W imię przejrzystości Google opublikował kolejny raport bezpieczeństwa Androida (oficjalnie Raport przejrzystości zabezpieczeń ekosystemu Androida), który szczegółowo opisuje wiele aspektów dokładnie, jak bezpieczne są różne części ekosystemu Androida i jak często są one wykorzystywane w rzeczywistym świat. Chodzi oczywiście o to, aby pokazać, że Android jest bardzo bezpieczny wyłącznie w oparciu o liczby, które Google zbiera - i nie ma wątpliwości, że może pochwalić się swoimi danymi, ponieważ wygląda naprawdę dobrze.
Wiele słyszymy o lukach w systemie Android, które wpływają na „miliony” lub „miliardy” urządzeń, ale Google uderza nas twardymi liczbami, które pokazują rzeczywistość sytuacji: bardzo niewiele telefonów ma zainstalowane tak zwane PHA (potencjalnie szkodliwe aplikacje), a jeszcze mniej jest aktywnie wykorzystywanych przez te PHA. W pierwszym roku raportu 2014 liczba telefonów z Androidem z PHA wynosiła 1%, ale liczba ta znacznie spadła - obecnie w 2018 r. Tylko 0, 08% telefonów z Androidem instalujących aplikacje wyłącznie z Google Play ma PHA.
Dlaczego ta liczba jest śmiesznie niska? Sprowadza się to do dwóch głównych punktów ataku: lepsze skanowanie po stronie Google, gdy aplikacje są przesyłane do Google Play, aby te PHA nie nadawały się do sklepu, a Google Play Protect skanowanie po stronie telefonu, aby znajdź i usuń PHA, gdy zostaną znalezione na wolności.
Ta druga część ma zastosowanie nawet dla tych, którzy zdecydują się na ryzyko instalowania aplikacji spoza Google Play. Google twierdzi, że wśród telefonów, na których zainstalowano aplikacje spoza Google Play, stwierdzono, że tylko 0, 76% ma PHA - co oznacza, że obecnie aplikacje ładowane bocznie mają mniejszą szansę na zainstalowanie PHA niż jakikolwiek inny telefon w 2014 roku To niesamowita poprawa, z której wszyscy korzystamy.
Google szybko zauważa, że wskaźnik PHA jest najniższy wśród nowszych wersji Androida, które są jeszcze trudniejsze do wykorzystania - szczególnie od Nougat, gdzie trudniej jest wykorzystywać exploity w stylu eskalacji wspólnych uprawnień z aplikacją i interfejsy API dają mniejszy dostęp do danych. Stwierdzono, że urządzenia z uruchomionym Lollipop mają najwyższy wskaźnik PHA, przy czym Nougat jest mniej niż o połowę bardziej prawdopodobny, a Pie mniej niż o połowę bardziej prawdopodobny. Nie jest to szczególnie zaskakujące, ponieważ tak dużo rozmawialiśmy o tym, jak Google koncentruje się na bezpieczeństwie w nowych wersjach Androida, ale kiedy liczby się potwierdzają, warto to powtórzyć.
Wspólny wątek, który przechodzi przez wszystkie te raporty bezpieczeństwa, jest taki, że Android coraz rzadziej jest wykorzystywany przez złośliwe aplikacje z każdym kolejnym rokiem i wydaniem Androida - i to jest dobre dla nas wszystkich. Ale pokazuje również, jak mało prawdopodobne jest, że aplikacja zostanie naruszona przez aplikację, jeśli zdecydujesz się zainstalować tylko aplikacje z Google Play; firmowe skanowanie bezpieczeństwa wyraźnie działa i zapewnia ogromne korzyści ekosystemowi. Bądźcie bezpieczni, ludzie.
