Em nome da transparência, O Google lançou outro relatório de segurança do Android (oficialmente, o Android Ecosystem Security Transparency Report) que detalha muitos aspectos de como exatamente diferentes partes do ecossistema Android são seguras e com que frequência elas estão sendo exploradas no mundo real mundo. O objetivo é, claro, mostrar que o Android é muito segura puramente com base nos números que o Google coleta - e não tem escrúpulos em exibir seus dados, porque parece realmente bom.
Ouvimos muito sobre vulnerabilidades do Android que afetam "milhões" ou "bilhões" de dispositivos, mas o Google nos acerta com os números concretos que mostram a realidade da situação: muito poucos telefones têm os chamados PHAs (aplicativos potencialmente nocivos) instalados e menos ainda são ativamente explorados por esses PHAs. No primeiro ano do relatório, 2014, o número de telefones Android com PHAs ficou em 1%, mas esse número caiu significativamente - agora em 2018, apenas 0.08% dos telefones Android que instalam aplicativos exclusivamente do Google Play têm PHAs.
Por que esse número é ridiculamente baixo? Bem, tudo se resume a dois pontos principais de ataque: melhor verificação do lado do Google quando os aplicativos são carregados no Google Play, para que esses PHAs não façam em primeiro lugar, até a loja, e o escaneamento do Google Play Protect no lado do telefone para encontrar e remover PHAs quando eles são encontrados no selvagem.
Essa segunda parte é aplicável até mesmo para aqueles que optam por correr o risco de instalar aplicativos de fora do Google Play. O Google diz que entre os telefones que instalaram aplicativos de fora do Google Play, apenas 0,76% foram encontrados com um PHA - isso significa que os aplicativos de carregamento lateral dos telefones hoje têm menos probabilidade de ter um PHA instalado do que qualquer telefone anterior 2014. Essa é uma melhoria incrível da qual todos nós nos beneficiamos.
O Google também observa rapidamente que a taxa de PHAs é menor entre as versões mais recentes do Android que são ainda mais difícil de explorar — principalmente desde o Nougat, onde é mais difícil usar explorações comuns no estilo de escalonamento de permissão com um aplicativo e as APIs oferecem menos acesso aos dados. Verificou-se que os dispositivos que executam o Lollipop têm a maior taxa de PHAs, com o Nougat sendo menos da metade da probabilidade e Torta menos da metade da probabilidade novamente. isso não é particularmente surpreendente, já que falamos muito sobre o foco do Google na segurança com os novos lançamentos do Android, mas quando os números confirmam, vale a pena reiterar.
O ponto comum que percorre todos esses relatórios de segurança é que o Android tem cada vez menos probabilidade de ser explorados por aplicativos maliciosos a cada ano sucessivo e lançamento do Android - e isso é bom para todos nós. Mas também mostra o quão improvável é que seu telefone seja comprometido por um aplicativo se você optar por instalar apenas aplicativos do Google Play; a varredura de segurança da empresa funciona claramente e oferece um grande benefício para o ecossistema. Fique seguro lá fora, pessoal.