安卓在針對惡意軟件的安全性方面名聲並不好。雖然谷歌盡最大努力清除惡意應用程序, 但它只能通過其Google Play商城的專有系統機制來清除惡意應用，由於安卓系統的開放性，”未經核實” 來源的三方應用也能被安裝，儘管谷歌也有對此類應用的安全機制，作用卻非常有限。Android Q將增強針對未經核實來源應用的安全機制，不過其將十分繁瑣，或有可能讓用戶感到惱火, 放棄嘗試。

安卓系統有一項設定開關,以防止從谷歌Play商店以外的應用程序被安裝,無論是個人Apk或通過第三方,非oem應用商店。多年來,谷歌已經降低了該開關的便利性，比如必須對每個試圖安裝未知應用進行授權，而不僅僅是通過一個開關來控制它們,如上圖所示。

然而, 與此同時, 谷歌也讓翻轉這些開關變得有些方便。Android 將警告用戶並將其帶到適當的設置項進行更改, 而不必每次都要在”設置” 應用中進行深挖。這幾乎就是他們要做的, 但Android Q將以細微的方式改變這種狀況，不過這種改變的意義重大。

更改該設置通常會在您第一次更改它之後繼續進行, 但基於最新的測試版, 下一個Android 版本的情況可能並非如此。

每次系統提示並進行更改時, Android Q 都會恢復到不允許從未知來源進行安裝。

將其固定成永久性更改的方式之一是，用戶需要在不被提示的情況下進入設置修改選項。

這可能會惹惱那些經常從F-Droid這樣未經核實的三方應用商店安裝的用戶, 但這樣的用戶總是可以自己做出改變。對於大多數用戶來說, 在安裝可能有害的應用之前, 可以給他們幾秒鐘的時間來暫停和思考。