In naam van transparantie heeft Google nog een Android-beveiligingsrapport uitgebracht (officieel het Android Ecosystem Security Transparency Report) dat veel aspecten beschrijft van hoe veilig verschillende delen van het Android-ecosysteem zijn en hoe vaak ze in het echt worden uitgebuit wereld. Het doel is natuurlijk om te laten zien dat Android zeer veilig is, puur op basis van de cijfers die Google verzamelt - en het heeft geen enkele moeite om zijn gegevens te laten zien, omdat het er echt goed uitziet.
We horen veel over Android-kwetsbaarheden die van invloed zijn op "miljoenen" of "miljarden" apparaten, maar Google treft ons met de harde cijfers die de realiteit van de situatie aantonen: op heel weinig telefoons zijn zogenaamde PHA's (mogelijk schadelijke applicaties) geïnstalleerd, en nog minder worden actief geëxploiteerd door die PHA's. In het eerste jaar van het rapport, 2014, lag het aantal Android-telefoons met PHA's op 1%, maar dat aantal is aanzienlijk gedaald - nu in 2018 heeft slechts 0, 08% van de Android-telefoons die alleen apps van Google Play installeren PHA's.
Waarom is dat aantal belachelijk laag? Nou, het komt neer op twee belangrijke aanvalspunten: beter scannen aan de kant van Google wanneer apps worden geüpload naar Google Play, zodat deze PHA's in de eerste plaats de winkel niet halen, en Google Play Protect scannen aan de telefoonkant om vind en verwijder PHA's wanneer ze in het wild worden gevonden.
Dat tweede deel is zelfs van toepassing op degenen die ervoor kiezen om het risico te nemen apps van buiten Google Play te installeren. Google zegt dat van telefoons die apps van buiten Google Play hebben geïnstalleerd, slechts 0, 76% een PHA heeft gevonden - dus dat betekent dat telefoons die tegenwoordig apps laden tegenwoordig minder snel een PHA hebben geïnstalleerd dan elke andere telefoon in 2014 Dat is een ongelooflijke verbetering waar we allemaal van profiteren.
Google merkt ook snel op dat de snelheid van PHA's het laagst is onder nieuwere versies van Android die nog moeilijker te exploiteren zijn - vooral omdat Nougat, waar het moeilijker is om exploits in de stijl van escalatie met een app te gebruiken en API's minder toegang tot gegevens geven. Apparaten met Lollipop bleken het hoogste percentage PHA's te hebben, met Nougat minder dan de helft zo waarschijnlijk en Pie minder dan de helft zo waarschijnlijk weer. Dat is niet bijzonder verrassend, omdat we zoveel hebben gesproken over de focus van Google op beveiliging met nieuwe Android-releases, maar als de cijfers dit ondersteunen, is het de moeite waard om te herhalen.
De rode draad in al deze beveiligingsrapporten is dat Android steeds minder waarschijnlijk wordt misbruikt door kwaadaardige apps met elk opeenvolgend jaar en Android-release - en dat is een goede zaak voor ons allemaal. Maar het laat ook zien hoe onwaarschijnlijk het is dat uw telefoon wordt aangetast door een applicatie als u ervoor kiest om alleen apps van Google Play te installeren; het beveiligingsscan van het bedrijf werkt duidelijk en biedt een enorm voordeel voor het ecosysteem. Blijf daar veilig, mensen.
