Android är det populäraste operativsystemet i världen, har ett enormt och mestadels öppet programekosystem och körs på tusentals olika saker. När det kommer till säkerhet och användarnas integritet är det receptet på en katastrof.
Lägg till hela fragmenteringsgrejen, där det finns flera olika versioner av Android som fortfarande används och besöka Googles Play Butik, alla med olika nivåer av systemsäkerhetsfunktioner och det blir jämnt värre. Allt Google kan göra är att fokusera på att bekämpa problemet i sin egen appbutik och genom en av sina egna tjänster.
Det är där Play Butiks policyer och Google Play Protect komma in i bilden. Även om det inte är bra att detta kan lämna många enheter som kör Android - från telefoner som inte använder Googles tjänster till hobbytavlor till tv-boxar — ute i kylan är det ett område där Google gör ett ganska bra jobb jobb. Företaget släpper till och med transparensrapporter för att låta oss veta hur det går.
De senaste rapporten har några häpnadsväckande siffror som gör att det låter ganska läskigt att äga en smartphone, men vad exakt betyder något av det?
Google förbjöd över 173 000 "dåliga" konton.
Dåliga konton är en ganska generisk term, så exakt vad menar Google här? Google klassificerar ett dåligt konto som ett utvecklarkonto som tillhör en person som är en del av ett bedrägligt konto utvecklargrupp, en apputgivare som arbetar på uppdrag av en bedräglig utvecklargrupp eller en bedräglig utgivare gruppen själv.
Att skriva appar kan vara hårt arbete, men att marknadsföra dem kan vara ännu svårare. Många utvecklare använder en apputgivare för att få sitt arbete distribuerat och annonserat så att du och jag kan hitta det och prova det. Skadliga utvecklare kan göra samma sak, och det är de 173 000 "dåliga" konton som sparkades ut från Play Butik så att de inte hamnade i din telefon år 2022.
Google förhindrade bedrägliga eller kränkande transaktioner till ett värde av 2 miljarder USD.
Detta betyder inte vad du förmodligen tror att det betyder. Utvecklare som försöker lura dig eller mig på våra pengar räknas som ett av de dåliga konton som nämns ovan. Den här siffran handlar om användare som försöker lura utvecklare.
Ett perfekt exempel på detta finns. Twitter-användare kan betala för en månads Twitter Blue och använda en enkel exploatering för att fortsätta få fördelarna efter att ha avbrutit. Nej, jag berättar inte hur du kan använda Google för att ta reda på det.
Google har vad det kallar Google Play Commerce att hjälpa utvecklare att ta betalt och erbjuda betaltjänster, både engångs- och prenumerationsbaserade. Genom att använda Play Commerce API: er kan en utvecklare skydda sig från att bli lurad. Ibland är vi de onda.
1,43 miljoner appar publicerades inte på grund av policyöverträdelser.
Policyöverträdelser är ett brett begrepp som är lätt att definiera. Du kan se fullständig lista över Play Butiks utvecklarpolicyer här. De inkluderar saker du förväntar dig att se som förbud mot begränsat eller olämpligt innehåll och skydd av användardata.
Dessa policyer inkluderar även tråkiga saker som bestämmelser om upphovsrätt och immateriella rättigheter samt saker som tjänar Googles egna intressen som API-målnivåer och SDK-krav.
Många av dessa policyer är på plats för att skydda användare; vill någon verkligen att hatretorik eller våldsamma aktiviteter ska marknadsföras via Google Play? Ja, vissa människor gör det och de måste hitta appar som gör det från andra källor. Google bryr sig inte om vad du installerar på din telefon, men det bryr sig om vad som publiceras på dess appplattform.
500 000 appar som kunde komma åt känsliga behörigheter blockerades från att publiceras.
Ja, en hel halv miljon appar försökte stjäla din data. Förutom inte riktigt.
Det är enkelt att skriva en Android-app. Det är svårt att skriva en bra Android-app. Att skriva en bra app som går igenom de hundratals tillgängliga API: er och metoder utan att få minst en sak fel är näst intill omöjligt.
Denna faktaidé betyder inte att Google blockerade 500 000 skadliga appar från att ta sig till Google Play. Det betyder att Google och program som App Defense Alliance arbetat med utvecklare för att hitta sätt att göra de galna och coola saker som appar kan göra utan att göra mer än de behövde göra.
Var några av dessa appar utformade för att stjäla data? Förmodligen. De flesta av dem var dock appar som bara behövde lite mer förfining och en annan uppsättning ögon att titta på över så att felsökningen kunde hitta – och ta bort – behörigheter och metoder som inte behövde finnas där.
Det är bra att Google berättar för oss vad man gör för att skydda sin appplattform, sina användare och sina utvecklare varje år. Företaget gör ett bra jobb med att stava det utan att vara för nördig med språket.
Det viktigaste är dock att vi förstår vad det betyder så att vi vet var och hur Google kan förbättras 2023.