Googleは、透明性の名の下に、Androidエコシステムのさまざまな部分の安全性と実際に悪用される頻度の多くの側面を詳述する別のAndroidセキュリティレポート(公式には、Android Ecosystem Security Transparency Report)をリリースしました。世界。 もちろん、Androidが純粋にGoogleが収集した数値に基づいて 非常に 安全であることを示すことを目標としています。また、見栄えが良いため、データを見せびらかすことについて何の心配もありません。
「数百万」または「数十億」のデバイスに影響するAndroidの脆弱性について多くのことを耳にしますが、Googleは状況の現実を示す厳しい数字で私たちを襲いました。いわゆるPHA(潜在的に有害なアプリケーション)がインストールされている電話は 非常に 少なく、さらに、これらのPHAによって積極的に悪用されるものはさらに少なくなります。 レポートの初年度2014年、PHAを搭載したAndroidスマートフォンの数は1%でしたが、その数は大幅に減少しました。2018年には、Google PlayのみからアプリをインストールするAndroidスマートフォンの0.08%のみがPHAを保有しています。
なぜその数はばかげて低いのですか? それは、主に2つの攻撃ポイントになります。アプリがGoogle Playにアップロードされる際のGoogle側のスキャンの改善。これらのPHAはそもそもストアに収まらないためです。野生で見つかったPHAを見つけて削除します。
この2番目の部分は、Google Playの外部からアプリをインストールするリスクを負うことを選択した人にも適用されます。 Googleは、Google Playの外部からアプリをインストールした携帯電話のうち、PHAが見つかったのはわずか0.76%であるため、今日の携帯電話サイドローディングアプリは、2014年のどの携帯電話よりもPHAをインストールする可能性が低くなりました。それは、私たち全員が恩恵を受ける信じられないほどの改善です。
また、Googleは、悪用がさらに困難なAndroidの新しいバージョンの中でPHAの割合が最も低いことに注目しています。特に、アプリとAPIで一般的な許可エスカレーションスタイルの悪用を使用するのが難しく、データへのアクセスが少ないNougat以来。 Lollipopを実行しているデバイスはPHAsの割合が最も高く、Nougatは半分以下、Pieは再び半分以下の可能性があります。 Googleが新しいAndroidリリースでセキュリティに焦点を当てていることについて多くのことを話してきたので、それは 特に 驚くことではありませんが、数値がそれを裏付けるとき、それは繰り返す価値があります。
これらのすべてのセキュリティレポートを実行する共通のスレッドは、Androidが毎年、Androidのリリースごとに悪意のあるアプリに悪用される可能性が低いことです。これは私たち全員にとって良いことです。 ただし、Google Playからのみアプリをインストールすることを選択した場合、携帯電話がアプリケーションによって侵害される可能性がどれほど低いかを示しています。 同社のセキュリティスキャンは明らかに機能し、エコシステムに大きなメリットをもたらします。 そこの安全を守ってください、皆さん。
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
