In naam van de transparantie Google heeft weer een Android-beveiligingsrapport vrijgegeven (officieel, het Android Ecosystem Security Transparency Report) dat veel aspecten beschrijft van precies hoe verschillende delen van het Android-ecosysteem zijn beveiligd en hoe vaak ze in het echt worden uitgebuit wereld. Het doel is natuurlijk om te laten zien dat Android dat wel is erg veilig puur op basis van de cijfers die Google verzamelt - en het heeft er geen moeite mee om met zijn gegevens te pronken, omdat het er echt goed uitziet.
We horen veel over Android-kwetsbaarheden die "miljoenen" of "miljarden" apparaten treffen, maar Google treft ons met de harde cijfers die de realiteit van de situatie laten zien: erg op weinig telefoons zijn zogenaamde PHA's (potentieel schadelijke applicaties) geïnstalleerd, en nog minder worden actief misbruikt door die PHA's. In de in het eerste jaar van het rapport, 2014, was het aantal Android-telefoons met PHA's 1%, maar dat aantal is aanzienlijk gedaald - nu in 2018, zojuist
0.08% van de Android-telefoons die uitsluitend apps van Google Play installeren, hebben PHA's.
Waarom is dat aantal belachelijk laag? Welnu, het komt neer op twee belangrijke aanvalspunten: beter scannen aan de kant van Google wanneer apps worden geüpload naar Google Play, zodat deze PHA's het niet maken het in de eerste plaats naar de winkel, en Google Play Protect scant aan de telefoonzijde om PHA's te vinden en te verwijderen wanneer ze in de winkel worden gevonden wild.
Dat tweede deel is zelfs van toepassing op degenen die ervoor kiezen het risico te nemen om apps van buiten Google Play te installeren. Google zegt dat van de telefoons waarop apps van buiten Google Play zijn geïnstalleerd, slechts 0,76% een PHA - dus dat betekent dat telefoons met side-loading-apps tegenwoordig minder snel een PHA hebben geïnstalleerd dan welke telefoon dan ook 2014. Dat is een ongelooflijke verbetering waar we allemaal van profiteren.
Google merkt ook snel op dat het aantal PHA's het laagst is onder de nieuwere versies van Android nog moeilijker te exploiteren - vooral sinds Nougat, waar het moeilijker is om gebruik te maken van algemene exploits in de vorm van escalatie van toestemmingen met een app en API's geven minder toegang tot gegevens. Apparaten met Lollipop bleken het hoogste percentage PHA's te hebben, waarbij Nougat minder dan de helft zo waarschijnlijk was en Taart weer minder dan de helft zo waarschijnlijk. Dat is het niet bijzonder verrassend aangezien we zoveel hebben gesproken over de focus van Google op beveiliging met nieuwe Android-releases, maar als de cijfers dit ondersteunen, is het de moeite waard om het te herhalen.
De rode draad die door al deze beveiligingsrapporten loopt, is dat Android steeds minder waarschijnlijk is uitgebuit door kwaadaardige apps met elk volgend jaar en Android-release - en dat is een goede zaak voor iedereen ons. Maar het laat ook zien hoe onwaarschijnlijk het is dat uw telefoon wordt gecompromitteerd door een applicatie als u ervoor kiest om alleen apps van Google Play te installeren; de beveiligingsscan van het bedrijf werkt duidelijk en levert een enorm voordeel op voor het ecosysteem. Blijf veilig daarbuiten, mensen.