В името на прозрачността Google пусна още един доклад за сигурността на Android (официално докладът за прозрачност на сигурността на Android Ecosystem), който подробно описва много аспекти на това колко сигурни са различните части на екосистемата на Android и колко често те се експлоатират в реално свят. Целта е, разбира се, да покажем, че Android е много сигурен чисто въз основа на числата, които Google събира - и няма никакви неприятности да показва своите данни, защото изглежда наистина добре.
Чуваме много за уязвимостите на Android, които засягат „милиони“ или „милиарди“ устройства, но Google ни удря с тежките номера, които показват реалността на ситуацията: много малко телефони имат инсталирани така наречените PHA (потенциално вредни приложения), и още по-малко са активно експлоатирани от тези ФЗД. През първата година на отчета, 2014 г., броят на телефоните с Android с PHAs е 1%, но този брой е намалял значително - сега през 2018 г. само 0, 08% от телефоните с Android, които инсталират приложения само от Google Play, имат PHA.
Защо този брой е смешно нисък? Е, тя се свежда до две основни точки на атака: по-добро сканиране от страна на Google, когато приложенията се качват в Google Play, така че тези PHA да не го правят до магазина, а Google Play Protect сканиране от страна на телефона до откриват и премахват PHAs, когато се намерят в природата.
Втората част е приложима дори за тези, които решат да инсталират приложения извън Google Play. Google казва, че сред телефоните, които са инсталирали приложения извън Google Play, само 0.76% са открили PHA - така че това означава, че днес приложенията за странично зареждане на телефони са по-малко вероятно да имат инсталиран PHA, отколкото който и да е телефон през 2014 г. Това е невероятно подобрение, от което всички се възползваме.
Google също така бързо отбелязва, че честотата на PHA е най-ниска сред по-новите версии на Android, които са още по-трудни за експлоатация - особено след като Nougat, където е по-трудно да се използват експлоатации в стил на общо разрешение в стил ескалация с приложение, а API-те дават по-малък достъп до данни, Установено е, че устройствата, работещи с Lollipop, имат най-висок процент на PHA, като Nougat е по-малък от половината, а Pie отново по-малко от половината. Това не е особено изненадващо, тъй като говорихме толкова много за фокуса на Google върху сигурността с нови версии на Android, но когато номерата го върнат обратно, си струва да го повторим.
Общата тема, която минава през всички тези доклади за сигурност е, че Android е все по-малко вероятно да бъде експлоатиран от злонамерени приложения с всяка следваща година и версия на Android - и това е добро нещо за всички нас. Но също така показва колко е малко вероятно телефонът ви да бъде компрометиран от приложение, ако решите да инсталирате само приложения от Google Play; сканирането на сигурността на компанията ясно работи и предоставя огромна полза за екосистемата. Бъдете в безопасност там, хора.
