U ime transparentnosti, Google je objavio još jedno izvješće o sigurnosti Androida (službeno, Izvješće o transparentnosti sigurnosti ekosustava Android) koje detaljno opisuje mnoge aspekte kako točno sigurni su različiti dijelovi Android ekosustava i koliko se često stvarno iskorištavaju svijet. Cilj je naravno pokazati da Android jest vrlo siguran isključivo na temelju brojki koje Google prikuplja — i ne libi se pokazati svoje podatke, jer izgledaju stvarno dobro.
Slušamo puno o ranjivostima Androida koje utječu na "milijune" ili "milijarde" uređaja, ali Google nas pogađa teškim brojkama koje pokazuju stvarnost situacije: vrlo nekoliko telefona ima instalirane takozvane PHA (potencijalno štetne aplikacije), a još manje ih te PHA aktivno iskorištavaju. u U prvoj godini izvješća, 2014., broj Android telefona s PHA iznosio je 1%, no taj se broj znatno smanjio — sada u 2018. samo 0.08% Android telefona koji instaliraju aplikacije isključivo s Google Playa imaju PHA-ove.
Zašto je taj broj suludo nizak? Pa, sve se svodi na dvije glavne točke napada: bolje skeniranje na Googleovoj strani kada se aplikacije učitaju na Google Play tako da ove PHA ne čine to prije svega ovisi o trgovini, a Google Play Protect skenira na strani telefona kako bi pronašao i uklonio PHA-ove kada se pronađu u divlji.
Taj drugi dio primjenjiv je čak i za one koji odluče preuzeti rizik instaliranja aplikacija izvan Google Playa. Google kaže da je među telefonima koji imaju instalirane aplikacije izvan Google Playa samo 0,76% njih ima PHA — to znači da je manja vjerojatnost da će aplikacije koje se danas učitavaju sa strane telefona imati instaliran PHA nego bilo koji drugi telefon 2014. To je nevjerojatno poboljšanje od kojeg svi imamo koristi.
Google također brzo primjećuje da je stopa PHA najniža među novijim verzijama Androida još teže iskoristiti — osobito od Nougata, gdje je teže koristiti uobičajene eksploatacije u stilu eskalacije dopuštenja s aplikacijom, a API-ji daju manji pristup podacima. Utvrđeno je da uređaji koji pokreću Lollipop imaju najvišu stopu PHA-ova, s time da je vjerojatnost za Nougat manje nego upola manja i Pita opet manje nego upola manje vjerojatno. To nije osobito iznenađujuće budući da smo toliko govorili o Googleovoj usredotočenosti na sigurnost s novim izdanjima Androida, ali kad brojke to potvrđuju, vrijedi ponoviti.
Zajednička nit koja se provlači kroz sva ova sigurnosna izvješća je da je Android sve manje i manje vjerojatno zlonamjerne aplikacije iskorištavaju sa svakom sljedećom godinom i izdanjem Androida — i to je dobra stvar za sve nas. Ali također pokazuje koliko je mala vjerojatnost da će vaš telefon biti ugrožen aplikacijom ako odaberete instalirati samo aplikacije s Google Playa; sigurnosno skeniranje tvrtke očito radi i pruža ogromnu korist ekosustavu. Ostanite sigurni tamo vani, ljudi.