אחד החידושים האחרונים בגרסת אנדרואיד 4.2, מערכת ההפעלה הניידת של גוגל, הוא תוכנה שאמורה להגן על המשתמשים מפני התקנה של אפליקציות זדוניות. מומחים מתייחסים אליו כאל צעד בכיוון הנכון, אבל מחקר חדש חושף כי ההגנה שמספקת התוכנה מוגבלת מאוד.

חוקרים מאוניברסיטת צפון קרוליינה בראשות ג'יאנג שושיאן בדקו כ-1,260 וירוסים וגילו שהתוכנה החדשה זיהתה רק 193 מהם. כלומר, הציגה שיעור זיהוי של 15.32%.

בנוסף, ערכו החוקרים בדיקה של VirusTotal, שירות זיהוי הווירוסים שרכשה גוגל השנה אך טרם הכניסה לשימוש. הם השוו בין היכולות של השירות לאלה של שירותי אנטי וירוס מוכרים, וגילו שהשירות החדש של גוגל  זיהה 20.41% מהווירוסים בעוד שיעור הזיהוי של התוכנות האחרות עמד על 51.02%-100%.

חברת האבטחה Lookout (שמציעה אנטי וירוס לאנדרואיד) ערכה בחינה משלה ומסרה כי גילתה ממצאים דומים. דרק הולידיי, מנהל מוצר בלוקאאוט, אמר לניו יורק טיימס כי זה לא מפתיע שהמוצרים החדשים של גוגל עדיין סובלים ממחלות ילדות, אבל בסך הכל זהו צעד חשוב.

שושיאן כתב כי השירות של גוגל מסתמך בעיקר על החתימה של הקובץ (Secure Hash Algorithm) ועל שמו כדי לקבוע אם הוא מסוכן או עלול להיות מסוכן. ניתן לעקוף את השיטה הזו בקלות, הוא מציין. בנוסף, השירות מסתמך במידה רבה על השוואה מול שרתי גוגל כדי לקבוע אם תוכנה כלשהי מזיקה. "למרבה הצער, זה לא ריאלי להניח שבשרת יהיו דוגמיות של כל התוכנות המזיקות", הוא מציין, ומוסיף שבצד המשתמש אין כל יכולות זיהוי.

דובר גוגל מסר בתגובה לניו יורק טיימס שרבות מהאפליקציות שנבדקו בידי שושיאן הן דוגמאות שמשמשות רק חוקרי אבטחה ולא מגיעות לידי משתמשים מהשורה.

גוגל התייחסה בתגובה גם לשירות האימות של חנות Google Play. "שירות האימות של Google Play משתמש במידע מהעולם האמיתי וטכניקות זיהוי מרובות נגד תוכנות זדוניות. אנחנו מתמודדים עם איומים שרוב המשתמשים עשויים להיתקל בהם, במקום להתמקד רק בבדיקות אנטי וירוס שאינן מייצגות את התנאים האמיתיים".