Ve jménu transparentnosti, Google zveřejnil další bezpečnostní zprávu pro Android (oficiálně, Android Ecosystem Security Transparency Report), která podrobně popisuje mnoho aspektů, jak přesně zabezpečené různé části ekosystému Android a jak často jsou ve skutečnosti zneužívány svět. Cílem je samozřejmě ukázat, že Android je velmi bezpečné čistě na základě čísel, která Google shromažďuje – a nemá žádné výčitky předvádět svá data, protože to vypadá opravdu dobře.
Hodně slyšíme o zranitelnostech Androidu, které ovlivňují „miliony“ nebo „miliardy“ zařízení, ale Google nás zasáhl tvrdými čísly, která ukazují realitu situace: velmi jen málo telefonů má nainstalované takzvané PHA (potenciálně škodlivé aplikace) a ještě méně je těmito PHA aktivně využíváno. V první rok zprávy, 2014, počet telefonů Android s potenciálně škodlivými aplikacemi dosáhl 1 %, ale toto číslo výrazně kleslo – nyní v roce 2018, prostě 0.08% telefonů Android, které instalují aplikace výhradně z Google Play, mají potenciálně škodlivé aplikace.
Proč je to číslo tak směšně nízké? Jde o dva hlavní body útoku: lepší skenování na straně Googlu, když jsou aplikace nahrány do Google Play, aby tyto škodlivé látky nedělaly v první řadě do obchodu a skenování Google Play Protect na straně telefonu za účelem vyhledání a odstranění škodlivých látek, když jsou nalezeny v divoký.
Tato druhá část je použitelná i pro ty, kteří se rozhodnou riskovat instalaci aplikací mimo Google Play. Google uvádí, že mezi telefony, které mají nainstalované aplikace mimo Google Play, bylo zjištěno, že pouze 0,76 % má PHA – to znamená, že v dnešních aplikacích s bočním načítáním telefonů je nyní méně pravděpodobné, že budou mít nainstalované PHA než u jakéhokoli telefonu zpět 2014. To je neuvěřitelné zlepšení, ze kterého máme všichni prospěch.
Google také rychle poznamenává, že míra potenciálně škodlivých aplikací je nejnižší mezi novějšími verzemi Androidu ještě těžší využít — zejména od Nougatu, kde je obtížnější používat běžné exploity ve stylu eskalace oprávnění s aplikací a rozhraní API poskytují menší přístup k datům. Bylo zjištěno, že zařízení s Lollipopem mají nejvyšší míru PHA, přičemž Nougat je méně než poloviční. Koláč opět méně než poloviční. To není zejména překvapivé, protože jsme tolik mluvili o zaměření společnosti Google na bezpečnost s novými verzemi Androidu, ale když to potvrdí čísla, stojí za to to zopakovat.
Společné vlákno, které prochází všemi těmito bezpečnostními zprávami, je, že Android je stále méně pravděpodobný zneužívány škodlivými aplikacemi v každém následujícím roce a vydání Androidu – a to je dobrá věc pro všechny nás. Ale také ukazuje, jak nepravděpodobné je, že váš telefon bude napaden aplikací, pokud se rozhodnete instalovat pouze aplikace z Google Play; bezpečnostní skenování společnosti jasně funguje a poskytuje ekosystému obrovský přínos. Zůstaňte v bezpečí, lidi.