Google przyznaje, że zamierza zrobić wszystko, by uniknąć szkodliwych i podejrzanych aplikacji dla systemu Android udostępnianych w oficjalnym sklepie Google Play, dlatego wprowadza znaczące zmiany w sposobie obsługi zgłaszanych przez deweloperów aplikacji. Do tej pory Google było krytykowane za swoje nieklarowne i niepoważne podejście do aplikacji umieszczanych w oficjalnym sklepie dla Androida. Niektórzy obserwatorzy, by opisać sklep Google Play używali porównań do
nieuporządkowanego, zanieczyszczonego tysiącami fałszywych aplikacji, czasami złośliwych i wymagających dostępu do zbyt wielu funkcji, telefonu.
Zaburzały one ustawienia przeglądarki, kradły informacje z telefonu lub wyświetlały irytujące i niechciane wyskakujące reklamy.
Pod koniec 2013 roku wyszło na jaw, że jedna z gier dostępnych w sklepie Google Play, sekretnie gromadziła i próbowała odsprzedawać informacje na temat rozmów użytkowników przeprowadzanych za pomocą aplikacji WhatsApp. Kolejnym przypadkiem była publikacja fałszywego antywirusa Bogus Anti-Virus, który nie tylko dostał się do sklepu, ale został również wyróżniony przez moderatorów sklepu. Podczas jego promowania 10 000 użytkowników pobrało płatną aplikację, która nic nie robiła. Ofiarą oszustwa padło również przeszło 100 000 osób, które pobrały fałszywą nakładkę na Androida BlackBerry BBM Android pobraną z tego samego sklepu. Po zainstalowaniu aplikacji wyświetlała się informacja, iż aplikacja zostanie uruchomiona dopiero 27 czerwca, a tak naprawdę nasz telefon zaczynał już zarabiać dla twórcy swojego oprogramowania, wyświetlając nam szereg niechcianych reklam.
Wiele darmowych aplikacji dla systemu Android umożliwia zbieranie większej ilości danych, niż jest potrzebne do ich działania, co wykazało badanie wykorzystujące technologię Clueful, przeprowadzone przez firmę Bitdefender zajmującą się bezpieczeństwem.
W czasie badania przeanalizowano 260 000 popularnych darmowych aplikacji udostępnianych w Google Play, wykazano, że około 35,97% aplikacji może śledzić położenie użytkownika, gdy są uruchomione.
Około 13,46% aplikacji może pobierać unikalny identyfikator sprzętowy (UDID), który umożliwia śledzenie zachowania w ramach więcej niż jednej aplikacji.
Aplikacje, które mogą odczytywać listę kontaktów, stanowią 9,14%, natomiast 9,91% może pozyskać numer telefonu, a następnie go pobrać. Badanie pokazało też, że 6,43% analizowanych aplikacji może pobierać adres e-mailowy, a 6,65% może odczytywać historię przeglądania.
Nieoszczędzany przez krytyków Google Play, szczególnie pod kątem polityki bezpieczeństwa oraz jej poziomu porównywany do sklepu App Store (sklepu z aplikacjami dla systemu iOS), oświadczył, że „kilka miesięcy temu” zmienił podejście z zamiarem polepszenia bezpieczeństwa użytkowników Androida.
Kilkanaście miesięcy temu rozpoczęliśmy przegląd aplikacji, jeszcze zanim zostaną one opublikowane w Google Play, aby wzmocnić ochronę naszej społeczności i podwyższyć jakość katalogu aplikacji. Ten nowy proces angażuje grupę ekspertów, którzy odpowiedzialni są za identyfikowanie oprogramowania naruszającego umowy dystrybucyjne dla programistów we wcześniejszych cyklach życia aplikacji. Cenimy sobie szybkość innowacji i iteracji, który jest unikalny dla Google Play. Nadal chcemy przyłożyć wszelkich starań, by pomagać i wspierać naszych deweloperów tak, by ich produkty pojawiały się po kilku godzinach od zgłoszenia, niż po kilku dniach lub tygodniach. Prawdę mówiąc, deweloperzy nie powinni odczuć wprowadzonych zmian.
Google już wcześniej pracowało nad polepszeniem działania sklepu, co miało na celu poprawienie jakości oferowanego oprogramowania. Swojego czasu używano technologii Bouncer (Wykidajło), automatycznego systemu ochrony, który miał na celu analizowanie i odrzucanie złośliwych aplikacji dedykowanych dla systemu Android zanim zostały opublikowane w sklepie.
Skuteczność Bouncera podlegała dyskusjom i krytyce w miarę narastającej ilości oszustów i autorów złośliwego oprogramowania, którym udało się podstępem opublikować w sklepie swoje szkodliwe programy. Analizy przeprowadzone przez speców bezpieczeństwa, wykazały, w którym miejscu znajdują się błędy, które doprowadziły do pominięcia całej sekwencji sprawdzania oprogramowania.
Miejmy nadzieję, iż podjęcie przez Google decyzji, która ma na celu zaangażowanie ekspertów do ręcznego sprawdzania wszystkich zgłaszanych do sklepu Google Play aplikacji będzie skutecznym zabiegiem, mającym na celu ochronę milionów użytkowników w przyszłości. Prawdopodobnie jest za wcześnie by oznajmić, że jest to kres dla publikacji złośliwych aplikacji w oficjalnym sklepie Androida, ale wygląda na to, że jest to krok we właściwym kierunku.
Google również oświadczyło, że zmieni również podejście do wyjaśniania programistom, dlaczego ich programy zostały odrzucone przez sklep Google Play. Takie zmiany, zdecydowanie ułatwią większości programistom poprawienie drobnych wykroczeń i konfliktów związanych z zasadami sklepu, nie grożąc przy okazji dozgonnym zablokowaniu możliwości publikacji w sklepie.