กูเกิลออกรายงาน Android Security 2016 Year in Review สรุปสถานการณ์ความปลอดภัยของ Android ตลอดทั้งปี 2016 ว่าเกิดอะไรขึ้นบ้าง
ในภาพรวม มาตรการต่างๆ ที่กูเกิลนำมาช่วยกรองไม่ให้ผู้ใช้ติดมัลแวร์ได้ผลดี อัตราการติดมัลแวร์ลดจำนวนลงจากในปี 2015 แต่อัตราการอัพเดตแพตช์ความปลอดภัยของผู้ผลิตฮาร์ดแวร์ต่างๆ ยังไม่ดีนัก กูเกิลก็พยายามเลี่ยงข้อมูลนี้โดยไม่เผยข้อมูลอุปกรณ์ที่ได้แพตช์ "ล่าสุด" (บอกอ้อมๆ ว่า "เคยได้แพตช์อย่างน้อยหนึ่งครั้งในปี 2016") แต่ในภาพรวมก็ถือว่าดีขึ้นจากปี 2015
กูเกิลมีบริการด้านความปลอดภัยหลายชั้น (ทั้งในระดับเครื่องและระดับคลาวด์ ตามภาพ) ที่คอยช่วยปกป้องอุปกรณ์ Android จากมัลแวร์ (หรือที่กูเกิลเรียกว่า Potentially Harmful Applications หรือ PHA)
ตัวเลขจากกูเกิลระบุว่าในไตรมาส 4/2016 อุปกรณ์ Android ทั้งหมดที่เก็บสถิติมี PHA มีสัดส่วน 0.71%, ถ้านับเฉพาะอุปกรณ์ Android ที่ดาวน์โหลดแอพเฉพาะจาก Google Play เท่านั้น สัดส่วนคือ 0.05%
อัตราการติดมัลแวร์ในปี 2016 ลดลงจากปี 2015 อย่างชัดเจน (ตัวเลขของประเทศไทยลดจาก 0.17% เหลือ 0.09% สำหรับกลุ่ม Google Play และลดจาก 10.03% เหลือ 5.60% สำหรับกลุ่มที่ไม่ได้ใช้ Google Play)
สถิติอื่นที่น่าสนใจมีดังนี้
กูเกิลยังเผยข้อมูลของผู้ใช้ในแต่ละประเทศว่า Android ของประเทศนั้นๆ เป็นเวอร์ชันที่ผ่านการรับรองจากกูเกิล (CTS) เป็นสัดส่วนเท่าไร และผ่านการตรวจเช็คความปลอดภัยขั้นต้น (basic integrity check) เท่าไร ตัวเลขของประเทศไทยคือใช้เวอร์ชันตรงกับ CTS ที่ 65% (ถือว่าค่อนข้างน้อย แปลว่ามี Android สายดัดแปลงเองเยอะ) แต่ผ่าน integrity ที่ 95% ถือว่าค่อนข้างดี (ตัวเลขเฉลี่ยของทั้งโลกคือ 94.4%)
กูเกิลเริ่มนำระบบ Android security patch level หรือการอัพเดตแพตช์ความปลอดภัยประจำเดือน มาใช้ตั้งแต่ปี 2015 สถิติที่กูเกิลนำมาเปิดเผยมีดังนี้
จากการตรวจสอบของกูเกิลในเดือนธันวาคม 2016 ว่ามี Android รุ่นใดบ้างได้อัพเดตแพตช์รอบเดือนตุลาคม 2016 เป็นสัดส่วนตามจำนวนเครื่องในรุ่นเดียวกันเยอะที่สุด รายชื่อมือถือกลุ่มนี้ได้แก่ Google Pixel, Google Pixel XL, Motorola Moto Z Droid, Oppo A33W, Nexus 6P, Nexus 5X, Nexus 6, OnePlus OnePlus3, Samsung Galaxy S7, Asus Zenfone 3, bq Aquarius M5, Nexus 5, Vivo V3Max, LGE V20, Sony Xperia X Compact (ไม่เรียงตามลำดับสัดส่วน)
หลังจากกูเกิลเปิดฟีเจอร์ File-based Encryption เป็นดีฟอลต์ใน Android 7.0 Nougat คราวนี้กูเกิลก็เผยสถิติว่ามีอุปกรณ์มากแค่ไหน สำหรับ Android 7.0 ตัวเลขอยู่ที่ราว 80%
รายงานฉบับเต็มสามารถอ่านได้จาก Android Security 2016 Year In Review
ที่มา - Google Blog