Das soll sich nun ändern und Google hat sich dafür drei externe Partner ins Boot geholt, die mit unterschiedlichen Methoden die hochgeladenen Apps auf Malware scannen, bevor sie für die Nutzer freigeschaltet werden. Zu dieser sogenannten App Defense Alliance gehören die Unternehmen ESET, Lookout und Zimperium, alle drei Hersteller von Antivirensoftware, die sich seit Jahren mit Android-Malware befassen und bereits mit Google zusammengearbeitet haben. Der Unterschied jetzt liegt darin, dass die Sicherheitsscans bereits stattfinden, bevor eine App freigeschaltet wird. So soll das Übel direkt an der Wurzel gepackt werden, anstatt im Nachhinein auf der Plattform nach verdächtigen Apps zu suchen.
Eine Herausforderung dabei dürfte es gewesen sein, die Scanner auf die schiere Flut an Apps auszurichten, die ständig neu hochgeladen werden. Tatsächlich hat die Umsetzung des Projekts nach Unternehmensangaben von der ersten Idee bis zur Umsetzung rund zwei Jahre gedauert.
Bemerkenswert ist diese Zusammenarbeit aus mehreren Gründen. Zum einen gibt der Internetriese Google damit quasi zu, dass es Probleme mit der Sicherheit im Play Store gibt, denen man allein bislang nicht Herr werden konnte. Zum anderen erhalten mit den drei Partnern weitere Unternehmen Zugang zum Backend des Google Play Store. Damit haben kriminelle Angreifer drei weitere Punkte, über die sie versuchen können, sich Zugang zu verschaffen, auch wenn Hersteller von Sicherheitssoftware wohl nicht die einfachsten Ziele sind. Auch die Wahl der Partnerunternehmen, die in der App Defense Alliance arbeiten, wirft Fragezeichen auf. Sicher sind die Hersteller von Antivirenprogrammen Profis, was die Abwehr von Malware angeht. Aber schon jetzt befürchten die Experten, dass die neuen Vorab-Scans die Macher von kriminellen Apps dazu anspornen könnten, immer neue und noch kreativere Methoden zu entwickeln, um diese Scans zu überlisten. An dieser Stelle muss man allerdings auf den Absender dieser Warnung achten. Als Antivirenhersteller liegt den Unternehmen natürlich auch daran, dass die Nutzer sich nicht zu sicher fühlen und weiter ihre Software kaufen. Es bleibt also abzuwarten, wie effektiv die App Defense Alliance tatsächlich ist.