A Google minden évben terjedelmes beszámolóban hozza nyilvánosságra, hogy áll éppen a küzdelme a hekkerek és más zavarosban halászó ügyeskedők ellen az Android mobil operációs rendszer frontján.

Ellenkező előjelű hatások

Ami az idei, azaz a 2018-as esztendőre vonatkozó jelentést illeti, némi bonyodalmat jelent, hogy a Google szigorította saját meghatározását azzal kapcsolatban, mit tekint potenciális kártékony alkalmazásnak (potentially harmful app - PHA). Eddig ugyanis csak az igazán veszélyes kódokat, azaz a backdoorokat nyitó, vírusokat terjesztő szoftvereket bélyegezte így, ám mostantól már a hirdetési kattintásokkal bűvészkedő adware-eket is ide sorolja. Utóbbiak ugyan jellemzően közvetlenül nem okoznak például anyagi kárt a felhasználónak, de a nem kívánt reklámok feldobálása valóban nem tekinthető kellemes élménynek. 

Potenciálisan veszélyes kódot tartalmazó androidos alkalmazások letöltési aránya a Google saját áruházában, illetve más forrásból

Minthogy az adware messze a legnépesebb csoportját adja a PHA-körnek, így ez jól el is rontotta a Google évek óta tartó remek sorozatát. 2017-ben például a Google Playben regisztrált letöltések között arányaiban csak 0,02 százalék volt "rossz ötlet", és ez szaladt fel most újra a 2016-os 0,04 százalékos szintre. Igaz, ha kiszűrjük a statisztikából az újonnan érkező hirdetéssel trükköző programokat, akkor éves szinten megmarad a tendencia, hiszen közel harmadával kevesebb egyéb veszélyes kód csúszott át a védelmi rendszereken.

Amit házon belül szigorúan tud felügyelni a Google, az házon kívül már egyáltalán nem annyira egyszerű. Ellentétben ugyanis az Apple zárt ökoszisztémájával, az Android esetében számtalan más forrásból is le lehet tölteni appokat. Az ilyen külsős áruházok viszont lényegesen nagyobb kockázattal járnak. Annak ellenére, hogy ott az adware-ek beemelése után is sikerült tartani a csökkenő tendenciát, 2018-ban még mindig majdnem százból egy letöltést minősített vesélyesnek a Google. Úgy is mondhatjuk, hogy a Play áruház kábé 25-ször biztonságosabb jelenleg, mint a többi beszerzési forrás.  

Eltérő jelenlét

Érdekes megfigyelni azt is, hogy a különböző típusú káros kódok miként oszlanak meg a hivatalos alkalmazás-áruház és a többi forrás viszonylatában. A Play Store esetében a frissen "előléptetett" adware-ek messze a legnépesebb csoport (közel 55%), ezeket követik a trójaiak (16%) és az SMS-ekkel trükköző vírusok (6,8%).

Az általában lazább védelmet nyújtó külső letöltési források esetében sokkal fajsúlyosabb a felállás, hiszen itt a klikkelésre játszó kódok még a dobogóra sem férnek fel a maguk 13 százalékos jelenlétével. Leggyakrabban a rendszerébe hátsó ajtókat telepítő károkozókat szerezhet be a felhasználó (28%), miközben minden negyedik zűrös letöltéssel egy trójai érkezik a mobilra. A kétes értékű dobogóra még az akaratlan letöltéseket kierőszakoló kódok kerültek fel, szintén nem elhanyagolható, 22 százalékos aránnyal.