I namnet på transparens har Google släppt en ny Android-säkerhetsrapport (officiellt Android Ecosystem Security Transparency Report) som beskriver många aspekter av exakt hur säkra olika delar av Android-ekosystemet är och hur ofta de utnyttjas i riktigt värld. Målet är naturligtvis att visa att Android är mycket säkert rent baserat på de siffror som Google samlar in - och det har inga beteenden att visa upp sina data, eftersom det ser riktigt bra ut.
Vi hör mycket om Android-sårbarheter som påverkar "miljoner" eller "miljarder" enheter, men Google slår oss med de hårda siffrorna som visar situationens verklighet: väldigt få telefoner har så kallade PHA: er (potentiellt skadliga applikationer) installerade, och ännu färre utnyttjas aktivt av dessa PHA. Under rapportens första år 2014 satt antalet Android-telefoner med PHA: er 1%, men det antalet har minskat avsevärt - nu 2018 har bara 0, 08% av Android-telefoner som installerar appar enbart från Google Play PHA.
Varför är det numret löjligt lågt? Tja, det handlar om två huvudangreppunkter: bättre skanning på Googles sida när appar laddas upp till Google Play så att dessa PHA: er inte gör det till butiken i första hand, och Google Play Skydda skanning på telefonsidan till hitta och ta bort PHA när de finns i naturen.
Den andra delen gäller även för dem som väljer att ta risken att installera appar utanför Google Play. Google säger att bland telefoner som har installerat appar utanför Google Play har bara 0, 76% visat sig ha en PHA - så det betyder att telefoner som laddar sidor i dag nu är mindre benägna att ha en PHA installerad än någon telefon tillbaka 2014 Det är en otrolig förbättring som vi alla drar nytta av.
Google är också snabbt att notera att PHA: s är lägst bland nyare Android-versioner som är ännu svårare att utnyttja - särskilt eftersom Nougat, där det är tuffare att använda vanliga tillåtna upptrappningsstilutnyttjelser med en app och API: er ger mindre tillgång till data. Enheter som kör Lollipop visade sig ha den högsta frekvensen av PHA, där Nougat var mindre än hälften så troligt och Pie mindre än hälften så troligt igen. Det är inte särskilt förvånande eftersom vi har pratat så mycket om Googles fokus på säkerhet med nya Android-utgåvor, men när siffrorna backar upp är det värt att upprepa.
Den vanliga tråden som går igenom alla dessa säkerhetsrapporter är att Android mindre och mindre troligt kommer att utnyttjas av skadliga appar med varje påföljande år och Android-version - och det är bra för oss alla. Men det visar också hur osannolikt det är att din telefon kommer att äventyras av en applikation om du väljer att bara installera appar från Google Play; företagets säkerhetsskanning fungerar tydligt och ger en enorm fördel för ekosystemet. Håll dig säker där ute, folkens.
