У име транспарентности, Гоогле је објавио још један безбедносни извештај за Андроид (званично, Извештај о транспарентности безбедности Андроид екосистема) који детаљно описује многе аспекте како тачно безбедни су различити делови Андроид екосистема и колико често се они искоришћавају у стварности свет. Циљ је наравно показати да Андроид јесте врло безбедан искључиво на основу бројева које Гоогле прикупља — и нема никаквих проблема да покаже своје податке, јер изгледа заиста добро.
Чули смо много о рањивостима Андроид-а које утичу на „милионе“ или „милијарде“ уређаја, али Гоогле нас погађа тешким бројевима који показују реалност ситуације: врло неколико телефона има инсталиране такозване ПХА (потенцијално штетне апликације), а још мање њих активно искоришћавају те ПХА. У прве године извештаја, 2014., број Андроид телефона са ПХА-овима је био 1%, али је тај број значајно опао — сада у 2018. само 0.08% Андроид телефона који инсталирају апликације искључиво са Гоогле Плаи-а имају ПХА.
Зашто је тај број смешно низак? Па, све се своди на две главне тачке напада: боље скенирање на Гоогле-овој страни када се апликације отпремају на Гоогле Плаи како ове ПХА не би пре свега до продавнице, а Гоогле Плаи Протецт скенира на страни телефона да пронађе и уклони ПХА-ове када се нађу у дивљи.
Тај други део је применљив чак и за оне који одлуче да преузму ризик да инсталирају апликације изван Гоогле Плаи-а. Гоогле каже да међу телефонима који имају инсталиране апликације изван Гоогле Плаи-а, само 0,76% има ПХА – то значи да је мања вероватноћа да ће апликације са бочним учитавањем телефона данас имати инсталирану ПХА него било који други телефон 2014. То је невероватно побољшање од којег сви имамо користи.
Гугл такође брзо примећује да је стопа ПХА најнижа међу новијим верзијама Андроид-а још теже искористити — посебно од Ноугат-а, где је теже користити уобичајене експлоатације у стилу ескалације дозвола са апликацијом и АПИ-ји дају мањи приступ подацима. Утврђено је да уређаји који користе Лоллипоп имају највећу стопу ПХА, при чему је Ноугат мање од половине вероватнији и Пита опет мање од упола мање вероватно. То није посебно изненађујуће пошто смо толико причали о Гоогле-овом фокусу на безбедност са новим Андроид издањима, али када бројке то поткрепе, вреди поновити.
Заједничка нит која се провлачи кроз све ове безбедносне извештаје је да је све мање вероватно да ће то бити Андроид злоупотребљавају злонамерне апликације сваке наредне године и Андроид издања — и то је добра ствар за све нас. Али такође показује колико је мало вероватно да ће ваш телефон бити компромитован од стране апликације ако одаберете да инсталирате само апликације са Гоогле Плаи-а; безбедносно скенирање компаније јасно функционише и пружа огромну корист екосистему. Останите безбедни тамо, људи.