Google zveřejnil výroční bezpečnostní zprávu týkající se jeho mobilního systému. V oběhu je podle oficiálních čísel 1,4 miliardy zařízení s Androidem. Jen 735 milionů ale loni dostalo bezpečnostní záplatu. Neplést s upgradem na novou verzi systému. Záplaty Google vydává každý měsíc, opravuje zranitelnosti v Androidu 4.4.4 a novějších, tj. pro 86,3 % aktivních zařízení.
Zde se ukazuje hlavní slabina systému. Záplatovat zařízení totiž nemůže sám Google (až na jeho Pixely a Nexusy), ale aktualizace zasílá výrobcům a operátorům. Jen pro představu. Oněch 735 milionů zařízení pochází od více než 200 výrobců. Celkově je to přes 2000 různých telefonů a tabletů a 3400 tzv. SKUs (různé modely se mohou drobně lišit v závislosti na regionu). Pro ty všechny musí záplata vyjít zvlášť.
Google tvrdí, že bezpečnostní aktualizace dostalo 78 % vlajkových lodí v USA a 73 % v Evropě. Zvlášť oceňuje společnosti Samsung, LG a OnePlus, které jsou schopny připravit update ve stejný den jako Google pro své Pixely a Nexusy.
Do budoucna chce záplatování zrychlit. Pomoci mají například A/B updaty. Pokud aktualizace z nějakého důvodu selže, do restartu zařízení by naskočila původní verze. Tím by výrobcům a uživatelům ubylo práce s bricknutými zařízeními.
Ze zprávy dále vyplývá, že Google každý den provede 750 milionů skenů aplikací, jestli náhodou nejsou škodlivé. Ještě v roce 2015 prováděl jen 450 milionů kontrol. A výsledek? Prý jen na 0,05 % zařízení našel potenciálně škodlivé aplikace stažené z Play Storu. Stav se oproti předchozímu roku trojnásobně zlepšil (předtím 0,15 %). Významné procento uživatelů ale stále instaluje aplikace mimo Store. Celkově tak škodlivé aplikace můžou být na 0,71 % zařízení (v roce 2015 0,5 %).
A jak dále jsou zařízení zabezpečena? Celkově 48,9 % produktů s Androidem je chráněno zámkem obrazovky (PIN, heslo, otisk apod.). Zhruba 80 % zařízení s Androidem 7.x má šifrované úložiště. U Androidu 6.0 je podíl pod 25 % a u verze 5.1 méně než 10 %.
ČLÁNKY DO MAILU