Atas nama transparansi, Google telah merilis laporan keamanan Android lainnya (secara resmi, Laporan Transparansi Keamanan Ekosistem Android) yang merinci banyak aspek persisnya mengamankan berbagai bagian ekosistem Android, dan seberapa sering mereka dieksploitasi secara nyata dunia. Tujuannya tentu untuk menunjukkan bahwa Android itu sangat aman murni berdasarkan jumlah yang dikumpulkan Google - dan tidak ada keraguan untuk memamerkan datanya, karena terlihat sangat bagus.
Kami mendengar banyak tentang kerentanan Android yang memengaruhi "jutaan" atau "miliaran" perangkat, tetapi Google memukul kami dengan angka pasti yang menunjukkan realitas situasi: sangat hanya sedikit ponsel yang memasang apa yang disebut PHA (aplikasi yang berpotensi berbahaya), dan bahkan lebih sedikit lagi yang dieksploitasi secara aktif oleh PHA tersebut. Dalam tahun pertama laporan, 2014, jumlah ponsel Android dengan PHA duduk di 1%, tetapi jumlah itu telah menurun secara signifikan — sekarang di tahun 2018, hanya 0.08% ponsel Android yang memasang aplikasi hanya dari Google Play memiliki PHA.
Mengapa angka itu sangat rendah? Ya, ada dua titik serangan utama: pemindaian yang lebih baik di pihak Google saat aplikasi diunggah ke Google Play sehingga PHA ini tidak berhasil ke toko terlebih dahulu, dan pemindaian Google Play Protect di sisi ponsel untuk menemukan dan menghapus PHA saat ditemukan di liar.
Bagian kedua itu berlaku bahkan bagi mereka yang memilih untuk mengambil risiko memasang aplikasi dari luar Google Play. Google mengatakan bahwa di antara ponsel yang memasang aplikasi dari luar Google Play, hanya 0,76% yang ditemukan memiliki PHA - jadi itu berarti aplikasi pemuatan samping ponsel saat ini sekarang lebih kecil kemungkinannya untuk menginstal PHA daripada ponsel mana pun 2014. Itu adalah peningkatan luar biasa yang kita semua manfaatkan.
Google juga dengan cepat mencatat bahwa tingkat PHA paling rendah di antara versi Android yang lebih baru bahkan lebih sulit untuk dieksploitasi — terutama sejak Nougat, di mana lebih sulit untuk menggunakan eksploitasi gaya eskalasi izin umum dengan aplikasi dan API memberikan lebih sedikit akses ke data. Perangkat yang menjalankan Lollipop ditemukan memiliki tingkat PHA tertinggi, dengan kemungkinan Nougat kurang dari setengahnya dan Pai kurang dari setengah kemungkinan lagi. Itu tidak khususnya mengejutkan karena kita telah berbicara banyak tentang fokus Google pada keamanan dengan rilis Android baru, tetapi ketika angka mendukungnya, perlu diulangi.
Utas umum yang menelusuri semua laporan keamanan ini adalah bahwa Android semakin kecil kemungkinannya dieksploitasi oleh aplikasi jahat setiap tahun berturut-turut dan rilis Android — dan itu hal yang baik untuk semuanya kita. Tapi itu juga menunjukkan betapa tidak mungkin ponsel Anda akan disusupi oleh aplikasi jika Anda memilih untuk hanya menginstal aplikasi dari Google Play; pemindaian keamanan perusahaan jelas berfungsi, dan memberikan manfaat besar bagi ekosistem. Tetap aman di luar sana, teman-teman.