Googles security-inspanningen op Android werpen vruchten af

Google begint resultaat te zien van zijn inspanningen om van Android een veiliger besturingssysteem te maken. Nieuwere Android-versies worden in verhouding veel minder getroffen door malware dan oudere. Ondertussen neemt de hoeveelheid malware die voor het Android-platform verschijnt alleen maar toe.

Volgens nieuwe cijfers van Google ligt het percentage Android-toestellen dat minstens één potentially harmful application (PHA) bevat voor KitKat (4.x), Lollipop (5.x) en Marshmallow (6.x) boven 0,5 procent. Voor nieuwere Android-versies ligt dat cijfer beduidend lager.

Google rapporteert dat 0,25 procent van alle toestellen met Android Nougat (7.x) minstens één PHA bevat. Voor Android Oreo (8.x) is dat 0,14 procent, voor Pie (9.x) 0,06 procent.

Android PHA per versie
Beeld: Google

“We schrijven dit toe aan verschillende factoren zoals doorlopende verharding van het platform en API’s, voordurende beveiligingsupdates en app-beveiliging, en ontwikkelaarstraining om de toegang van apps tot gevoelige gegevens te verminderen”, schrijven Jason Woloz en Eugene Liderman van het Android Security & Privacy-team in een blogpost.

“Met name nieuwere Android-versies zoals Nougat, Oreo en Pie zijn beter bestand tegen privilege escalation-aanvallenwaarmee PHA’s zich voorheen persistent in het OS konden nestelen en zichzelf konden beschermen tegen verwijderingspogingen”, vervolgen Woloz en Liderman.

 

Android distributiecijfers oktober
Beeld: Google

Ongeveer de helft van alle Android-toestellen (49,7%) draait vandaag op Nougat of hoger, volgens Googles eigen distributiecijfers van oktober. Met een aandeel van 28,2 procent is Nougat de populairste versie, gevolgd door Oreo met 21,5 procent. Android Marshmallow vervolledigt de top drie met 21,3 procent.

Play Store

Dat betekent evenwel dat nog eens de helft van alle Android-gebruikers een verhoogd risico loopt om slachtoffer te worden van malware. Het advies van Google luidt om alleen applicaties uit de Play Store te downloaden voor een betere bescherming.

Gebruikers die uitsluitend applicaties langs deze weg installeren, lopen opvallend minder gevaar om besmet te worden dan gebruikers die af en toe applicaties sideloaden via externe appwinkels of andere locaties.

De Play Store is niet perfect, maar het is wel een veiligere bron van apps dan elders op het web. De PHA-infectiegraad voor gebruikers die alleen via de Play Store downloaden, bedraagt volgens Google 0,09 procent. Voor de categorie gebruikers die ook al eens applicaties sideloaden is dat 0,61 procent.

 

Percentage Android PHA per marktsegment
Beeld: Google

“Android-apparaten die alleen apps van Google Play downloaden, hebben negen keer minder kans op een PHA dan apparaten die apps uit andere bronnen downloaden”, schrijven Woloz en Liderman. “Wanneer Googles application risk analyzer iets verdachts ontdekt, markeert het de app en wordt de PHA doorverwezen naar een beveiligingsanalist voor handmatige beoordeling.”

Google maakte deze cijfers beschikbaar als onderdeel van zijn Transparantierapport. In zijn Android-beveiligingsrapport dat het telkens op het einde van het jaar publiceert, gaat het nog dieper in op de stand van zaken in Android-security.

Android-malware neemt toe

De inspanningen van Google om Android veiliger te maken, zijn geen overbodige luxe. Als grootste mobiele besturingssysteem wereldwijd – en volgens sommige cijfers zelfs het grootste OS tout court – is het een bijzonder populair doelwit voor cybercriminelen.

Volgens cijfers die G Data beschikbaar maakt, is het aantal malwaresamples voor Android in het derde kwartaal van 2018 met 40 procent gestegen ten opzichte van dezelfde periode vorig jaar. De onderzoekers van de Duitse securityspecialist registreerden 3,2 miljoen nieuwe malwaresamples, ofwel 11.700 nieuwe samples per dag.

 

G Data New Android malware samples per year
Beeld: G Data