Développé sous la forme d'une application web, l'Android Web Store permet aux internautes d'acheter une application directement depuis un navigateur traditionnel. Une fois le choix confirmé, l'application s'installera d'elle même sur le smartphone connecté au même compte utilisateur. Cette nouveauté devrait permettre de contourner les limites imposées par certains fabricants souhaitant plutôt mettre en avant leurs propres kiosques plutôt que celui de Google.
Lors de l'installation classique d'une application, le mobinaute doit préalablement accepter les permissions d'accès de cette dernière. Cependant, pour cette nouvelle méthode, les permissions sont affichées, non pas sur le terminal mobile mais sur l'écran de l'ordinateur. Une fois acceptée, l'application sera automatiquement téléchargée sur le smartphone. Selon le chercheur Vanja Svajcer « le résultat de tout cela est que votre mot de passe Google devient subitement plus important auprès de potentielles personnes malveillantes et je ne serais pas surpris de voir une hausse des attaques de phishing ciblant les comptes Gmail. »
Plutôt que d'envoyer du spam en masse, un couple identifiant/mot de passe permettrait alors de déployer massivement des malwares sur les smartphones Android formant des réseaux de smartphones zombis. Notons tout de même que la finalisation de l'installation d'une application se traduit par une notification dans la barre des tâches du haut informant par la même occasion la victime. Reste à savoir si Google mettra en place une sécurité secondaire, par exemple en générant un code sur le Web Store à retaper sur le smartphone avant de procéder à l'installation.
