V mene transparentnosti, Google zverejnil ďalšiu správu o bezpečnosti Androidu (oficiálne Správa o transparentnosti zabezpečenia ekosystému Android), ktorá podrobne popisuje mnohé aspekty, ako presne bezpečné sú rôzne časti ekosystému Android a ako často sa v skutočnosti využívajú sveta. Cieľom je samozrejme ukázať, že Android je veľmi bezpečné len na základe čísel, ktoré Google zhromažďuje – a nemá žiadne výčitky predviesť svoje údaje, pretože to vyzerá naozaj dobre.
Veľa počúvame o zraniteľnostiach systému Android, ktoré ovplyvňujú „milióny“ alebo „miliardy“ zariadení, ale Google nás zasiahol tvrdými číslami, ktoré ukazujú realitu situácie: veľmi Len málo telefónov má nainštalované takzvané PHA (potenciálne škodlivé aplikácie) a ešte menej je týmito PHA aktívne využívané. V prvý rok správy, 2014, bol počet telefónov s Androidom s PHA na úrovni 1 %, ale tento počet výrazne klesol – teraz v roku 2018, len 0.08% telefónov s Androidom, ktoré inštalujú aplikácie výhradne zo služby Google Play, majú potenciálne škodlivé aplikácie.
Prečo je toto číslo smiešne nízke? Ide o dva hlavné body útoku: lepšie skenovanie na strane spoločnosti Google pri nahrávaní aplikácií do služby Google Play, aby tieto potenciálne škodlivé aplikácie nespôsobili v prvom rade do obchodu a skenovanie Google Play Protect na strane telefónu s cieľom nájsť a odstrániť škodlivé látky, keď sa nájdu v divoký.
Táto druhá časť je použiteľná aj pre tých, ktorí sa rozhodnú riskovať inštaláciu aplikácií mimo služby Google Play. Google uvádza, že medzi telefónmi, ktoré majú nainštalované aplikácie mimo služby Google Play, sa zistilo, že iba 0,76 % má PHA – to znamená, že v dnešných aplikáciách s bočným načítavaním telefónov je teraz menej pravdepodobné, že budú mať nainštalované PHA ako ktorýkoľvek telefón späť 2014. To je neuveriteľné zlepšenie, z ktorého všetci profitujeme.
Google si tiež rýchlo všimol, že miera škodlivých aplikácií je najnižšia medzi novšími verziami Androidu ešte ťažšie zneužiť – najmä od Nougatu, kde je ťažšie používať bežné exploity v štýle eskalácie povolení s aplikáciou a rozhrania API poskytujú menší prístup k údajom. Zistilo sa, že zariadenia so systémom Lollipop majú najvyššiu mieru PHA, pričom Nougat je menej ako polovičný a Koláč opäť menej ako polovičná. To nie je obzvlášť prekvapivé, keďže sme toľko hovorili o zameraní spoločnosti Google na bezpečnosť s novými vydaniami systému Android, ale keď to potvrdzujú čísla, oplatí sa to zopakovať.
Spoločnou niťou, ktorá prechádza všetkými týmito bezpečnostnými správami, je, že Android je čoraz menej pravdepodobný zneužívané škodlivými aplikáciami v každom nasledujúcom roku a vydaní systému Android – a to je dobré pre všetkých nás. Ukazuje to však aj to, aké nepravdepodobné je, že váš telefón bude napadnutý aplikáciou, ak sa rozhodnete inštalovať iba aplikácie zo služby Google Play; bezpečnostné skenovanie spoločnosti jednoznačne funguje a poskytuje obrovské výhody pre ekosystém. Zostaňte tam v bezpečí, ľudia.