Com uma plataforma tão grande e incrivelmente variada quanto o Android, a segurança é de extrema importância. O Google trabalha incansavelmente para manter o Android e o Google Play o mais seguro possível e, no primeiro trimestre do ano, lança um relatório anual sobre o desempenho - hoje, podemos ver como a segurança do Android estava ao longo de 2017.
A grande melhoria na segurança do Android em 2017 foi o lançamento do Google Play Protect, que é um sistema para digitalizar aplicativos em todos os telefones Android que possuem o Google Play. Ele digitaliza pelo menos uma vez por dia, que chega a cerca de 50 bilhões de aplicativos, e identifica o que o Google chama de "aplicativos potencialmente prejudiciais" (também conhecidos como PHAs) no processo.
O Google diz que encontrou e removeu 39 milhões de PHAs usando o Play Protect, e pouco mais de 60% deles foram encontrados automaticamente usando a digitalização baseada em aprendizado de máquina do Play Protect, o que dá ao Google uma grande vantagem. Depois de identificar que muitos PHAs estavam sendo instalados e usados antes que um telefone pudesse ser reconectado à Internet para varredura, o Google começou a executar o Play Protect enquanto estava offline para aumentar ainda mais seu poder - isso levou a outros 10 milhões de PHAs sendo removidos desde outubro.
Como todos sabemos, a instalação de aplicativos de fora do Google Play abre seu dispositivo a riscos de segurança - o Google alega que seu telefone tem nove vezes mais chances de instalar um PHA ao sair da Play Store. Mas o Play Protect ainda ajuda - as instalações de PHAs de fora do Google Play caíram drasticamente, cerca de 60%, desde que o Play Protect chegou ao Android. Ainda assim, sempre aconselhamo-lo a obter seus aplicativos do Google Play sempre que possível.
O Play Protect lança uma ampla rede e pode funcionar em qualquer telefone ou tablet, mas por questões de segurança maiores, o Google também está travando uma dura batalha para manter os dispositivos atualizados sobre os mais recentes patches de segurança. O Google diz que 30% mais dispositivos em 2017 receberam patches de segurança pós-venda do que em 2016, o que é uma coisa boa de se ouvir, mas, uma e outra vez, continuamos vendo até dispositivos populares e de ponta ficarem para trás.
O Play Protect é a rede ampla que salva a maioria de nós de aplicativos muito ruins.
O Google é rápido em apontar que nenhuma vulnerabilidade importante que afeta o Android foi lançada sem o Google também disponibilizar patches de segurança para os fabricantes - mas isso realmente só nos ajuda se esses fabricantes, por sua vez, as liberarem para nossos dispositivos. No entanto, o Google continuará trabalhando com parceiros do setor, participando de competições de segurança e executando seu próprio programa Android Security Rewards para encontrar e corrigir o maior número possível de vulnerabilidades.
Se você quiser se aprofundar nos dados, pode ler o relatório de segurança completo do Google em 2017 - o resto de nós simplesmente seguirá em frente usando nossos telefones com o conhecimento de que o Google está fazendo o possível para manter nossos dispositivos seguros.
