Şeffaflık adına Google, Android ekosisteminin farklı kısımlarının ne kadar güvenli olduğunu ve gerçekte ne sıklıkta sömürüldüklerini ayrıntılarıyla anlatan bir başka Android güvenlik raporu (resmi olarak, Android Ekosistem Güvenlik Şeffaflığı Raporu) yayınladı. dünya. Tabii ki, Android'in tamamen topladığı sayılara dayanarak Android'in çok güvende olduğunu göstermek elbette - ve verilerini gösterme konusunda herhangi bir özelliği yok çünkü gerçekten iyi görünüyor.
“Milyonları” veya “milyarları” cihazlarını etkileyen Android güvenlik açıkları hakkında çok şey duyuyoruz, ancak Google bize durumun gerçekliğini gösteren çok sayıda soruna neden oluyor: Çok az sayıda telefonda PHA'lar (potansiyel olarak zararlı uygulamalar) yüklü, ve hatta daha azı bu PHA'lar tarafından aktif olarak sömürülmektedir. 2014 raporunun ilk yılında, PHA'lı Android telefonların sayısı% 1'e ulaştı, ancak bu sayı önemli ölçüde azaldı - şimdi 2018'de, yalnızca Google Play'den uygulamalar yükleyen Android telefonların yalnızca % 0, 08'i PHA'lara sahip.
Neden bu sayı inanılmaz derecede düşük? Eh, iki ana saldırı noktasına iniyor: uygulamalar Google Play’e yüklendiğinde Google’ın daha iyi taranması, böylece bu PHA’lar ilk etapta mağazayı telafi etmiyor ve Google Play Protect’i telefon tarafında tarar. PHA'ları vahşi ortamda bulundukları zaman bulun ve çıkarın.
Bu ikinci bölüm, Google Play'in dışından uygulama yükleme riskini almayı tercih edenler için bile geçerlidir. Google, Google Play’in dışından uygulamalar yükleyen telefonlar arasında, yalnızca% 0, 76’ının bir PHA'ya sahip olduğunu tespit etti - bu nedenle, bugün telefonların yan yükleme uygulamalarının artık bir PHA’ya sahip olmalarının 2014’teki herhangi bir telefondan daha düşük olduğunu Bu, hepimizin faydalandığı inanılmaz bir gelişme.
Google, PHA'ların oranının, Android'in yeni sürümleri arasında istismar edilmesi daha da zor olanların - özellikle de bir uygulamayla ortak izin artırma tarzı istismarlar kullanmanın daha zor olduğu ve API'lerin verilere daha az erişim sağlamasının zor olduğu noktalardan daha düşük olduğunu belirtmekte hızlı. Lollipop çalıştıran cihazların en yüksek PHA oranlarına sahip olduğu bulundu, Nuga ise muhtemel yarıdan daha az ve Pie tekrar yarıdan daha az. Bu, Google’ın yeni Android sürümleriyle güvenliğe odaklanmasından çok bahsettiğimizden, bu özellikle şaşırtıcı değil, ancak rakamlar arttığında tekrarlanmaya değer.
Tüm bu güvenlik raporlarını kapsayan ortak bir konu, Android'in birbirini takip eden her yıl ve Android sürümlerinde kötü niyetli uygulamalar tarafından istismar edilme ihtimalinin daha az ve daha az olması - ve bu hepimiz için iyi bir şey. Ancak, yalnızca Google Play'den uygulama yüklemeyi seçerseniz telefonunuzun bir uygulama tarafından ele geçirilmesinin ne kadar olası olmadığını da gösterir; Şirketin güvenlik taraması açıkça çalışır ve ekosisteme büyük bir fayda sağlar. Orada güvende olun millet.
