Het valt reuze mee met Android-malware, volgens een rapport van Google (PDF). In 2014 had minder dan 1 procent van de apparaten last van malware. (Wat overigens nog steeds neerkomt op miljoenen apparaten, gezien de user base.) Mensen die alleen uit Google Play downloaden, worden nog minder hard geraakt, hier gaat het om potentiële infecties bij 0,1 procent van de toestellen.

Mensen die hun smartphone rooten, mogen wel iets beter oppassen, want ze hebben twee keer zoveel potentieel schadelijke apps (PHA's, onder meer spyware, ransomware, sms-malware et cetera) dan ongeroote toestellen. De groene lijn in de grafieken hierboven geeft apparaten weer die enkel uit Google Play installeren en die zijn, niet geheel verrassend, stukken beter af dan de toestellen van consumenten die uit apps ergens anders vandaan plukken en de APK sideloaden.

Google: gebruik Play

Google deed het onderzoek met behulp van Apps Verifiëren, de feature van Google Play Services die onder meer apps op apparaten scant op ongewenst gedrag. Deze feature is geïntroduceerd in Android Jelly Bean en is in 2013 ook toegevoegd aan Androids vanaf 2.3. Dit betekent wel dat gebruikers die een ROM draaien zonder Google Apps buiten beschouwing zijn gelaten.

Lees ook:

Android-malware gaat voorbij aan Nederland In 3 stappen naar effectieve Android-malware

Het aantal potentiële infecties ligt logischerwijs hoger in landen waar voornamelijk buiten Play om wordt gedownload. In Rusland bijvoorbeeld loopt het op tot 3 á 4 procent (exclusief geroote toestellen). Ook heeft Google gekeken naar toestellen die rootapplicaties draaien en dat ligt ook fors hoger in China, waar ook meer malafide apps worden gesideload dan in bijvoorbeeld Europa.