Az átláthatóság érdekében a Google kiadott egy másik Android-biztonsági jelentést (hivatalosan az Android-ökoszisztéma biztonsági átláthatósági jelentését), amely részletezi az Android-ökoszisztéma különféle részeinek pontosságát, valamint azt, hogy milyen gyakran használják ki őket valójában. világ. A cél természetesen annak bemutatása, hogy az Android nagyon biztonságos, pusztán a Google által összegyűjtött számok alapján - és nincs kitűnő adatainak bemutatására, mert nagyon jól néz ki.
Sokat hallunk az Android sérülékenységeiről, amelyek „milliókat” vagy „milliárd eszközöket” érintnek, de a Google olyan nehéz számokkal talál meg minket, amelyek megmutatják a helyzet valóságát: nagyon kevés telefonban van telepítve úgynevezett PHA (potenciálisan káros alkalmazás), és még kevesebbet használnak aktívan ezek a PHA-k. A jelentés első évében, 2014-ben a PHA-val rendelkező Android telefonok száma 1% volt, de ez a szám jelentősen csökkent - most 2018-ban csak a Google Play alkalmazásokat telepítő Android telefonok 0, 08% -ánál vannak PHA-k.
Miért nevetségesen alacsony ez a szám? Nos, ez két fő támadási pontot jelent: jobb szkennelés a Google oldalán, amikor az alkalmazásokat feltöltik a Google Playre, így ezek a PHA-k elsősorban nem teszik ki az áruházat, és a Google Play Protect szkennelés a telefonoldalon a keresse meg és távolítsa el a PHA-kat, ha vadon találják meg őket.
Ez a második rész akkor is alkalmazható, ha azok vállalják a kockázatot, hogy alkalmazásokat telepítenek a Google Playen kívülről. A Google szerint a telefonok között, amelyek a Google Playen kívülről telepítettek alkalmazásokat, mindössze 0, 76% -ukról találtak PHA-t - tehát azt jelenti, hogy a telefonok oldalát betöltő telefonjai manapság kevésbé valószínű, hogy PHA-t telepítenek, mint 2014-ben. Ez egy hihetetlen javulás, amelyből mindannyian profitálunk.
A Google gyorsan felhívja a figyelmet arra is, hogy a PHA-k aránya a legalacsonyabb az Android újabb verzióiban, amelyet még nehezebb kihasználni - főleg a Nougat óta, ahol az alkalmazásoknál szigorúbb az eskalációs stílusú kizsákmányolások használata, és az API-k kevesebb hozzáférést biztosítanak az adatokhoz. Megállapítottuk, hogy a Lollipopot futtató eszközökben a legmagasabb a PHA, a Nugát valószínűleg kevesebb mint fele, a Pie pedig kevesebb mint fele valószínű. Ez nem különösebben meglepő, mivel annyit beszéltünk a Google biztonságának középpontjában az új Android-verziókkal, de amikor a szám visszaáll, érdemes megismételni.
Az összes biztonsági jelentés, amely az összes biztonsági jelentést végigfutja, az, hogy az Androidot egyre kevésbé valószínűleg kihasználják a rosszindulatú alkalmazások minden egyes egymást követő évben és az Android kiadásakor - és ez jó mindannyiunk számára. De azt is megmutatja, mennyire valószínűtlen, hogy egy telefon veszélybe sodorja egy telefonját, ha úgy dönt, hogy csak az alkalmazásokat telepíti a Google Playből; a vállalat biztonsági szkennelése egyértelműen működik, és óriási előnyt jelent az ökoszisztéma számára. Maradj biztonságban odakint, emberek.
