غوغل تُطلق برنامجاً جديداً للتحقق من هوية مطوّري تطبيقات أندرويد خارج متجر بلاي لتعزيز الأمان ومنع الاحتيال
نشر بتاريخ: 17 نوفمبر 2025 الساعة 01:22 مساءًالمشاهدات:
34 مشاهدة
دربونه | صعّدت شركة غوغل جهودها لتعزيز الأمان داخل منظومة أندرويد بإطلاق برنامج جديد للتحقق من هوية المطوّرين الذين يوزّعون تطبيقاتهم خارج متجر «غوغل بلاي»، في خطوة تهدف إلى الحد من الاحتيال والبرمجيات الخبيثة، مع الإبقاء على إمكانية التثبيت الجانبي للتطبيقات بالنسبة للمستخدمين المتقدمين تقنياً.
ووفقاً لما أوضحته الشركة في مدونة رسمية نُشرت هذا الأسبوع، يأتي هذا التوجه كجزء من نهج متعدد الطبقات، يعتمد على تعزيز أدوات الحماية الحالية مثل «Google Play Protect» وأنظمة التحذير المدمجة في نظام أندرويد. إلا أن غوغل ترى أن التحديات ما زالت كبيرة، خصوصاً في المناطق التي تشهد دخول ملايين المستخدمين الجدد إلى الإنترنت لأول مرة، ما يرفع احتمالية تعرضهم لهجمات تعتمد على الخداع.
وأشارت الشركة إلى أمثلة واقعية لعمليات احتيال، من بينها حادثة في جنوب شرقي آسيا تَعرض فيها المستخدمون لخدعة عبر مكالمات هاتفية دفعتهم لتثبيت تطبيق «تحقق» مزيف قادر على قراءة الرسائل وأكواد التحقق الثنائية.
وترى غوغل أن السماح بتوزيع التطبيقات دون الكشف عن هوية المطوّر يمنح الجهات الخبيثة فرصة لإعادة تكرار الهجمات بسهولة، بينما يفرض التحقق من الهوية حاجزاً إضافياً يزيد من تكلفة تنفيذ الهجمات ويحد من انتشار التطبيقات الضارة.
الوصول المبكر وفئات حسابات المطورين أعلنت غوغل أنها بدأت المرحلة المبكرة من البرنامج الجديد، حيث يمكن للمطوّرين الذين يوزّعون تطبيقاتهم خارج «بلاي» الانضمام أولاً، بينما سيحصل مطوّرو متجر بلاي على دعوتهم اعتباراً من 25 نوفمبر (تشرين الثاني) 2025. وأكدت الشركة أنها ستوفر مسارات أبسط لفئات مثل الطلاب والهواة، عبر حسابات خاصة تتيح لهم التوزيع على نطاق محدود دون متطلبات تحقق معقدة.
وفي الوقت ذاته، تعمل غوغل على تطوير مسار مخصص للمستخدمين المتقدمين يمنحهم حرية تثبيت التطبيقات غير الموثّقة، لكن مع تحذيرات واضحة وإجراءات حماية تمنع استغلالهم عبر الضغط أو الهندسة الاجتماعية، في تحول يعكس الانتقال من سياسة المنع الكامل إلى نموذج أكثر مرونة يوازن بين الحرية والأمان.
أهمية التغيير يُعد أندرويد منصة مفتوحة تتيح للمستخدمين تحميل التطبيقات من خارج متجر بلاي، وهي ميزة يُنظر إليها على أنها قوة أساسية للنظام. لكن هذه المرونة كانت دائماً باباً لهجمات تعتمد على تخطي التحذيرات وطلب أذونات حساسة بطرق خداعية.
ومن خلال آلية التحقق من هوية المطوّر، تسعى غوغل إلى ضمان وجود جهة حقيقية خلف كل تطبيق، مما يصعّب على الجهات الخبيثة نشر برمجيات ضارة بسهولة، خصوصاً في الأسواق الناشئة التي لا تزال الثقافة الرقمية فيها تتطور. وفي المقابل، يضمن المسار المتقدم للمستخدمين استمرار خاصية «التحميل الجانبي» (sideloading) بطريقة أكثر أماناً ووضوحاً تمنع استغلال المستخدمين الأقل خبرة.
