I navnet på gennemsigtighed har Google frigivet en anden Android-sikkerhedsrapport (officielt Android Ecosystem Security Transparency Report), der beskriver mange aspekter af nøjagtigt, hvor sikre forskellige dele af Android-økosystemet er, og hvor ofte de udnyttes i virkeligheden verden. Målet er selvfølgelig at vise, at Android er meget sikkert rent baseret på de tal, Google indsamler - og det har ingen betænkeligheder med at vise sine data, fordi de ser rigtig godt ud.
Vi hører meget om Android-sårbarheder, der påvirker "millioner" eller "milliarder" enheder, men Google rammer os med de hårde numre, der viser realiteten i situationen: meget få telefoner har såkaldte PHA'er (potentielt skadelige applikationer) installeret, og endnu færre udnyttes aktivt af disse PHA'er. I det første år af rapporten, 2014, sad antallet af Android-telefoner med PHA'er på 1%, men dette antal er faldet markant - nu i 2018 har kun 0, 08% af Android-telefoner, der installerer apps udelukkende fra Google Play, PHA'er.
Hvorfor er dette antal latterligt lavt? Nå, det kommer til to hovedangrebspunkter: bedre scanning på Googles side, når apps uploades til Google Play, så disse PHA'er ikke gør det op til butikken i første omgang, og Google Play Beskyt scanning på telefonsiden til finde og fjerne PHA'er, når de findes i naturen.
Den anden del gælder også for dem, der vælger at tage risikoen for at installere apps uden for Google Play. Google siger, at blandt telefoner, der har installeret apps uden for Google Play, kun 0, 76% har vist sig at have en PHA - så det betyder, at telefoner, der indlæser apps i dag, nu er mindre tilbøjelige til at have en PHA installeret end nogen telefon tilbage i 2014 Det er en utrolig forbedring, som vi alle drager fordel af.
Google er også hurtig til at bemærke, at antallet af PHA'er er lavest blandt nyere versioner af Android, der er endnu sværere at udnytte - især da Nougat, hvor det er sværere at bruge almindelige tilladelser til eskaleringstilstande med en app og API'er giver mindre adgang til data. Enheder, der kører Lollipop, viste sig at have den højeste frekvens af PHA'er, hvor Nougat var mindre end halvdelen så sandsynlig og cirkel mindre end halvdelen så sandsynlig igen. Det er ikke særlig overraskende, da vi har talt så meget om Googles fokus på sikkerhed med nye Android-udgivelser, men når tallene sikkerhedskopierer det, er det værd at gentage.
Den fælles tråd, der kører gennem alle disse sikkerhedsrapporter, er, at Android er mindre og mindre sandsynligt, at det bliver udnyttet af ondsindede apps med hvert efterfølgende år og Android-udgivelse - og det er en god ting for os alle. Men det viser også, hvor usandsynligt det er, at din telefon bliver kompromitteret af en applikation, hvis du vælger kun at installere apps fra Google Play; Virksomhedens sikkerhedsscanning fungerer klart og giver en enorm fordel for økosystemet. Bliv sikker derude, folkens.
