V imenu preglednosti, Google je izdal še eno varnostno poročilo za Android (uradno Poročilo o preglednosti varnosti ekosistema Android), ki podrobno opisuje številne vidike tega, kako varni so različni deli ekosistema Android in kako pogosto so v resnici izkoriščeni svetu. Cilj je seveda pokazati, da Android je zelo varen izključno na podlagi številk, ki jih Google zbira - in nima zadržkov pri razkazovanju svojih podatkov, ker izgledajo res dobro.
Veliko slišimo o ranljivostih Androida, ki prizadenejo "milijone" ali "milijarde" naprav, vendar nas Google udari s trdimi številkami, ki kažejo resničnost situacije: zelo nekaj telefonov ima nameščene tako imenovane PHA (potencialno škodljive aplikacije), še manj pa jih te PHA aktivno izkoriščajo. V prvo leto poročila, 2014, je število telefonov Android s PHA znašalo 1 %, vendar se je to število znatno zmanjšalo – zdaj v 2018, samo 0.08% telefonov s sistemom Android, ki nameščajo aplikacije samo iz Googla Play, ima PHA.
Zakaj je ta številka smešno nizka? No, gre za dve glavni točki napada: boljše skeniranje na strani Googla, ko so aplikacije naložene v Google Play, tako da te PHA ne povzročijo najprej v trgovini, Google Play Protect pa skenira na strani telefona, da poišče in odstrani potencialno škodljive aplikacije, ko jih najde v divje.
Ta drugi del je uporaben tudi za tiste, ki se odločijo tvegati in namestiti aplikacije zunaj Googla Play. Google pravi, da je bilo med telefoni, ki imajo nameščene aplikacije zunaj Google Play, le 0,76 % takih, ki imajo PHA – to pomeni, da je za današnje telefone, ki nalagajo stranske aplikacije, zdaj manj verjetno, da bodo imele nameščeno PHA, kot za kateri koli telefon nazaj 2014. To je neverjetna izboljšava, od katere imamo vsi koristi.
Google prav tako hitro opazi, da je stopnja PHA najnižja med novejšimi različicami Androida, ki so še težje izkoriščati — zlasti od Nougata, kjer je težje uporabljati običajne izkoriščanja v slogu stopnjevanja dovoljenj z aplikacijo in API-ji dajejo manj dostopa do podatkov. Ugotovljeno je bilo, da imajo naprave, ki poganjajo Lollipop, najvišjo stopnjo PHA, pri čemer je verjetnost za Nougat manj kot polovica in pita spet manj kot polovica možnosti. To ni posebej presenetljivo, saj smo toliko govorili o Googlovi osredotočenosti na varnost pri novih izdajah Androida, a ko številke to potrjujejo, je vredno ponoviti.
Rdeča nit, ki teče skozi vsa ta varnostna poročila, je, da je Android vedno manj verjeten izkoriščajo zlonamerne aplikacije z vsakim naslednjim letom in izdajo Androida – in to je dobra stvar za vse nas. Vendar tudi kaže, kako malo verjetno je, da bo vaš telefon ogrozil program, če se odločite namestiti samo aplikacije iz Google Play; varnostno skeniranje podjetja očitno deluje in zagotavlja ogromno korist za ekosistem. Ostanite varni tam zunaj, ljudje.