之前，Google 會提供Android 年度安全報告，其中包含Android 系統安全趨勢、Google 提供的Android 漏洞獎金，以及在Android 上提供的保護機制等。而此次季度報告主要針對PHA。

Android 內置的 Google Play Protect 平均每天掃面500億的應用，當發現可能存在危險的應用時，就會對使用者提出警告，並允許使用者關閉或下載該程序。每季的季度報告都提供三項指標，分別是PHA 的來源（Google Play 及非Google Play），各種Android 版本所包含的PHA 比率，以及不同國家的Android 系統的PHA 比率。

Google 表示，從Google 下載程序的Android 設備，只有0.09% 會識別到PHA，今年前三季下降到了0.08%；相比之下，從包含Google Play 和第三方應用市場下載程序的設備，檢測到PHA 的比率高達0.82%，不過，今年前三年也出現了下滑，數值到0.68%。

Google 還表示，越新的Android 系統檢測到PHA 的比率越低，如，棒棒糖（Lollipop，Android 5.0）檢測到PHA 的比率> 棉花糖（Marshmallow，Android 6.0）> 牛軋糖（Nougat，Android 7.0）>奧利奧（Oreo， Android 8.0）> 最新的“派”（Pie，Android 9.0）。

Google 解釋說，這是因為公司持續加強Android 平台和API，加上常規平台和程序更新，也限制了程序對機密信息的訪問。此外，包括Nougat，Oreo 和Pie都更能夠承受權限擴展攻擊，讓過去嘗試擴展權限以避免被刪除的PHA 無處遁形。

而在Android 的前十大市場，至少安裝一個PHA 的裝置百分比中，以印度，印尼及美國的比率最高。

完整的安全生態報告看這裡。