สรุปความปลอดภัย Android ปี 2016 - อัตราการติดมัลแวร์ลดลง, การอัพเดตแพตช์ยังแย่ แต่ดีขึ้นเรื่อยๆ

กูเกิลออกรายงาน Android Security 2016 Year in Review สรุปสถานการณ์ความปลอดภัยของ Android ตลอดทั้งปี 2016 ว่าเกิดอะไรขึ้นบ้าง

ในภาพรวม มาตรการต่างๆ ที่กูเกิลนำมาช่วยกรองไม่ให้ผู้ใช้ติดมัลแวร์ได้ผลดี อัตราการติดมัลแวร์ลดจำนวนลงจากในปี 2015 แต่อัตราการอัพเดตแพตช์ความปลอดภัยของผู้ผลิตฮาร์ดแวร์ต่างๆ ยังไม่ดีนัก กูเกิลก็พยายามเลี่ยงข้อมูลนี้โดยไม่เผยข้อมูลอุปกรณ์ที่ได้แพตช์ "ล่าสุด" (บอกอ้อมๆ ว่า "เคยได้แพตช์อย่างน้อยหนึ่งครั้งในปี 2016") แต่ในภาพรวมก็ถือว่าดีขึ้นจากปี 2015

สถานการณ์เรื่องมัลแวร์

กูเกิลมีบริการด้านความปลอดภัยหลายชั้น (ทั้งในระดับเครื่องและระดับคลาวด์ ตามภาพ) ที่คอยช่วยปกป้องอุปกรณ์ Android จากมัลแวร์ (หรือที่กูเกิลเรียกว่า Potentially Harmful Applications หรือ PHA)

ตัวเลขจากกูเกิลระบุว่าในไตรมาส 4/2016 อุปกรณ์ Android ทั้งหมดที่เก็บสถิติมี PHA มีสัดส่วน 0.71%, ถ้านับเฉพาะอุปกรณ์ Android ที่ดาวน์โหลดแอพเฉพาะจาก Google Play เท่านั้น สัดส่วนคือ 0.05%

อัตราการติดมัลแวร์ในปี 2016 ลดลงจากปี 2015 อย่างชัดเจน (ตัวเลขของประเทศไทยลดจาก 0.17% เหลือ 0.09% สำหรับกลุ่ม Google Play และลดจาก 10.03% เหลือ 5.60% สำหรับกลุ่มที่ไม่ได้ใช้ Google Play)

สถิติอื่นที่น่าสนใจมีดังนี้

• ระบบ SafetyNet เก็บข้อมูลจากอุปกรณ์กว่า 1.4 พันล้านเครื่อง เพื่อวิเคราะห์ภาพรวมของโลก Android ทั้งหมด (รวมถึงกลุ่มที่อยู่นอก Google Play)
• ปี 2016 เฉลี่ยแล้วมีคนใช้บริการ Android Device Manager (ADM) ค้นหาอุปกรณ์ของตัวเองวันละ 380,000 ราย
• ฟีเจอร์ Smart Lock ช่วยลดจำนวนการปลดล็อคหน้าจอได้ 90%, จำนวนผู้ใช้งานฟีเจอร์นี้เติบโตขึ้น 175% ในปี 2016 (ไม่ระบุจำนวนเป็นตัวเลข)
• อุปกรณ์จำนวนเกือบครึ่ง (48.9%) เปิดใช้งานล็อคสกรีนแบบปลอดภัย (ไม่ว่าจะเป็นรหัสผ่าน, PIN, สแกนนิ้ว หรือวิธีอื่นๆ)
• สัดส่วนการติดตั้งแอพโดยผ่านสิทธิ root อยู่ที่ 0.3461% ของจำนวนการติดตั้งแอพทั้งหมด

กูเกิลยังเผยข้อมูลของผู้ใช้ในแต่ละประเทศว่า Android ของประเทศนั้นๆ เป็นเวอร์ชันที่ผ่านการรับรองจากกูเกิล (CTS) เป็นสัดส่วนเท่าไร และผ่านการตรวจเช็คความปลอดภัยขั้นต้น (basic integrity check) เท่าไร ตัวเลขของประเทศไทยคือใช้เวอร์ชันตรงกับ CTS ที่ 65% (ถือว่าค่อนข้างน้อย แปลว่ามี Android สายดัดแปลงเองเยอะ) แต่ผ่าน integrity ที่ 95% ถือว่าค่อนข้างดี (ตัวเลขเฉลี่ยของทั้งโลกคือ 94.4%)

สถานการณ์อัพเดตความปลอดภัย

กูเกิลเริ่มนำระบบ Android security patch level หรือการอัพเดตแพตช์ความปลอดภัยประจำเดือน มาใช้ตั้งแต่ปี 2015 สถิติที่กูเกิลนำมาเปิดเผยมีดังนี้

• สัดส่วนเวอร์ชัน Android ที่มีโอกาสได้รับแพตช์ (4.4 ขึ้นไป) เพิ่มจาก 70.8% ช่วงต้นปี 2016 มาเป็น 86.3% ในช่วงสิ้นปี 2016
• ถ้านับเฉพาะอุปกรณ์ยอดนิยม 50 รุ่นแรก มีประมาณครึ่งหนึ่งที่ได้อัพเดตแพตช์อย่างน้อยหนึ่งครั้งในไตรมาส 4/2016
• ผู้ผลิตฮาร์ดแวร์หลายราย "มัก" อัพเดตแพตช์ความปลอดภัยให้อุปกรณ์รุ่นเรือธงในวันเดียวกับ Nexus/Pixel ตัวอย่างผู้ผลิตที่ระบุชื่อคือ Samsung, LG, OnePlus
• ในสหรัฐอเมริกา มือถือกลุ่ม flagship มีโอกาสได้รับแพตช์ชุดล่าสุด (นับไม่เก่าเกิน 3 เดือน) ที่ประมาณ 78%, ตัวเลขในยุโรปคือ 73%
• ตัวเลขในเดือนธันวาคม 2016 อุปกรณ์ที่เคยได้รับแพตช์อย่างน้อย 1 ครั้งในปี 2016 มีจำนวนทั้งหมด 735 ล้านเครื่อง นับเป็นกว่า 2,000 รุ่นจากผู้ผลิตกว่า 200 ยี่ห้อ
• กูเกิลร่วมมือกับผู้ผลิตชิปเซ็ต (SoC) ทั้ง Qualcomm, Broadcomm, MediaTek, NVIDIA เพื่อให้กระบวนการอัพเดตความปลอดภัยของฮาร์ดแวร์เร็วขึ้น
• กระบวนการตรวจสอบแพตช์ความปลอดภัยว่าเข้ากันได้กับเครือข่าย (sign-off process) เร็วขึ้น จากเดิมใช้เวลาประมาณ 1 เดือน ลดลงมาเหลือ 1 สัปดาห์

จากการตรวจสอบของกูเกิลในเดือนธันวาคม 2016 ว่ามี Android รุ่นใดบ้างได้อัพเดตแพตช์รอบเดือนตุลาคม 2016 เป็นสัดส่วนตามจำนวนเครื่องในรุ่นเดียวกันเยอะที่สุด รายชื่อมือถือกลุ่มนี้ได้แก่ Google Pixel, Google Pixel XL, Motorola Moto Z Droid, Oppo A33W, Nexus 6P, Nexus 5X, Nexus 6, OnePlus OnePlus3, Samsung Galaxy S7, Asus Zenfone 3, bq Aquarius M5, Nexus 5, Vivo V3Max, LGE V20, Sony Xperia X Compact (ไม่เรียงตามลำดับสัดส่วน)

หลังจากกูเกิลเปิดฟีเจอร์ File-based Encryption เป็นดีฟอลต์ใน Android 7.0 Nougat คราวนี้กูเกิลก็เผยสถิติว่ามีอุปกรณ์มากแค่ไหน สำหรับ Android 7.0 ตัวเลขอยู่ที่ราว 80%

รายงานฉบับเต็มสามารถอ่านได้จาก Android Security 2016 Year In Review

ที่มา - Google Blog