تحديث أندرويد القادم يقدم ميزة طال انتظارها.. ولكنها ليست للجميع
تستعد شركة جوجل لإطلاق ميزة جديدة في نظام أندرويد تمنح ما تصفهم بـ"المستخدمين المحترفين" قدرة أكبر على التحكم في عملية تثبيت التطبيقات من خارج متجر Play (المعروفة باسم sideloading).
وتأتي هذه الخطوة ضمن مبادرة أوسع للتحقق من هوية المطورين، كانت الشركة قد أعلنت عنها في شهر أغسطس الماضي، وتهدف إلى تعزيز حماية أندرويد ضد عمليات الاحتيال والبرمجيات الخبيثة.
جوجل تمنح المستخدمين المحترفين مزيدا من التحكم في تثبيت التطبيقات على أندرويد
بحسب التحديث الجديد، ستواصل جوجل إلزام المطورين بتوثيق هوياتهم قبل السماح للمستخدمين بتثبيت تطبيقاتهم، حتى في حالة التحميل من مصادر خارجية. لكن، استجابة لآراء المطورين والمستخدمين ذوي الخبرة، تعمل الشركة حاليا على تطوير آلية جديدة تعرف بـ"التدفق المتقدم"، تتيح للمستخدمين المتمرسين تجاوز تحذيرات التحقق بعد تأكيدهم إدراك المخاطر المرتبطة بذلك.
وأوضحت جوجل أن الميزة موجهة إلى "المطورين والمستخدمين ذوي الخبرة التقنية" وليست لعامة المستخدمين، وتهدف هذه الخطوة إلى السماح للخبراء بتثبيت التطبيقات غير الموثقة لأغراض الاختبار أو الاستخدام الشخصي، مع الاستمرار في حماية المستخدمين الأقل خبرة من الوقوع ضحية لعمليات الخداع أو التنزيلات غير الآمنة.
وقالت الشركة في بيانها: “نصمم هذا النظام بحيث يقاوم محاولات الإكراه أو الخداع، مما يضمن عدم قدرة المحتالين على إجبار المستخدمين على تجاوز فحوص الأمان، كما سيتضمن تحذيرات واضحة تشرح المخاطر، لكن القرار النهائي سيكون بيد المستخدم”.
الميزة ما تزال في مراحلها الأولى من التطوير، وتقوم جوجل حاليا بجمع آراء المطورين حول تصميمها، على أن يتم الكشف عن تفاصيل إضافية خلال الأشهر المقبلة.
لماذا تعتبر جوجل التحقق من هوية المطورين أمرا أساسيا؟
دافعت جوجل عن نظام التحقق الجديد مشيرة إلى الارتفاع في هجمات الهندسة الاجتماعية، خاصة في مناطق مثل جنوب شرق آسيا، ففي أحد أنماط الاحتيال الشائعة، يتصل المهاجمون بالضحايا مدعين أنهم موظفون في البنك، ويطلبون منهم تثبيت تطبيق مزيف يعرف بـ"تطبيق التحقق" لحماية حساباتهم، ليقوم لاحقا باعتراض الإشعارات وسرقة رموز التحقق الثنائية، مما يمكن المحتالين من سرقة أموال الضحية.
وتؤكد جوجل أن عملية التحقق من هوية المطورين تساعد في منع مثل هذه الهجمات عبر إجبار مطوري التطبيقات على استخدام هويات حقيقية يمكن تتبعها، ما يجعل من الصعب والمكلف على الجهات الخبيثة العمل في الخفاء.
وقالت الشركة: “من دون التحقق، يستطيع المهاجمون نشر تطبيقات ضارة جديدة فورا، لتتحول مكافحة البرمجيات الخبيثة إلى لعبة لا تنتهي من القط والفأر”.
نحو نظام أندرويد أكثر أمانا وتوازنا
تؤكد جوجل أن متطلبات التحقق على متجر Play أثبتت بالفعل فعاليتها في تقليل النشاطات الخبيثة، مشيرة إلى أن النهج نفسه سيتوسع ليشمل النظام البيئي الأوسع لأندرويد، لضمان الشفافية والمساءلة خلف كل تطبيق يتم تثبيته.
وفي الوقت ذاته، تعمل الشركة على تطوير نوع حساب خاص للطلاب والهواة يتيح لهم نشر تطبيقاتهم بشكل محدود من دون الحاجة إلى تحقق كامل، في إشارة إلى استمرار التزام غوغل بجذور أندرويد المفتوحة المصدر.
ستوفر الميزة الجديدة للمستخدمين المحترفين توازنا ذكيا بين الحرية والأمان، مما يمنح المطورين مرونة أكبر، ويبقي المستخدمين العاديين في مأمن من التطبيقات المضللة أو الخطرة.
