En nom de la transparència, Google ha publicat un altre informe de seguretat d’Android (oficialment, l’Informe de transparència de seguretat d’ecosistema d’Android) que detalla molts aspectes sobre la seguretat de les parts diferents de l’ecosistema d’Android i amb quina freqüència s’explota en el real. món L’objectiu és, per descomptat, demostrar que Android és molt segur basat en els números que recopila Google, i que no té cap tipus d’afecció per mostrar les seves dades, perquè sembla molt bo.
Sentim moltes coses sobre les vulnerabilitats d’Android que afecten “milions” o “milers de milions” de dispositius, però Google ens impacta amb els números durs que mostren la realitat de la situació: molt pocs telèfons tenen instal·lats els anomenats PHA (aplicacions potencialment perjudicials), i encara són menys els que expliquen de forma activa aquestes PHA. El primer any de l'informe, 2014, el nombre de telèfons Android amb PHA es va situar en l'1%, però aquest nombre ha disminuït significativament, ara el 2018, només el 0, 08% dels telèfons Android que instal·len aplicacions només de Google Play tenen PHA.
Per què aquest nombre és ridículament baix? Doncs es redueix a dos punts principals d’atac: una millor exploració del costat de Google quan les aplicacions es carreguen a Google Play, de manera que aquestes PHA no s’aconsegueixen a la botiga en primer lloc, i la cerca de Google Play Protect al costat del telèfon. trobar i eliminar les PHA quan es troben en estat salvatge
Aquesta segona part és aplicable fins i tot per a aquells que optin per arriscar-se a instal·lar aplicacions des de fora de Google Play. Google diu que entre els telèfons que han instal·lat aplicacions des de fora de Google Play, només el 0, 76% s'ha trobat amb un PHA, de manera que avui en dia, és menys probable que les instal·lacions de càrrega lateral de telèfons tinguin un PHA que qualsevol telèfon. És una millora increïble de la qual tots ens beneficiem.
Google també es nota ràpidament que la taxa de PHA és més baixa entre les versions més recents d’Android, que són encara més difícils d’explotar, sobretot des del Nougat, on és més difícil utilitzar explotacions d’escala de permisos comuns amb una aplicació i les API donen menys accés a les dades.. Es va trobar que els dispositius amb Lollipop tenien la taxa més elevada de PHA, amb el torró de menys de la meitat de probabilitat i el de Pie menys que la meitat de nou. Això no és especialment sorprenent, ja que hem parlat molt del focus de seguretat en Google amb els nous llançaments d'Android, però quan els números ho fan, val la pena reiterar.
El fil comú que recorre tots aquests informes de seguretat és que Android és cada cop menys susceptible de ser explotat per aplicacions malicioses amb cada any successiu i llançament d'Android, i això és bo per a tots nosaltres. Però també mostra el més improbable que sigui que una aplicació del vostre telèfon es vegi compromesa pel vostre telèfon si decidiu instal·lar només aplicacions de Google Play; l'exploració de seguretat de l'empresa funciona clarament i proporciona un benefici massiu a l'ecosistema. Estigueu fora de perill allà, nois.
