أعلنت شركة جوجل عن إدخال آلية جديدة في نظام أندرويد تُعرف باسم “التدفق المتقدم” (Advanced Flow)، تفرض على المستخدمين الانتظار لمدة 24 ساعة قبل تثبيت التطبيقات من مطورين غير موثقين. الهدف من هذه الخطوة هو تحقيق توازن بين الانفتاح الذي يميز النظام وبين تعزيز الحماية ضد البرمجيات الخبيثة وعمليات الاحتيال.
خلفية القرار وأهدافه
يأتي هذا التغيير في سياق سياسة التحقق من هوية المطورين التي أعلنت عنها غوغل العام الماضي، والتي تشترط أن يكون جميع تطبيقات أندرويد مسجلة من مطورين موثقين ليتم تثبيتها على الأجهزة المعتمدة. هذه السياسة تهدف إلى كشف الجهات الخبيثة بشكل أسرع ومنعها من توزيع برمجيات ضارة، خاصة في الحالات التي يتم فيها خداع المستخدمين لمنح صلاحيات مرتفعة تسمح بتعطيل ميزة Play Protect المدمجة في أجهزة أندرويد المعتمدة.
خطوات التدفق المتقدم للمستخدمين
وفقاً لغوغل، يمكن للمستخدمين المتقدمين الاستمرار في تثبيت تطبيقات غير موثقة عبر عملية لمرة واحدة تتضمن:
- تفعيل وضع المطور في إعدادات النظام.
- تأكيد أن الخطوة تتم بإرادة المستخدم وليس بتوجيه خارجي.
- إعادة تشغيل الهاتف وإعادة المصادقة لمنع المهاجمين من مراقبة الإجراءات.
- الانتظار لمدة 24 ساعة ثم تأكيد القرار عبر بصمة الإصبع أو رمز PIN.
- بعد ذلك يمكن تثبيت التطبيقات غير الموثقة إما بشكل دائم أو لمدة سبعة أيام.
رئيس منظومة أندرويد، سمير سمات، أوضح أن فترة الانتظار تجعل من الصعب على المهاجمين الاستمرار في هجماتهم، حيث تمنح المستخدمين وقتاً للتأكد من أن التهديدات المزعومة مثل “احتجاز أحد الأقارب” أو “اختراق الحساب البنكي” ليست حقيقية.
انتقادات المطورين ومخاوف الخصوصية
رغم أن جوجل تؤكد أن الهدف هو تعزيز الأمان، فإن أكثر من 50 مطوراً ومنصة، من بينهم F-Droid وBrave وProton وTor Project وVivaldi، انتقدوا هذه السياسة معتبرين أنها قد تخلق عوائق أمام دخول المطورين الجدد، وتثير مخاوف تتعلق بالخصوصية والرقابة، خاصة مع غياب الوضوح حول البيانات الشخصية المطلوبة من المطورين وكيفية تخزينها واستخدامها أو إمكانية طلبها من قبل الحكومات.
حسابات محدودة للمطورين والهواة
لمعالجة هذه المخاوف، أعلنت غوغل أنها ستوفر حسابات توزيع محدودة مجانية تسمح للمطورين الهواة والطلاب بمشاركة تطبيقاتهم مع ما يصل إلى 20 جهازاً دون الحاجة إلى تقديم هوية حكومية أو دفع رسوم تسجيل. هذه الحسابات، إلى جانب التدفق المتقدم للمستخدمين، ستصبح متاحة في أغسطس 2026 قبل دخول متطلبات التحقق الجديدة حيز التنفيذ في الشهر التالي.
سياق أمني متزامن
يتزامن هذا التطور مع ظهور برمجية خبيثة جديدة تُعرف باسم Perseus تستهدف مستخدمي أندرويد في تركيا وإيطاليا، بهدف السيطرة على الأجهزة (DTO) وتنفيذ عمليات احتيال مالي، مما يعزز الحاجة إلى إجراءات أكثر صرامة لحماية المستخدمين من التطبيقات غير الموثقة.
