Google onderwerpt Android-apps voortaan doorlopend aan een grondige inspectie. Daarbij worden apps (van buiten de Play Store) niet alleen tijdens de installatie gecontroleerd op malware, maar ook daarna. De automatische update van de Play Store Services-app wordt de komende weken uitgerold. Ook reeds geïnstalleerde apps worden dan blijvend gecontroleerd, meldt onze Amerikaanse zustersite Computerworld.

Externe apps en sideloads

De uitgebreidere scan werkt vanaf Android 2.3 (Gingerbread). De 'Apps Verifiëren'-functie werd in 2012 geïntroduceerd en is sindsdien verder uitgebouwd.

Het werd ook gebruikt om Android te beschermen tegen het beruchte APK Master Key-lek. Die exploit kan het APK-bestand van apps voor vrijwel alle Android-versies veranderen, zonder de cryptografische handtekening te breken.

De scan staat standaard aan en biedt bescherming tegen schadelijke apps, ongeacht de oorsprong, dus ook andere appmarkten of losse APK's.

Melding bij verandering

Met de uitbreiding moet het omzeilen van de scan moeilijker worden. Theoretisch is het mogelijk voor Android-ontwikkelaars om na de installatie-scan nieuwe code toe te voegen. Dergelijke sideloads bevatten in potentie malafide code. Na de universele Google Play Services-update krijgen gebruikers voortaan een melding van updates via het notificatiecentrum. De beslissing ligt dan in handen van de gebruiker zelf.