Volgens Google heeft op 0,5 procent van alle Android-apparaten het afgelopen jaar een Potentially Harmful Application gestaan. Een jaar eerder was dat nog 1 procent. Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.
De cijfers blijken uit het Android Security-rapport. Google stelt dat er meer dan een miljard Android-apparaten worden gecontroleerd op de aanwezigheid van pha's: apps die data vergaren, spyware bevatten of schadelijke bestanden downloaden. Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.
Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten. Ook stelt Google dat het moeilijker is geworden voor kwaadwillenden om een potentieel gevaarlijke app in Google Play te krijgen. In 2015 zou de kans op het installeren van een pha vanuit Googles downloadwinkel met 40 procent zijn gedaald ten opzichte van 2014.
Door een visuele en tekstuele aanpassing van het dialoogvenster bij het installeren van apps uit onbekende bron zouden er 50 procent minder schadelijke apps zijn geïnstalleerd zegt Google. Dat venster geeft nu een rode driehoek met een uitroepteken weer om gebruikers te wijzen op de potentiële gevaren.
Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen. Google hanteert die cyclus bij zijn Nexus-toestellen en hoopt dat meer merken dat gaan doen dan nu het geval is. Google zegt partners te helpen bij het sneller beschikbaar maken van beveiligingsupdates.
In 2015 kwam Android onder vuur te liggen vanwege een ernstig lek in het videoframework. Door de Stagefright-bug waren miljoenen Android-gebruikers kwetsbaar. Google stelt in zijn beveiligingsrapport dat het tot op het moment van schrijven van het rapport geen succesvolle pogingen heeft waargenomen om de kwetsbaarheden tegen apparaten van gebruikers in te zetten.
In het rapport benadrukt Google ook de nieuwe beveiligingsfeatures die met Android 6.0 Marsmallow werden geïntroduceerd. Die versie staat echter nog maar op 4,6 procent van alle Android-apparaten die in gebruik zijn. Verder maakt Google bekend dat het 210.161 dollar heeft uitgekeerd aan beveiligingsonderzoekers die kwetsbaarheden in Android hebben ontdekt. Sinds juni 2015 is Android onderdeel van het Google Vulnerability Rewards Program en er zouden sindsdien honderd kwetsbaarheden zijn gemeld, waarvan 30 kritiek.
Het is de tweede jaar dat Google zelf een rapport uitbrengt over de veiligheid van Android. Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent.