In nome della trasparenza, Google ha pubblicato un altro rapporto sulla sicurezza di Android (ufficialmente, il Rapporto sulla trasparenza della sicurezza dell'ecosistema Android) che descrive molti aspetti di quanto siano esattamente sicure le diverse parti dell'ecosistema Android e quanto spesso vengono sfruttate nella realtà mondo. L'obiettivo è ovviamente quello di dimostrare che Android è molto sicuro in base ai numeri raccolti da Google - e non ha scrupoli nel mostrare i suoi dati, perché sembra davvero buono.
Sentiamo molto sulle vulnerabilità di Android che colpiscono "milioni" o "miliardi" di dispositivi, ma Google ci colpisce con i numeri concreti che mostrano la realtà della situazione: pochissimi telefoni hanno installato i cosiddetti PHA (applicazioni potenzialmente dannose), e ancora meno sono attivamente sfruttati da quei PHA. Nel primo anno del rapporto, 2014, il numero di telefoni Android con PHA era dell'1%, ma quel numero è diminuito in modo significativo - ora nel 2018, solo lo 0, 08% dei telefoni Android che installa app esclusivamente da Google Play ha PHA.
Perché quel numero è ridicolmente basso? Bene, si tratta di due punti di attacco principali: una migliore scansione da parte di Google quando le app vengono caricate su Google Play in modo che questi PHA non arrivino allo store in primo luogo, e Google Play Protect scansiona sul lato del telefono per trova e rimuovi i PHA quando vengono trovati in natura.
Tale seconda parte è applicabile anche per coloro che scelgono di correre il rischio di installare app esterne a Google Play. Google afferma che tra i telefoni che hanno installato app esterne a Google Play, solo lo 0, 76% ha trovato un PHA, quindi ciò significa che oggi le app con caricamento laterale dei telefoni hanno ora meno probabilità di avere un PHA installato rispetto a qualsiasi altro telefono nel 2014 Questo è un incredibile miglioramento di cui tutti beneficiamo.
Google è anche veloce a notare che il tasso di PHA è più basso tra le nuove versioni di Android che sono ancora più difficili da sfruttare, in particolare da Nougat, dove è più difficile utilizzare exploit in stile escalation con autorizzazioni comuni con un'app e le API danno meno accesso ai dati. È stato riscontrato che i dispositivi con Lollipop hanno il più alto tasso di PHA, con Nougat meno della metà delle probabilità e Torta meno della metà delle probabilità. Ciò non è particolarmente sorprendente poiché abbiamo parlato così tanto della focalizzazione di Google sulla sicurezza con le nuove versioni di Android, ma quando i numeri lo supportano vale la pena ribadirlo.
Il filo conduttore che attraversa tutti questi rapporti sulla sicurezza è che Android ha sempre meno probabilità di essere sfruttato da app dannose ogni anno successivo e versione di Android - e questa è una buona cosa per tutti noi. Ma mostra anche quanto sia improbabile che il tuo telefono venga compromesso da un'applicazione se scegli di installare solo app da Google Play; la scansione di sicurezza dell'azienda funziona chiaramente e offre un enorme vantaggio all'ecosistema. Stai al sicuro là fuori, gente.
