בשם השקיפות, גוגל פרסמה דוח אבטחה נוסף של אנדרואיד (באופן רשמי, דוח השקיפות של אבטחת המערכת האקולוגית של אנדרואיד) המפרט היבטים רבים של עד כמה מאובטחים חלקים שונים במערכת האקולוגית של אנדרואיד, ותדירות השימוש בהם נעשה שימוש אמיתי עולם. המטרה היא כמובן להראות כי אנדרואיד מאובטחת מאוד אך ורק על בסיס המספרים שגוגל אוספת - ואין לה שום כישורים להראות את הנתונים שלה, מכיוון שהם נראים ממש טובים.
אנו שומעים הרבה על פגיעויות אנדרואיד המשפיעות על "מיליונים" או "מיליארדים" של מכשירים, אך גוגל מכה בנו עם המספרים הקשים שמראים את מציאות המצב: מעט מאוד טלפונים מותקנים PHAs כביכול (יישומים שעלולים להזיק), ופחות מהם מנוצלים באופן פעיל על ידי אותם PHAs. בשנה הראשונה לדו"ח, 2014, מספר הטלפונים של אנדרואיד עם PHAs עמד על 1%, אולם המספר הזה צנח משמעותית - כעת בשנת 2018, רק 0.08% מהטלפונים של אנדרואיד שמתקינים אפליקציות אך ורק מגוגל פליי הם בעלי PHA.
מדוע המספר הזה נמוך באופן מגוחך? ובכן, מדובר בשתי נקודות התקפה עיקריות: סריקה טובה יותר מצד גוגל כאשר האפליקציות מועלות ל- Google Play כך שה- PHAs הללו לא מסתדרים מלכתחילה לחנות, ו- Google Play הגן על סריקה מצד הטלפון כדי מצא והסר PHAs כאשר הם נמצאים בטבע.
החלק השני הזה ישים גם למי שבוחר להסתכן בהתקנת אפליקציות מחוץ ל- Google Play. גוגל מספרת כי בקרב טלפונים שהתקינו אפליקציות מחוץ לגוגל פליי, רק 0.76% נמצאו כבעלי PHA - כך שמשמעות הדבר היא שאפליקציות לטעינת צדדית כיום, סבירות פחות להתקין PHA מאשר כל טלפון שהיה בשנת 2014. זה שיפור מדהים שכולנו נהנים ממנו.
גוגל ממהרת גם לציין כי שיעור PHAs הוא הנמוך ביותר בין גרסאות חדשות יותר של אנדרואיד שקשה עוד יותר לנצל - במיוחד מכיוון שנוגט, שם קשה יותר להשתמש במניצולים בסגנון הסלמה רשיון משותף עם אפליקציה ו- API נותנים פחות גישה לנתונים. במכשירים המריצים סוכרייה על מקל נמצא כי שיעור ה- PHAs הגבוה ביותר, כאשר סביר להניח שנוגט פחות ממחציתם ופאי פחות ממחציתו ככל הנראה. זה לא מפתיע במיוחד מכיוון שדיברנו כל כך הרבה על ההתמקדות של גוגל באבטחה עם גרסאות אנדרואיד חדשות, אך כאשר המספרים מגבים את זה כדאי לחזור ולהדגיש.
השרשור הנפוץ שעובר על כל דוחות האבטחה הללו הוא כי אנדרואיד היא פחות ופחות מנוצלת על ידי אפליקציות זדוניות עם כל שנה רצופה ושחרור אנדרואיד - וזה דבר טוב לכולנו. אבל זה גם מראה עד כמה לא סביר שהטלפון שלך ייפגע על ידי יישום אם תבחר להתקין אפליקציות מגוגל פליי בלבד; סריקת האבטחה של החברה פועלת בבירור ומספקת יתרון עצום למערכת האקולוגית. הישארו בטוחים בחוץ, אנשים.
