Atas nama transparansi, Google telah merilis laporan keamanan Android lainnya (secara resmi, Laporan Transparansi Keamanan Ekosistem Android) yang merinci banyak aspek tentang seberapa aman berbagai bagian ekosistem Android, dan seberapa sering mereka dieksploitasi secara nyata. dunia. Tujuannya tentu saja untuk menunjukkan bahwa Android sangat aman murni berdasarkan angka yang dikumpulkan Google - dan tidak ada keraguan untuk memamerkan datanya, karena terlihat sangat bagus.
Kami mendengar banyak tentang kerentanan Android yang memengaruhi "jutaan" atau "miliaran" perangkat, tetapi Google memberi kami angka keras yang menunjukkan realitas situasi: sangat sedikit telepon yang memasang PHA (aplikasi yang berpotensi berbahaya), dan bahkan lebih sedikit lagi yang dieksploitasi secara aktif oleh PHA tersebut. Pada tahun pertama laporan, 2014, jumlah ponsel Android dengan PHA duduk di 1%, tetapi jumlah itu telah menurun secara signifikan - sekarang pada 2018, hanya 0, 08% ponsel Android yang memasang aplikasi hanya dari Google Play yang memiliki PHA.
Mengapa angka itu sangat rendah? Yah, itu datang ke dua titik serangan utama: pemindaian yang lebih baik di sisi Google ketika aplikasi diunggah ke Google Play sehingga PHA ini tidak membuatnya ke toko di tempat pertama, dan pemindaian Google Play Protect di sisi telepon untuk temukan dan hapus PHA saat ditemukan di alam liar.
Bagian kedua itu berlaku bahkan bagi mereka yang memilih untuk mengambil risiko menginstal aplikasi dari luar Google Play. Google mengatakan bahwa di antara ponsel yang telah menginstal aplikasi dari luar Google Play, hanya 0, 76% yang ditemukan memiliki PHA - sehingga berarti aplikasi pemuatan samping ponsel saat ini lebih kecil kemungkinannya untuk memasang PHA daripada ponsel apa pun pada tahun 2014. Itu adalah peningkatan luar biasa yang kita semua manfaatkan.
Google juga cepat mencatat bahwa tingkat PHA adalah yang terendah di antara versi Android yang lebih baru yang bahkan lebih sulit untuk dieksploitasi - terutama sejak Nougat, di mana lebih sulit untuk menggunakan eksploitasi eskalasi gaya izin umum dengan aplikasi dan API kurang memberikan akses ke data. Perangkat yang menjalankan Lollipop ditemukan memiliki tingkat PHA tertinggi, dengan Nougat kurang dari setengah kemungkinan dan Pie kurang dari setengah lebih mungkin. Itu tidak terlalu mengejutkan karena kita sudah bicara banyak tentang fokus Google pada keamanan dengan rilis Android baru, tetapi ketika angka-angka mendukungnya, perlu diingatkan kembali.
Utas umum yang menjalankan semua laporan keamanan ini adalah bahwa Android semakin kecil kemungkinannya untuk dieksploitasi oleh aplikasi jahat setiap tahun berturut-turut dan rilis Android - dan itu adalah hal yang baik bagi kita semua. Tapi itu juga menunjukkan betapa tidak mungkinnya ponsel Anda akan dikompromikan oleh aplikasi jika Anda memilih untuk hanya menginstal aplikasi dari Google Play; pemindaian keamanan perusahaan jelas bekerja, dan memberikan manfaat besar bagi ekosistem. Tetap aman di luar sana, kawan.
