In nome della trasparenza, Google ha rilasciato un altro rapporto sulla sicurezza di Android (ufficialmente, l'Android Ecosystem Security Transparency Report) che descrive in dettaglio molti aspetti di come sicure diverse parti dell'ecosistema Android e con quale frequenza vengono sfruttate nel reale mondo. L'obiettivo è ovviamente quello di dimostrare che Android lo è molto sicuro esclusivamente in base ai numeri raccolti da Google e non ha remore a mostrare i suoi dati, perché ha un bell'aspetto.
Si sente molto parlare di vulnerabilità di Android che interessano "milioni" o "miliardi" di dispositivi, ma Google ci colpisce con i numeri duri che mostrano la realtà della situazione: molto pochi telefoni hanno le cosiddette PHA (applicazioni potenzialmente dannose) installate e ancora meno vengono attivamente sfruttate da tali PHA. Nel primo anno del rapporto, 2014, il numero di telefoni Android con PHA era pari all'1%, ma quel numero è diminuito in modo significativo, ora nel 2018, Appena 0.08% dei telefoni Android che installano app esclusivamente da Google Play hanno PHA.
Perché quel numero è ridicolmente basso? Bene, si riduce a due principali punti di attacco: una migliore scansione da parte di Google quando le app vengono caricate su Google Play in modo che questi PHA non facciano fino allo store in primo luogo e la scansione di Google Play Protect sul lato del telefono per trovare e rimuovere i PHA quando vengono trovati nel selvaggio.
Quella seconda parte è applicabile anche per coloro che scelgono di correre il rischio di installare app al di fuori di Google Play. Google afferma che tra i telefoni che hanno installato app al di fuori di Google Play, solo lo 0,76% ha avuto un PHA: ciò significa che le app di caricamento laterale dei telefoni oggi hanno meno probabilità di avere un PHA installato rispetto a qualsiasi altro telefono 2014. Questo è un incredibile miglioramento di cui tutti beneficiamo.
Google è anche pronto a notare che il tasso di PHA è più basso tra le versioni più recenti di Android ancora più difficile da sfruttare - in particolare da quando Nougat, dove è più difficile utilizzare exploit comuni in stile escalation delle autorizzazioni con un'app e le API danno meno accesso ai dati. È stato riscontrato che i dispositivi che eseguono Lollipop hanno il più alto tasso di PHA, con Nougat che ha meno della metà delle probabilità e Torta meno della metà delle probabilità di nuovo. Non lo è in particolar modo sorprendente dato che abbiamo parlato così tanto dell'attenzione di Google alla sicurezza con le nuove versioni di Android, ma quando i numeri lo confermano vale la pena ribadirlo.
Il filo conduttore che attraversa tutti questi rapporti sulla sicurezza è che Android ha sempre meno probabilità di esserlo sfruttato da app dannose con ogni anno successivo e rilascio di Android, e questa è una buona cosa per tutti noi. Ma mostra anche quanto sia improbabile che il tuo telefono venga compromesso da un'applicazione se scegli di installare solo app da Google Play; la scansione di sicurezza dell'azienda funziona chiaramente e offre un enorme vantaggio all'ecosistema. State al sicuro là fuori, gente.