Ett effektivt sätt att få sin mobil infekterad med malware är att installera appar som inte finns i Googles appbutik genom att använda så kallad sideloading. En av anledningarna till att risken ökar vid sideloading är att det man installerar inte har gått via säkerhetsfunktionen Play Protect, som är Googles säkerhetsfunktion som ska upptäcka skadliga appar. Det vill Google försöka göra något åt, och uppdaterar nu Play Protect och utökar dess skanningsskydd.

Det uppdaterade skyddet innebär att Play Protect kommer att kunna göra realtidsskanning ända ner på kodnivå. Där kommer den att undersöka vad appen innehåller och vad den gör, och skickar detta till Play Protects backend-infrastruktur för en utvärdering. Tack vare artificiell intelligens och att utvärderingen sker på servernivå hos Google innebär att skyddet även kan upptäcka helt nya hot exempelvis polymorf programkod som kan ändra sina identifierbara funktioner.

När användaren försöker installera en app ger möjligheterna att undersöka appen eller att inte installera den, och om skyddet upptäcker ett potentiellt hot ges också information om varför appen anses vara farlig.

Det nya skyddet håller just nu på att rullas ut i Indien, och lanseringen kommer att utökas till samtliga länder under de kommande månaderna.