În numele transparenței, Google a lansat un alt raport de securitate pentru Android (oficial, Raportul de transparență de securitate pentru Android Ecosystem) care prezintă multe aspecte despre cât de sigure sunt diferite părți ale ecosistemului Android și cât de des sunt exploatate în real lume. Obiectivul este, desigur, să arătăm că Android este foarte sigur bazat doar pe numerele pe care le colectează Google - și nu are nicio calificare despre afișarea datelor sale, pentru că arată foarte bine.
Auzim multe despre vulnerabilitățile Android care afectează „milioane” sau „miliarde” de dispozitive, dar Google ne lovește de numerele dure care arată realitatea situației: foarte puține telefoane au așa-numitele PHA (aplicații potențial dăunătoare) instalate, și chiar mai puține sunt exploatate în mod activ de către aceste PHA. În primul an al raportului, 2014, numărul de telefoane Android cu PHA s-a așezat la 1%, dar acest număr a scăzut semnificativ - acum în 2018, doar 0, 08% din telefoanele Android care instalează aplicații doar de pe Google Play au PHA.
De ce este scăzut acest număr? Ei bine, se reduce la două puncte principale de atac: o scanare mai bună pe partea Google atunci când aplicațiile sunt încărcate pe Google Play, astfel încât aceste PHA-uri să nu ajungă la magazin în primul rând, iar Google Play Protect scanează pe telefon pentru a găsiți și eliminați PHA-urile atunci când sunt găsite în sălbăticie.
Acea a doua parte este aplicabilă chiar și pentru cei care aleg să-și asume riscul instalării aplicațiilor din afara Google Play. Google spune că, printre telefoanele care au instalat aplicații din afara Google Play, doar 0, 76% s-a dovedit a avea un PHA - așa că înseamnă că aplicațiile de încărcare laterală a telefoanelor sunt astăzi mai puțin probabil să aibă un PHA instalat decât orice telefon în 2014. Este o îmbunătățire incredibilă de care beneficiem cu toții.
De asemenea, Google observă rapid că rata PHA-urilor este cea mai scăzută printre versiunile mai noi de Android, care sunt chiar mai greu de exploatat - mai ales din Nougat, unde este mai dificil să folosești exploatările în stilul de escaladare a permisiunilor comune cu o aplicație și API-urile oferă mai puțin acces la date.. S-a constatat că dispozitivele care utilizează Lollipop au cea mai mare rată de PHA, Nougat fiind mai puțin de jumătate din probabilitate și Pie mai puțin de jumătate mai probabil din nou. Acest lucru nu este surprinzător în special, deoarece am vorbit atât de mult despre concentrarea Google pe securitate cu noile versiuni Android, dar atunci când numerele o fac, merită reiterat.
Firul comun care parcurge toate aceste rapoarte de securitate este că Android este din ce în ce mai puțin probabil să fie exploatat de aplicații rău intenționate cu fiecare an succesiv și lansare Android - și asta este un lucru bun pentru noi toți. Dar arată, de asemenea, cât de puțin probabil este ca telefonul dvs. să fie compromis de o aplicație dacă alegeți să instalați doar aplicații de pe Google Play; scanarea securității companiei funcționează clar și oferă un beneficiu masiv ecosistemului. Stai în siguranță acolo, oameni buni.
