كانت التطبيقات المحملة بالبرامج الضارة مشكلة على هواتف Android لسنوات ، والسبب الرئيسي وراء ذلك هو الطبيعة المفتوحة لنظام التشغيل. على عكس iOS ، الذي يسمح فقط بتثبيت التطبيقات من متجر التطبيقات على أجهزة iPhone ، يمكنك تشغيل التطبيقات التي يتم سحبها من أي ركن من أركان الإنترنت تقريبًا على هاتف Android.
ما الذي يتغير لنظام Android
تقول الشركة: “سيتطلب Android أن يتم تسجيل جميع التطبيقات من قبل المطورين الذين تم التحقق منها من أجل تثبيته من قبل المستخدمين على أجهزة Android المعتمدة”. إذا كان لديك هاتف Android بين يديك تم شراؤه من علامة تجارية مشروعة ، فمن المرجح أن ينخفض في فئة الأجهزة “المعتمدة”.
الجهاز المعتمد هو الجهاز الذي تم اختباره لبروتوكولات الأمان من قبل فريق Google والسفن مع Google Play Protectrails ، مثل المسح للفيروسات. إذن ، ما الذي يتغير بالضبط؟ حسنًا ، تريد Google الآن التحقق من هوية المطورين الذين تحاول تطبيق تطبيقه على هاتف Android الخاص بك.
باختصار ، إذا لم يتم التحقق من المطور ، سيتم منع التطبيق من التثبيت. في عام 2023 ، جعلت Google من الضروري لجميع المطورين التحقق من هويتهم أو أعمالهم من أجل سرد تطبيقهم على متجر Google Play. تركت هذه القاعدة الأبواب مفتوحة للمطورين الذين يوزعون تطبيقاتهم بشكل مستقل أو من خلال متاجر تطبيقات أخرى على الإنترنت.
هذا يعني أن الجهات الفاعلة السيئة غالباً ما استفادت من هذه الثغرة وشحن التطبيقات مع جميع أنواع البرامج الضارة ، من المتتبعين إلى سرقة المعلومات. الآن ، إذا كنت تنوي تثبيت تطبيق من أحد متاجر الطرف الثالث ، فستتحقق Google أولاً من هوية المطور أو العمل الذي يقدم التطبيق.
سيضمن القيام بذلك أن Google على الأقل تعرف مصدر جميع التطبيقات التي يتم تثبيتها على هواتف Android. في المستقبل ، إذا تم وضع علامة على التطبيق على أنه محفوف بالمخاطر أو خبيث ، فيمكن أن يتحمل المطور وراءه. بالإضافة إلى ذلك ، يمكن للمستخدمين أيضًا أن يتنفسوا بسهولة مع العلم أن التطبيق الذي على وشك التثبيت يأتي من كيان شرعي ، وليس بعض الأعمال الفردية أو المظللة المجهولة.
لماذا يهم؟
تقول Google منذ أن قامت بتنفيذ التحقق من الهوية للمطورين الذين يسردون تطبيقهم على متجر Play ، فقد ساعد في منع الجهات الفاعلة السيئة من “استغلال عدم الكشف عن هويته لتوزيع البرامج الضارة ، والرسم في الاحتيال المالي ، وسرقة البيانات الحساسة”. يتم الآن تمديد فحص الهوية نفسه إلى التطبيقات (والمطور الذي يقف خلفها). بغض النظر عن موقع الويب أو المتجر ، يقوم المستخدمون بتنزيلها.
تشير Google إلى أنها ستبدأ في التحقق من المطورين بدءًا من مارس من العام المقبل ، وبحلول سبتمبر ، سيتم تنفيذ القاعدة في مجموعة من الأسواق الآسيوية. سوف تستمر في التوسع في المزيد من البلدان في عام 2027 وما بعدها. نأمل أن تقوم القاعدة الجديدة بتوصيل تدفق التطبيقات السيئة من مصادر مستقلة.
تقول الشركة إن التطبيقات التي تم تنزيلها من الإنترنت هي المسؤولة عن “أكثر من 50 مرة من البرامج الضارة” مقارنةً بتنزيل المستخدمين من متجر Play ، حيث يخضعون لقائمة من فحوصات الأمان وهويات المطورين أيضًا.
كما دفعت Google الذكاء الاصطناعي في المعركة ضد التطبيقات الظاهرة. منذ عام 2017 ، تستخدم الشركة التعلم الآلي لاستنشاق التطبيقات الضارة. تستخدم الشركة أيضًا Gemini AI على الأجهزة للكشف عن عمليات الاحتيال في المكالمات والرسائل النصية على هواتف Android ، وتوفر طبقة محسنة تسمى الحماية المتقدمة لحماية الأجهزة.
