Im Namen der Transparenz hat Google einen weiteren Android-Sicherheitsbericht veröffentlicht (offiziell Android Ecosystem Security Transparency Report), in dem viele Aspekte genau beschrieben werden, wie sicher verschiedene Teile des Android-Ökosystems sind und wie oft sie in der Realität ausgenutzt werden Welt. Das Ziel ist natürlich zu zeigen, dass Android sehr sicher ist, nur basierend auf den Zahlen, die Google sammelt - und es hat keine Bedenken, seine Daten zu zeigen, weil es wirklich gut aussieht.
Wir hören viel über Android-Sicherheitslücken, die "Millionen" oder "Milliarden" von Geräten betreffen, aber Google trifft uns mit den harten Zahlen, die die Realität der Situation belegen: Nur wenige Telefone haben sogenannte PHAs (potenziell schädliche Anwendungen) installiert. und noch weniger werden von diesen PHAs aktiv genutzt. Im ersten Berichtsjahr 2014 lag die Anzahl der Android-Telefone mit PHAs bei 1%, diese Zahl ist jedoch erheblich zurückgegangen. Im Jahr 2018 haben nur noch 0, 08% der Android-Telefone, die Apps ausschließlich von Google Play installieren, PHAs.
Warum ist diese Zahl so lächerlich niedrig? Nun, es kommt auf zwei Hauptangriffspunkte an: Besseres Scannen auf Googles Seite, wenn Apps auf Google Play hochgeladen werden, damit diese PHAs es nicht erst in den Store schaffen, und Google Play Protect-Scannen auf der Telefonseite PHAs finden und entfernen, wenn sie in freier Wildbahn gefunden werden.
Dieser zweite Teil gilt auch für diejenigen, die das Risiko eingehen, Apps von außerhalb von Google Play zu installieren. Laut Google ist bei nur 0, 76% der Telefone, auf denen Apps von außerhalb von Google Play installiert wurden, ein PHA aufgetreten. Daher ist es heute weniger wahrscheinlich, dass bei Side-Loading-Apps für Telefone ein PHA installiert wird als für jedes andere Telefon im Jahr 2014 Das ist eine unglaubliche Verbesserung, von der wir alle profitieren.
Google merkt auch schnell an, dass die PHAs-Rate unter neueren Versionen von Android am niedrigsten ist, die noch schwerer auszunutzen sind - insbesondere seit Nougat, wo es schwieriger ist, häufige Exploits im Stil der Eskalation von Berechtigungen mit einer App und APIs zu verwenden, um weniger Zugriff auf Daten zu erhalten. Es wurde festgestellt, dass Geräte mit Lollipop die höchste Rate an PHAs aufweisen, wobei Nougat weniger als halb so wahrscheinlich und Pie weniger als halb so wahrscheinlich ist. Das ist nicht besonders überraschend, da wir mit neuen Android-Versionen so viel über Googles Fokus auf Sicherheit gesprochen haben, aber wenn die Zahlen das bestätigen, lohnt es sich, es noch einmal zu wiederholen.
Der rote Faden in all diesen Sicherheitsberichten ist, dass Android von Jahr zu Jahr weniger von schädlichen Apps ausgenutzt wird - und das ist gut für uns alle. Es zeigt aber auch, wie unwahrscheinlich es ist, dass Ihr Telefon von einer Anwendung kompromittiert wird, wenn Sie nur Apps von Google Play installieren. Die Sicherheitsüberprüfung des Unternehmens funktioniert eindeutig und bietet dem Ökosystem einen enormen Nutzen. Bleib da draußen in Sicherheit, Leute.
