Atas nama ketelusan, Google telah mengeluarkan satu lagi laporan keselamatan Android (secara rasminya, Laporan Ketelusan Keselamatan Ecosystem Android) yang memperincikan banyak aspek betapa selamatnya bahagian-bahagian ekosistem Android yang berbeza, dan berapa kerap mereka dieksploitasi secara nyata dunia. Matlamatnya adalah untuk menunjukkan bahawa Android sangat selamat semata-mata berdasarkan angka yang dikumpulkan Google - dan ia tidak mempunyai keraguan tentang memamerkan datanya, kerana ia kelihatan sangat bagus.
Kami mendengar banyak tentang kelemahan Android yang menjejaskan "berjuta-juta" atau "berbilion" peranti, tetapi Google memukul kami dengan nombor keras yang menunjukkan realiti keadaan: sangat sedikit telefon yang dipanggil PHA (aplikasi yang berpotensi berbahaya) dan lebih sedikit secara aktif dieksploitasi oleh PHA tersebut. Pada tahun pertama laporan, 2014, bilangan telefon Android dengan PHA duduk pada 1%, tetapi jumlah itu telah menurun dengan ketara - sekarang pada 2018, hanya 0.08% daripada telefon Android yang memasang aplikasi semata-mata dari Google Play mempunyai PHA.
Kenapa angka itu sangat rendah? Nah, ia turun kepada dua titik serangan utama: imbasan yang lebih baik di sisi Google apabila aplikasinya dimuat naik ke Google Play supaya PHA ini tidak membuatnya di kedai di tempat pertama, dan Google Play Protect scanning di sebelah telefon ke mencari dan keluarkan PHA apabila didapati di alam liar.
Bahagian kedua boleh digunakan walaupun bagi mereka yang memilih untuk mengambil risiko memasang aplikasi dari luar Google Play. Google mengatakan bahawa di antara telefon yang telah memasang aplikasi dari luar Google Play, hanya 0.76% telah didapati memiliki PHA - ini bermakna aplikasi pemuat turun pada telefon hari ini kini berkemungkinan tidak mempunyai PHA dipasang daripada mana-mana telefon kembali pada tahun 2014 Itulah peningkatan luar biasa yang kita semua mendapat manfaat.
Google juga memerhatikan dengan cepat bahawa kadar PHA adalah paling rendah di kalangan versi Android yang lebih sukar untuk dieksploitasi - terutamanya sejak Nougat, di mana lebih sukar untuk menggunakan eksploitasi gaya eskalasi kebenaran bersama dengan aplikasi dan API yang memberikan kurang akses kepada data. Peranti yang menjalankan Lollipop didapati mempunyai kadar PHA tertinggi, dengan Nougat kurang dari separuh mungkin dan kurang daripada separuh Pie lagi. Itu tidak begitu mengejutkan kerana kami telah banyak berbincang tentang fokus Google terhadap keselamatan dengan siaran Android baru, tetapi apabila nombor itu kembali ia perlu mengulangi.
Benang biasa yang menjalankan semua laporan keselamatan ini adalah bahawa Android kurang dan kurang mungkin dieksploitasi oleh aplikasi berniat jahat pada setiap tahun berturut-turut dan pembebasan Android - dan itu adalah perkara yang baik untuk kita semua. Tetapi ia juga menunjukkan betapa tidak mungkin bahawa telefon anda akan dikompromi oleh aplikasi jika anda memilih untuk memasang aplikasi sahaja dari Google Play; pengimbasan keselamatan syarikat dengan jelas berfungsi, dan memberikan manfaat besar kepada ekosistem. Tetap selamat di sana, orang ramai.
