Läpinäkyvyyden nimissä Google on julkaissut toisen Android-tietoturvaraportin (virallisesti Android Ekosysteemin tietoturvan läpinäkyvyysraportti), joka sisältää yksityiskohdat siitä, kuinka turvallisesti Android-ekosysteemin eri osat ovat ja kuinka usein niitä hyödynnetään todellisuudessa. maailman. Tavoitteena on tietysti osoittaa, että Android on erittäin turvallinen puhtaasti Googlen keräämien numeroiden perusteella - eikä sillä ole mitään tietämystä tietojensa näyttämisestä, koska se näyttää todella hyvältä.
Kuulemme paljon Android-haavoittuvuuksista, jotka vaikuttavat "miljooniin" tai "miljardeihin" laitteisiin, mutta Google näyttää meille kovat numerot, jotka osoittavat tilanteen todellisuuden: hyvin harvoihin puhelimiin on asennettu ns. PHA (mahdollisesti haitallisia sovelluksia), ja vielä harvempi hyväksyy nämä PHA: t aktiivisesti. Raportin ensimmäisenä vuonna 2014 PHA: ta käyttävien Android-puhelimien määrä oli 1%, mutta määrä on vähentynyt huomattavasti - nyt vuonna 2018 vain 0, 08 prosentilla Android-puhelimista, jotka asentavat sovelluksia pelkästään Google Playsta, on PHA.
Miksi tämä määrä on naurettavan pieni? No, kyse on kahdesta päähyökkäyskohdasta: parempi tarkistus Googlen puolelta, kun sovelluksia ladataan Google Playhin, jotta nämä PHA: t eivät ensinnäkään vastaa kauppaan, ja Google Play Protect -skannaus puhelimen puolella löytää ja poistaa PHA: t, kun ne ovat luonnossa.
Tätä toista osaa voidaan soveltaa myös niille, jotka päättävät ottaa riskin asentaa sovelluksia Google Playn ulkopuolelta. Google sanoo, että vain 0, 76 prosentilla puhelimista, jotka ovat asentaneet sovelluksia Google Playn ulkopuolelta, on PHA - mikä tarkoittaa, että nykyään puhelinsovelluksissa oleviin puhelimiin on nykyisin todennäköisemmin asennettuna PHA kuin mihin tahansa puhelimeen vuonna 2014 Se on uskomaton parannus, josta me kaikki hyötymme.
Google huomauttaa myös nopeasti, että PHA: n osuus on alhaisin uusimmissa Android-versioissa, joita on vielä vaikeampi hyödyntää - etenkin Nougatin jälkeen, missä on tiukempää käyttää yleisiä lupapäästötyylisiä hyväksikäyttöjä sovelluksen kanssa ja sovellusliittymät antavat vähemmän pääsyä tietoihin. Lollipopia käyttävillä laitteilla todettiin olevan korkein PHA-arvo, Nugatin ollessa vähemmän kuin puoli todennäköisyys ja Pie: n vähemmän kuin puoli todennäköisyys. Se ei ole erityisen yllättävää, koska olemme puhuneet niin paljon Googlen keskittymisestä tietoturvaan uusien Android-julkaisujen kanssa, mutta kun numerot tukevat sitä, on syytä toistaa.
Kaikkien näiden tietoturvaraporttien läpi kulkeva lanka on, että haitalliset sovellukset käyttävät Androidia vähemmän ja vähemmän todennäköisesti jokaisena peräkkäisenä vuonna ja Android-julkaisussa - ja se on hyvä asia meille kaikille. Mutta se osoittaa myös, kuinka epätodennäköistä on, että sovellus vaarantaa puhelimesi, jos valitset asentaa sovelluksia vain Google Playsta. yrityksen turvaskannaus toimii selvästi ja tarjoaa valtavan hyödyn ekosysteemille. Pysy turvassa siellä, ihmiset.
