Sammen med den seneste Android-version 4.2 (Jelly Bean) har Google indført en ny sikkerheds-funktion kaldet "application verification service", der skal beskytte mod skadelige Android-apps.
Der har været mange problemer med malware under Android, og det har tvunget Google til at reagere.
Men der er kun et nyt problem - den nye sikkerhedsfunktion er stort set værdiløs.
En forsker fra North Carolina State University har testet funktionen og sammenlignet den med antivirus-apps til Android.
På testenheden - en Nexus 10 med præinstalleret Android 4.2 - er Googles nye app-kontrol kun i stand til at genkende 193 ud af 1.260 skadelige applikationer.
Det er altså mindre end hver sjette malware-program, der bliver fanget.
Forskeren Xuxiang Jang har også testet antivirus-software til Android og her var to af programmerne i stand til at genkende alle malware-apps, mens fem andre landede på mere end 90 pct.
Kun et enkelt antivirus-program kunne kun genkende halvdelen - men det er stadig meget bedre end Googles egen sikkerhedsfunktion.
Men der er håb om, at kontrollen bliver bedre. Google købte firmaet Virustotal i 2012 og kan nu integrere deres teknologi i sin "application verification service".
Det vil under alle omstændigheder tage lang tid, inden nye funktioner i Android kommer ud til brugerne. De fleste producenter af smartphones og tablet-pc'er venter flere måneder med at sende Google-opdateringer ud til brugerne.
Det er kun 35 pct. af alle Android-enheder, der kører med version 4.x, og det er kun sølle 0,8 pct., der allerede har Android 4.2.