Vardan skaidrumo, „Google“ paskelbė dar vieną „Android“ saugos ataskaitą (oficialiai „Android“ ekosistemos saugos skaidrumo ataskaita), kurioje išsamiai aprašoma daugybė aspektų, kaip tiksliai tai padaryti saugios skirtingos „Android“ ekosistemos dalys ir kaip dažnai jos išnaudojamos tikrovėje pasaulis. Žinoma, tikslas yra parodyti, kad „Android“ yra labai saugus vien remiantis „Google“ renkamais skaičiais – ir nesigaili rodyti savo duomenų, nes jie atrodo tikrai gerai.
Daug girdime apie „Android“ pažeidžiamumą, kuris paveikia „milijonus“ ar „milijonus“ įrenginių, tačiau „Google“ pateikia sudėtingus skaičius, kurie parodo tikrovę: labai nedaugelyje telefonų yra įdiegtos vadinamosios PHA (potencialiai žalingos programos), o dar mažiau jų aktyviai išnaudoja šios PHA. Viduje Pirmaisiais ataskaitos metais, 2014 m., „Android“ telefonų su PHA skaičius siekė 1 proc., tačiau šis skaičius labai sumažėjo – dabar 2018 m. tiesiog 0.08% „Android“ telefonų, įdiegiančių programas tik iš „Google Play“, turi PHA.
Kodėl šis skaičius juokingai mažas? Na, tai susiję su dviem pagrindiniais atakos taškais: geresniu „Google“ nuskaitymu, kai programos įkeliamos į „Google Play“, kad šios PHA neveiktų pirmiausia parduotuvę ir „Google Play Protect“ nuskaitymą telefono pusėje, kad surastų ir pašalintų PHA, kai jie randami laukinis.
Ši antroji dalis taikoma net tiems, kurie pasirenka rizikuoti diegti programas ne iš „Google Play“. „Google“ teigia, kad tarp telefonų, kuriuose įdiegtos programos ne iš „Google Play“, tik 0,76 proc. PHA – tai reiškia, kad šiuo metu telefonuose iš šono įkeliamų programų PHA bus įdiegta mažiau nei bet kuriame kitame telefone. 2014. Tai neįtikėtinas patobulinimas, kuris mums visiems naudingas.
„Google“ taip pat greitai pastebi, kad PHA rodiklis yra mažiausias tarp naujesnių „Android“ versijų dar sunkiau išnaudoti – ypač nuo Nougat, kur sudėtingiau naudoti įprastus leidimų eskalavimo stiliaus išnaudojimus su programa, o API suteikia mažiau prieigos prie duomenų. Nustatyta, kad įrenginiuose, kuriuose veikia „Lollipop“, PHA yra didžiausias, o „Nuga“ yra mažiau nei perpus mažiau tikėtinas ir Pyragas vėl mažiau nei perpus mažesnė tikimybė. Tai ne ypač stebina, nes mes tiek daug kalbėjome apie „Google“ dėmesį saugumui su naujais „Android“ leidimais, bet kai skaičiai tai patvirtina, verta pakartoti.
Visoms šioms saugos ataskaitoms būdinga ta, kad „Android“ vis mažiau tikėtina išnaudojamos kenkėjiškų programų kiekvienais metais iš eilės ir „Android“ leidimu – ir tai yra geras dalykas visiems mus. Tačiau tai taip pat parodo, kaip mažai tikėtina, kad jūsų telefonas bus pažeistas dėl programos, jei pasirinksite įdiegti programas tik iš „Google Play“; bendrovės saugumo nuskaitymas aiškiai veikia ir suteikia didžiulę naudą ekosistemai. Būkite saugūs, žmonės.