Android har problem med säkerhet, det är inte ett särskilt kontroversiellt påstående. Den relativt öppna plattformen har haft utmaningar när det gäller att få ut viktiga säkerhetsuppdateringar till användare. I den senaste årsrapporten om säkerhet på Android-plattformen, som Google släppte i dag, berättar företaget att säkerheten blir bättre. Dels tack vare snabbare uppdateringar men också tack vare Google Play.
Bättre, men hur bra?
Google släpper en säkerhetsuppdatering för Android varje månad. Uppdateringarna täpper till säkerhetshål som kan utnyttjas av skadlig mjukvara. För många Android-telefoner skickas dock inte de viktiga uppdateringarna ut i tid. Det är särskilt sant för gamla och billiga smartphones som tillverkare sällan prioriterar. Enligt Googles senaste säkerhetsrapport för Android finns det åtminstone en positiv utveckling när det gäller säkerhetsuppdateringar. Trots det är företagets beskrivningar av säkerhetsläget fortfarande ganska vagt.
”The majority of the deployed devices for over 200 different Android models from over 30 device manufacturers are running a security update from the last 90 days.”
Google delar inga mer exakta siffror på hur väl uppdaterat Android-ekosystemet verkligen är. De delar dock siffror på hur stor risk Android-användare har att bli utsatt för skadlig mjukvara. Siffrorna visar tydligt att användare som installerar appar från andra källor än Google Play-butiken löper betydligt större risk att råka installera skadlig mjukvara.
Google Play sätter stopp
Just Google Play verkar vara Googles nyckel till framgång när det gäller säkerhet på Android-enheter. Androids officiella appbutik har nämligen inbyggd mjukvara som skannar efter skadliga appar varje dag. Den nya mjukvaran gör att Google kan stoppa infektioner av skadlig mjukvara på telefoner som inte har nya säkerhetsuppdateringar. De visar till exempel diagram över spridningen av vissa Android-baserade virus som Google lyckats stoppa helt tack vare Google Play.
Googles möjlighet att stoppa virus från att spridas kan verka imponerande men det är värt att notera att de skadliga apparna troligen inte hade kunnat installeras och utnyttjas från första början om alla telefoner varit uppdaterade. Google tycker ändå att de förbättringar som gjorts för att skydda användares Android-enheter har gjort operativsystemet till en säker plattform. I en intervju med Cnet berättar David Kleidermacher, som är Googles säkerhetschef för Android, att han tycker att Android nu är en lika säker plattform som konkurrenterna. Eftersom iOS är den enda betydande konkurrenten på marknaden verkar det alltså som att Google ser sin plattform som lika säker som Apples.
Säkerhetsrisk fortfarande relevant
Trots att Google påstår att Android börjar utvecklas till en ganska säker plattform är det uppenbart att hoten finns kvar. Bara under 2017 tog Google bort 39 miljoner skadliga appar som redan installerats på Android-enheter. De skadliga apparna kan ha många olika effekter. Några vanliga strategier som flera av de skadliga apparna använder är att i hemlighet skicka SMS till premiumnummer som sedan faktureras av teleoperatörer, läsa användares samtalsloggar och skicka dem till okända servrar, ta över användarens Google-konto för att skicka spam och fejkade recensioner eller till och med installera ännu fler skadliga appar som kan skapa en våg av skadligt användande på infekterade Android-enheter.
För att skydda sig är det viktigt att användare installerar tillgängliga systemuppdateringar och säkerhetsuppdateringar. Det är också viktigt att aldrig besöka opålitliga hemsidor, öppna suspekta epost-meddelanden eller bifogade filer och bara installera appar från kända utvecklare som distribuerar sina appar via Google Play.