Sa pangalan ng transparency, pinakawalan ng Google ang isa pang ulat sa seguridad ng Android (opisyal, ang Android Ecosystem Security Transparency Report) na detalyado ang maraming mga aspeto kung paano sigurado ang iba't ibang mga bahagi ng ecosystem ng Android, at kung gaano kadalas sila ay sinasamantala sa totoong mundo. Ang layunin ay siyempre upang ipakita na ang Android ay ligtas na puro batay sa mga bilang na kinokolekta ng Google - at wala itong mga kwalipikasyon tungkol sa pagpapakita ng mga datos nito, dahil talagang maganda ito.
Marami kaming naririnig tungkol sa mga kahinaan sa Android na nakakaapekto sa "milyun-milyon" o "bilyun-milyong" ng mga aparato, ngunit ang Google ay tumama sa amin ng mga mahirap na numero na nagpapakita ng katotohanan ng sitwasyon: kakaunti ang mga telepono na may tinatawag na mga PHA (mga potensyal na nakakapinsalang aplikasyon) na naka-install. at kahit kakaunti ang aktibong pinagsasamantalahan ng mga PHA. Sa unang taon ng ulat, 2014, ang bilang ng mga teleponong Android na may mga PHA ay nakaupo sa 1%, ngunit ang bilang na iyon ay bumaba nang malaki - ngayon sa 2018, 0.08% lamang ng mga teleponong Android ang nag-install ng mga app lamang mula sa Google Play ay may mga PHA.
Bakit mababa ang bilang na iyon? Kaya, bumaba ito sa dalawang pangunahing punto ng pag-atake: mas mahusay na pag-scan sa panig ng Google kapag ang mga app ay nai-upload sa Google Play kaya't hindi ito ginagawa ng mga PHA hanggang sa tindahan sa unang lugar, at ang pag-scan ng Google Play Protect sa gilid ng telepono upang hanapin at tanggalin ang mga PHA kapag nahanap na sila sa ligaw.
Ang pangalawang bahagi na ito ay naaangkop kahit para sa mga taong pumili ng panganib na mai-install ang mga app mula sa labas ng Google Play. Sinabi ng Google na sa mga teleponong naka-install ng mga app mula sa labas ng Google Play, 0.76% lamang ang natagpuan na magkaroon ng isang PHA - kaya nangangahulugang ang mga telepono sa mga side-loading apps ngayon ay mas malamang na magkaroon ng isang pag-install ng PHA kaysa sa anumang telepono pabalik noong 2014 Iyon ay isang hindi kapani-paniwalang pagpapabuti na nakikinabang nating lahat.
Mabilis na napansin ng Google na ang rate ng mga PHA ay pinakamababa sa mga mas bagong bersyon ng Android na mas mahirap ipagsamantalahan - lalo na mula pa sa Nougat, kung saan mas mahihigpit na gamitin ang mga karaniwang pahintulot na istilo ng escalation na istilo sa isang app at ang mga API ay nagbibigay ng mas kaunting pag-access sa data. Ang mga aparato na tumatakbo sa Lollipop ay natagpuan na may pinakamataas na rate ng mga PHA, na may Nougat na mas mababa sa kalahati ng malamang at Pie mas mababa sa kalahati ng malamang na muli. Iyon ay hindi kataka-taka nakakagulat dahil napag-usapan namin ang tungkol sa pagtuon ng Google sa seguridad sa mga bagong release ng Android, ngunit kapag ang mga numero ay nai-back up ito ay nagkakahalaga ng muling pagsasaalang-alang.
Ang karaniwang thread na nagpapatakbo sa lahat ng mga ulat ng seguridad na ito ay mas mababa at mas malamang na sinamantala ng Android ang mga nakakahamak na apps sa bawat sunud-sunod na taon at paglabas ng Android - at iyon ay isang magandang bagay para sa ating lahat. Ngunit ipinapakita rin nito kung gaano ka malamang na ang iyong telepono ay mai-kompromiso sa isang application kung pipiliin mo lamang mag-install ng mga app mula sa Google Play; malinaw na gumagana ang pag-scan ng seguridad ng kumpanya, at nagbibigay ng malaking benepisyo sa ekosistema. Manatiling ligtas sa labas, mga tao.
