Google, Android'de kullanıcıların güvenliğini nasıl sağladığına dair yıllık "Year in Review" raporunu yayınladı.
Android güvenliğini sağlamak, tahmin edeceğiniz üzere kolay bir iş değil. Google, bu alanda birçok çalışmaya imza atıyor. Bunlardan biri olan Google Play Protect, uygulama mağazası Play Store'dan ve harici kaynaklardan gelebilecek tehditleri algılıyor. Potentially Harmful Applications (PHA) adlı bu tehditler, bu sene sadece Play Store'u kullanan cihazların sadece yüzde 0,08'ini etkiledi. 2014'ten bu yana bu oran, yüzde 1 seviyesinin hemen altındaydı. Dış kaynaklardan yüklenen uygulamalarda ise zararlı bulaşma oranı, yüzde 0,68'e yükseliyor.
PHA'dan etkilenen cihazların yüzdesi her sene gerilerken bunda BiometricPrompt, Protected Confirmation, StrongBox Keymaster ve çeşitli ödül programlarının katkısı bulunuyor. Bug bulanlara ödüllerin dağıtıldığı programlar, dünya çapında güvenlik açığı bulan geliştiricilerin para kazanmasını sağlıyor. API'ların ötesinde Android, şifreleme, donanımsal güvenlik, doğrulamalı ön yükleme, sandboxing gibi bir dizi işlevle güvenliği en üst düzeye taşımaya çalışıyor.
Geçen sene, kutusundan yeni çıkan Android'li cihazların güvenlik açığıyla gelebildiği ortaya çıkmıştı. Google bunun için ortaklarıyla çalışarak Build Test Suite (BTS) programını oluşturdu. Bu program sayesinde firmalar, imajlarını gönderebiliyor ve yazılım kullanıcılara ulaşmadan önce güvenlik sorunlarının bulunmasına yardımcı olabiliyorlardı. BTS kullanılmaya başlandığından bu yana 242 muhtemel PHA'nın kullanıcıya ulaşması engellendi.
Ancak PHA'ları Android'li cihazlara yerleştirmenin başka birçok yolu var. Google, kullanıcılarını korumak için birçok yol izlese de asıl iş, yine kullanıcıya düşüyor. Yani uygulamaları yüklerken, internette dolaşırken neyi indirdiğinize ve çalıştırdığınıza dikkat etmeniz gerekiyor.