Во имя прозрачности Google выпустила еще один отчет о безопасности Android (официально, Отчет о прозрачности безопасности экосистемы Android), в котором подробно описываются многие аспекты того, насколько безопасны различные части экосистемы Android и как часто они используются в реальных условиях. Мир. Цель состоит в том, чтобы, конечно, показать, что Android очень безопасен исключительно на основе данных, которые собирает Google - и он не стесняется показывать свои данные, потому что он выглядит действительно хорошо.
Мы много слышим об уязвимостях Android, которые затрагивают «миллионы» или «миллиарды» устройств, но Google поражает нас жесткими цифрами, которые показывают реальность ситуации: на очень немногих телефонах установлены так называемые PHA (потенциально вредоносные приложения), и еще меньше активно используются этими PHA. В первый год отчета, 2014 г., количество телефонов Android с PHA составляло 1%, но это число значительно сократилось - теперь в 2018 г. только 0, 08% телефонов Android, устанавливающих приложения исключительно из Google Play, имеют PHA.
Почему это число смехотворно мало? Ну, это сводится к двум основным точкам атаки: лучшему сканированию на стороне Google, когда приложения загружаются в Google Play, чтобы эти PHA не попали в магазин, в первую очередь, и Google Play Protect для сканирования на стороне телефона, чтобы найти и удалить PHA, когда они найдены в дикой природе.
Эта вторая часть применима даже для тех, кто решает рискнуть устанавливать приложения из-за пределов Google Play. Google утверждает, что среди телефонов, на которых установлены приложения из-за пределов Google Play, только 0, 76% имеют PHA, поэтому сегодня в приложениях с боковой загрузкой телефонов меньше установлен PHA, чем в любом другом телефоне в 2014 году. Это невероятное улучшение, от которого мы все выигрываем.
Google также быстро замечает, что уровень PHA является самым низким среди новых версий Android, которые еще сложнее использовать, особенно после Nougat, где сложнее использовать обычные эксплойты в стиле эскалации разрешений с приложением, а API-интерфейсы предоставляют меньший доступ к данным., Было обнаружено, что устройства, использующие Lollipop, имеют самый высокий уровень PHA, при этом Nougat менее чем в два раза меньше вероятности, а Pie - в два раза меньше вероятности. Это не особенно удивительно, поскольку мы так много говорили о том, что Google уделяет большое внимание безопасности с новыми выпусками Android, но когда цифры подтверждают это, стоит повторить.
Общим потоком, который проходит через все эти отчеты о безопасности, является то, что Android с меньшей вероятностью будет использоваться вредоносными приложениями с каждым последующим годом и выпуском Android - и это хорошо для всех нас. Но это также показывает, насколько маловероятно, что ваш телефон будет скомпрометирован приложением, если вы решите устанавливать приложения только из Google Play; Сканирование безопасности компании четко работает и обеспечивает огромную выгоду для экосистемы. Оставайтесь в безопасности, ребята.
