Läbipaistvuse nimel Google avaldas järjekordse Androidi turvaaruande (ametlikult Androidi ökosüsteemi turvalisuse läbipaistvuse aruanne), milles on üksikasjalikult kirjeldatud paljusid aspekte Androidi ökosüsteemi erinevad osad on turvalised ja kui sageli neid tegelikkuses ära kasutatakse maailmas. Eesmärk on muidugi näidata, et Android on väga turvaline puhtalt Google'i kogutud numbrite põhjal – ja ta ei karda oma andmeid näidata, sest see näeb tõesti hea välja.
Me kuuleme palju Androidi haavatavustest, mis mõjutavad "miljoneid" või "miljardeid" seadmeid, kuid Google tabab meid karmide numbritega, mis näitavad olukorra reaalsust: väga vähestesse telefonidesse on installitud niinimetatud PHA-d (potentsiaalselt kahjulikud rakendused) ja veelgi vähem neid kasutavad need PHA-d aktiivselt ära. Aastal aruande esimesel aastal, 2014, oli PHA-dega Android-telefonide arv 1%, kuid see arv on oluliselt vähenenud – nüüd, 2018. lihtsalt 0.08% Android-telefonidel, mis installivad rakendusi ainult Google Playst, on PHA-d.
Miks see arv naeruväärselt madal on? Noh, see taandub kahele peamisele rünnakupunktile: Google'i parem skannimine, kui rakendused laaditakse üles Google Playsse, et need PHA-d ei teeks esiteks poodi ja Google Play Protect skannib telefoni poolel, et leida ja eemaldada PHA-d, kui need leitakse metsik.
See teine osa kehtib isegi neile, kes otsustavad riskida rakenduste installimisega väljaspool Google Play. Google ütleb, et ainult 0,76% telefonidest, mis on installinud rakendusi väljastpoolt Google Playt, on PHA – see tähendab, et telefonide külglaadimise rakenduste puhul on praegu PHA-d installitud väiksema tõenäosusega kui mis tahes telefonis. 2014. See on uskumatu edasiminek, millest me kõik kasu saame.
Google märgib ka kiiresti, et PHA-de määr on Androidi uuemate versioonide seas madalaim veelgi raskem ära kasutada - eriti alates Nougatist, kus rakendusega on raskem kasutada tavalisi lubade eskalatsiooni stiilis äkkeid ja API-d võimaldavad andmetele vähem juurdepääsu. Leiti, et Lollipopi kasutavates seadmetes on PHA-de sisaldus kõrgeim, kusjuures Nougat on poole vähem tõenäoline ja Pirukas jälle poole vähem tõenäoline. See ei ole eriti üllatav, kuna oleme nii palju rääkinud Google'i keskendumisest turvalisusele uute Androidi versioonide puhul, kuid kui numbrid seda kinnitavad, tasub seda korrata.
Ühine joon, mis läbib kõiki neid turvaaruandeid, on see, et Android on üha vähem tõenäoline pahatahtlikud rakendused kasutavad seda igal järjestikusel aastal ja Androidi väljalaskega – ja see on hea kõigi meie. Kuid see näitab ka seda, kui ebatõenäoline on, et rakendus satub teie telefoni ohtu, kui otsustate installida rakendusi ainult Google Playst. ettevõtte turvaskaneerimine toimib selgelt ja annab ökosüsteemile tohutult kasu. Olge seal turvaliselt, inimesed.