijkt aan te geven. Maar mogelijk dat Google voor duidelijke malware-gevallen een hardere aanpak hanteert: "Om je te beschermen, heeft Google de installatie van deze app geblokkeerd".

Google gebruikt aan de achterkant van zijn app-winkel een eigen malwarecontrole, genaamd Bouncer. Die portier (uitsmijter) is sinds begin dit jaar actief, maar blijkt ook geen sluitende beveiliging te bieden.

VirusTotal-overname

Begin vorige maand heeft Google de meta-malwarescandienst VirusTotal opgekocht. Tech-nieuwsblog The Next Web speculeert nu dat Google's aankomende app-scanner is gebaseerd op de in juni uitgekomen gratis Android-app van VirusTotal. Die beveiligingsapp controleert geïnstalleerde apps op malware en malafide doeleinden.