أدخلت جوجل في Android 17 Beta آلية جديدة تهدف إلى تقليل مخاطر هجمات الحقن البرمجي (Code Injection Attacks). ابتداءً من هذه النسخة، أصبح النظام يفرض أن تكون المكتبات الأصلية (Native Libraries) التي يتم تحميلها ديناميكياً عبر System.load() في وضع القراءة فقط (Read-Only) قبل التنفيذ. هذا التغيير يحد من قدرة المهاجمين على تعديل محتوى المكتبات أثناء التشغيل، مما يقلل من احتمالية استغلالها كقناة لتنفيذ تعليمات خبيثة.
دعم التشفير ما بعد الكوانتي
الميزة الثانية البارزة هي إدخال دعم لتقنيات التشفير ما بعد الكوانتي (Post-Quantum Cryptography – PQC) عبر مخطط التوقيع الجديد APK Signature Scheme v3.2. هذا المخطط يعتمد على نهج هجين يجمع بين توقيع كلاسيكي وتوقيع ML-DSA، ما يعزز قدرة التطبيقات على مقاومة الهجمات المستقبلية التي قد تستغل قدرات الحوسبة الكوانتية لكسر التشفير التقليدي.
هذا التوجه يعكس استعداد النظام البيئي للأندرويد لمواجهة التحديات الأمنية القادمة، وضمان بقاء التطبيقات آمنة حتى في ظل تطور تقنيات الحوسبة.
دلالات أمنية للمطورين
- المطورون الذين يستهدفون Android 17 أو أعلى يجب عليهم التأكد من أن جميع المكتبات الأصلية التي يتم تحميلها ديناميكياً قد تم تهيئتها كملفات للقراءة فقط.
- اعتماد مخطط التوقيع الجديد سيصبح ضرورياً لضمان توافق التطبيقات مع معايير الأمان المستقبلية، خصوصاً مع تزايد الاهتمام العالمي بتقنيات التشفير ما بعد الكوانتي.
- هذه التغييرات تؤكد أن الأمان لم يعد مجرد إضافة، بل أصبح جزءاً أساسياً من دورة تطوير التطبيقات على أندرويد.
كلمات مفتاحية: , Code Injection, Native Libraries, Read-Only, System.load, Post-Quantum Cryptography, PQC, APK Signature Scheme v3.2, ML-DSA,
