U ime transparentnosti, Google je objavio još jedno Androidovo izvješće o sigurnosti (službeno, Izvješće o transparentnosti za sigurnost sustava Android Ekosustav) u kojem su navedeni mnogi aspekti koliko su sigurni različiti dijelovi Android ekosustava i koliko često se oni eksploatiraju u stvarnosti svijet. Cilj je, naravno, pokazati da je Android vrlo siguran isključivo na temelju brojeva koje Google prikuplja - i nema nikakve muke oko pokazivanja svojih podataka, jer izgleda stvarno dobro.
Čujemo puno o Androidovim ranjivostima koje utječu na "milijune" ili "milijarde" uređaja, ali Google nas pogađa teškim brojevima koji prikazuju stvarnost situacije: vrlo mali broj telefona ima instalirane takozvane PHA (potencijalno štetne aplikacije), a još manje njih aktivno iskorištavaju ti PHA-i. U prvoj godini izvješća, 2014. godine, broj Android telefona s PHAsima iznosio je 1%, ali taj se broj znatno smanjio - sada u 2018. godini samo 0, 08% Android telefona koji instaliraju aplikacije isključivo s Google Playa imaju PHA-ove.
Zašto je taj broj smiješno malen? Pa, sve se svodi na dvije glavne točke napada: bolje skeniranje na Googleovoj strani kada se aplikacije prenose na Google Play tako da se ovi PHA-i uopće ne spremaju u trgovinu, a Google Play Protect skeniranje na telefonskoj strani do pronaći i ukloniti PHA-ove kada se nalaze u divljini.
Drugi dio je primjenjiv čak i za one koji odluče riskirati instaliranje aplikacija izvan Google Play-a. Google kaže da je među telefonima koji imaju instalirane aplikacije izvan Google Play-a samo 0, 76% ima PHA - tako da danas u telefonima imaju aplikacije za bočno učitavanje manje je vjerojatno da će imati instaliran PHA u 2014. godini.Ovo je nevjerojatno poboljšanje od kojeg svi imamo koristi.
Google je također brz da primijeti da je stopa PHA-a najniža među novijim verzijama Androida koje je još teže iskoristiti - posebno jer Nougat, gdje je teže koristiti uobičajene eksploatacije u stilu eskalacije dopuštenja pomoću aplikacije, a API-ji pružaju manji pristup podacima, Otkriveno je da uređaji koji pokreću Lollipop imaju najvišu stopu PHA, s tim da je Nougat manje od polovine, a Pie opet manje od polovine. To i nije posebno iznenađujuće budući da smo toliko razgovarali o usredotočenosti Googlea na sigurnost s novim izdanjima Androida, ali kad ih povuku, vrijedno je ponoviti.
Zajednička nit koja prolazi kroz sva ova izvješća o sigurnosti je da je Android sve manje vjerovatno da će ga iskoristiti zlonamjerne aplikacije sa svakom sljedećom godinom i izdanjem Androida - i to je dobra stvar za sve nas. Ali također pokazuje koliko je malo vjerovatno da će aplikacija ugroziti vaš telefon ako odlučite instalirati samo aplikacije s Google Playa; sigurnosno skeniranje tvrtke očito djeluje i pruža ogromnu korist ekosustavu. Budite sigurni vani, narode.
