Au nom de la transparence, Google a publié un autre rapport de sécurité Android (officiellement, le rapport de transparence de la sécurité de l'écosystème Android), qui détaille de nombreux aspects de la sécurité des différentes parties de l'écosystème Android et de leur fréquence d'exploitation réelle. monde. L’objectif est bien sûr de montrer qu’Android est très sécurisé, et ce, d’après les chiffres collectés par Google.
Nous entendons beaucoup parler des vulnérabilités d'Android qui affectent des "millions" ou des "milliards" d'appareils, mais Google nous frappe avec des chiffres précis qui montrent la réalité: très peu de téléphones ont installé des soi-disant PHAs (applications potentiellement dangereuses), et encore moins sont activement exploités par ces PVVIH. Au cours de la première année du rapport, en 2014, le nombre de téléphones Android avec PVVIH était de 1%, mais ce nombre a considérablement diminué - en 2018, à peine 0, 08% des téléphones Android installant des applications uniquement à partir de Google Play avaient des PVVIH.
Pourquoi ce nombre est-il ridiculement bas? Deux points d’attaque principaux se posent: une numérisation améliorée du côté de Google lorsque les applications sont téléchargées sur Google Play afin que les PHA ne se rendent pas au magasin en premier lieu, et une analyse de Google Play Protect sur le téléphone trouver et supprimer les PVVIH lorsqu'elles se trouvent à l'état sauvage.
Cette deuxième partie s’applique même à ceux qui choisissent de prendre le risque d’installer des applications en dehors de Google Play. Selon Google, parmi les téléphones qui ont installé des applications en dehors de Google Play, seulement 0, 76% ont un PHA - ce qui signifie que les applications à chargement latéral des téléphones sont aujourd'hui moins susceptibles d'avoir un PHA installé que n'importe quel téléphone en 2014 C'est une amélioration incroyable dont nous bénéficions tous.
Google remarque également rapidement que le taux de PHA est encore plus faible parmi les nouvelles versions d'Android encore plus difficiles à exploiter, en particulier depuis Nougat, où il est plus difficile d'utiliser des exploits de style d'escalade d'autorisation avec une application et des API donnent moins d'accès aux données.. Les appareils fonctionnant sous Lollipop présentaient le taux de PVVIH le plus élevé, Nougat étant deux fois moins probable et Pie deux fois moins probable. Cela n’est pas particulièrement surprenant puisque nous avons beaucoup parlé de l’intérêt de Google pour la sécurité dans les nouvelles versions d’Android, mais il est bon de le rappeler lorsque les chiffres le justifient.
Le fil conducteur de tous ces rapports de sécurité est qu’Android a de moins en moins de risques d’être exploité par des applications malveillantes avec chaque année et chaque version Android - et c’est une bonne chose pour nous tous. Mais cela montre également à quel point il est peu probable que votre téléphone soit compromis par une application si vous choisissez d'installer uniquement des applications à partir de Google Play. L'analyse de sécurité de l'entreprise fonctionne clairement et procure un avantage énorme à l'écosystème. Restez en sécurité, les gars.
