Em nome da transparência, o Google lançou outro relatório de segurança Android (oficialmente, o Relatório de Transparência de Segurança do Ecossistema Android), que detalha muitos aspectos de quão exatamente são diferentes as partes seguras do ecossistema Android e com que frequência elas são exploradas de maneira real. mundo. Obviamente, o objetivo é mostrar que o Android é muito seguro com base nos números que o Google coleta - e não tem escrúpulos em exibir seus dados, porque parece realmente bom.
Ouvimos muito sobre vulnerabilidades do Android que afetam "milhões" ou "bilhões" de dispositivos, mas o Google nos impressiona com os números concretos que mostram a realidade da situação: muito poucos telefones possuem os chamados PHAs (aplicativos potencialmente perigosos) instalados, e menos ainda são explorados ativamente por esses PHAs. No primeiro ano do relatório, 2014, o número de telefones Android com PHAs ficou em 1%, mas esse número diminuiu significativamente - agora em 2018, apenas 0, 08% dos telefones Android que instalam aplicativos exclusivamente do Google Play têm PHAs.
Por que esse número é absurdamente baixo? Bem, tudo se resume a dois pontos principais de ataque: melhor verificação do lado do Google quando os aplicativos são enviados para o Google Play, para que esses PHAs não cheguem à loja em primeiro lugar e o Google Play Protect ao lado do telefone para encontre e remova PHAs quando encontrados na natureza.
Essa segunda parte é aplicável mesmo para quem optar por correr o risco de instalar aplicativos de fora do Google Play. O Google diz que entre os telefones que instalaram aplicativos de fora do Google Play, apenas 0, 76% foram encontrados com um PHA - o que significa que os aplicativos de carregamento lateral de telefones hoje têm menos probabilidade de ter um PHA instalado do que qualquer outro telefone em 2014 Essa é uma melhoria incrível da qual todos nos beneficiamos.
O Google também é rápido em observar que a taxa de PHAs é mais baixa entre as versões mais recentes do Android que são ainda mais difíceis de explorar - principalmente desde o Nougat, onde é mais difícil usar explorações comuns no estilo de escalonamento de permissões com um aplicativo e APIs dão menos acesso aos dados. Os dispositivos que executam o Lollipop apresentaram a maior taxa de PHAs, com o Nougat sendo menos da metade da probabilidade e Torta com menos da metade da probabilidade novamente. Isso não é particularmente surpreendente, já que falamos muito sobre o foco do Google na segurança com os novos lançamentos do Android, mas quando os números confirmam, vale a pena reiterar.
O ponto comum que percorre todos esses relatórios de segurança é que o Android tem cada vez menos probabilidade de ser explorado por aplicativos maliciosos a cada ano sucessivo e versão do Android - e isso é uma coisa boa para todos nós. Mas também mostra como é improvável que seu telefone seja comprometido por um aplicativo se você optar por instalar apenas aplicativos do Google Play; a varredura de segurança da empresa claramente funciona e fornece um enorme benefício ao ecossistema. Fique seguro lá fora, pessoal.
