กูเกิลออกรายงานความปลอดภัยแอนดรอยด์ประจำปี (Android Security Annual Report) แสดงถึงสถานการณ์ความปลอดภัยของชุมชนแอนดรอยด์โดยรวมมาตั้งแต่ปีที่แล้ว ตอนนี้รายงานฉบับล่าสุดสำหรับปี 2015 ก็เผยแพร่ออกมาแล้ว กูเกิลเรียกแอปที่อันตรายหรืออาจจะอันตรายทั้งหมดว่า Potentially Harmful Apps (PHA) โดยกูเกิลพยายามอย่างหนักไม่ให้แอปเหล่านี้เข้ามาสู่ Google Play ได้ ส่งผลให้การติดตั้งแอปที่อาจจะมีอันตรายประเภทต่างๆ ลดลงอย่างต่อเนื่อง เช่น แอปแอบเก็บข้อมูล ลดลง 40% เหลือ 0.08% ของการติดตั้งแอปทั้งหมด หรือแอปที่ดาวน์โหลดแอปอื่นๆ มาติดตั้งอีกทีก็ลดลงครึ่งหนึ่งเหลือ 0.01% ของการดาวน์โหลดทั้งหมด แต่ขณะเดียวกันแอปนอก Google Play นั้นกลับมีสัดส่วนแอปอันตรายสูงขึ้นอย่างน่าตกใจ แอปที่เป็นโทรจันสูงถึง 1% ของการติดตั้งทั้งหมด และแอปที่ดาวน์โหลดแอปอันตรายอื่นสูงถึง 2.6% กูเกิลระบุว่าบริการ Verify Apps ที่บล็อคการติดตั้งแม้จะติดตั้งนอก Google Play ช่วยหยุดการติดตั้งแอปเหล่านี้ได้ 50% ในแง่ของการอัพเดตแพตช์ความปลอดภัย กูเกิลบีบผู้ผลิตทางอ้อมด้วยการบังคับให้แสดงรายการแพตช์ความปลอดภัยล่าสุด (patch level) ตั้งแต่ Android 6.0 เป็นต้นไป (ใส่ไว้ใน Compatibility Test Suite) และตอนนี้กูเกิลปล่อยแพตช์รายเดือนให้กับ Android 4.4.4 ขึ้นไปทั้งหมด หากผู้ผลิตนำแพตช์ไปใช้ก็จะครอบคลุมอุปกรณ์แอนดรอยด์ 70.8% แต่กูเกิลไม่ไม่ยอมแสดงค่าว่าจริงๆ แล้วผู้ผลิตนำแพตช์ไปใช้จริงจำนวนเท่าใด ที่มา - Google Security Blog Topics: AndroidSecurity