Au nom de la transparence, Google a publié un autre rapport de sécurité Android (officiellement, le rapport sur la transparence de la sécurité de l'écosystème Android) qui détaille de nombreux aspects de la manière exacte dont différentes parties de l'écosystème Android sont sécurisées et à quelle fréquence elles sont exploitées dans le monde réel monde. Le but est bien sûr de montrer qu'Android est très sécurisé uniquement sur la base des chiffres collectés par Google - et il n'hésite pas à montrer ses données, car elles ont l'air vraiment bien.
Nous entendons beaucoup parler des vulnérabilités d'Android qui affectent "des millions" ou des "milliards" d'appareils, mais Google nous frappe avec des chiffres concrets qui montrent la réalité de la situation: très peu de téléphones ont des soi-disant PHA (applications potentiellement dangereuses) installées, et encore moins sont activement exploitées par ces PHA. Dans le première année du rapport, 2014, le nombre de téléphones Android avec PHA était de 1 %, mais ce nombre a considérablement diminué - maintenant en 2018, juste
0.08% des téléphones Android installant des applications uniquement à partir de Google Play ont des PHA.
Pourquoi ce nombre est-il ridiculement bas? Eh bien, cela se résume à deux principaux points d'attaque: une meilleure analyse du côté de Google lorsque des applications sont téléchargées sur Google Play afin que ces PHA ne fassent pas jusqu'au magasin en premier lieu, et Google Play Protect analyse du côté du téléphone pour trouver et supprimer les PHA lorsqu'ils sont trouvés dans le sauvage.
Cette deuxième partie s'applique même à ceux qui choisissent de prendre le risque d'installer des applications en dehors de Google Play. Google indique que parmi les téléphones qui ont installé des applications en dehors de Google Play, seuls 0,76 % ont un PHA - cela signifie donc que les applications de chargement latéral des téléphones d'aujourd'hui sont désormais moins susceptibles d'avoir un PHA installé que n'importe quel téléphone de retour dans 2014. C'est une amélioration incroyable dont nous bénéficions tous.
Google s'empresse également de noter que le taux de PHA est le plus bas parmi les nouvelles versions d'Android qui sont encore plus difficile à exploiter – en particulier depuis Nougat, où il est plus difficile d'utiliser des exploits courants de type escalade des autorisations avec une application et où les API donnent moins accès aux données. Les appareils exécutant Lollipop se sont avérés avoir le taux le plus élevé de PHA, Nougat étant moins de la moitié aussi probable et Tarte moins de la moitié aussi probable. Ce n'est pas notamment surprenant puisque nous avons tant parlé de l'accent mis par Google sur la sécurité avec les nouvelles versions d'Android, mais lorsque les chiffres le confirment, cela vaut la peine de le répéter.
Le fil conducteur de tous ces rapports de sécurité est qu'Android est de moins en moins susceptible d'être exploités par des applications malveillantes avec chaque année successive et chaque version d'Android - et c'est une bonne chose pour tous nous. Mais cela montre également à quel point il est peu probable que votre téléphone soit compromis par une application si vous choisissez d'installer uniquement des applications de Google Play; l'analyse de sécurité de l'entreprise fonctionne clairement et offre un avantage considérable à l'écosystème. Restez en sécurité là-bas, les gars.