طبيعة Android المفتوحة قام بتصميمه عن iPhone حيث بدأ عصر الهواتف الذكية التي تعمل باللمس منذ ما يقرب من عقدين. شيئًا فشيئًا ، قامت Google بتبادل بعض هذا الانفتاح على الأمان ، ويمكن أن تقدم مبادرة الأمان التالية أكبر تنازلات بعد باسم حظر التطبيقات السيئة.
أعلنت Google عن خطط للبدء في التحقق من هويات جميع مطوري تطبيقات Android ، وليس فقط أولئك الذين ينشرون في متجر Play. تعتزم Google التحقق من هويات المطورين بغض النظر عن مكان تقديمها ، ولن تعمل التطبيقات بدون التحقق على معظم أجهزة Android في السنوات القادمة.
اعتادت Google على فعل القليل جدًا من عمليات التشغيل لمتجر Play (أو Android Market ، إذا عدت بعيدًا بما فيه الكفاية) ، لكنها سعيت منذ فترة طويلة إلى تحسين سمعة النظام الأساسي باعتبارها أقل أمانًا من متجر Apple App Store. منذ سنوات ، يمكنك نشر مآثر فعلية في المتجر الرسمي للوصول إلى الجذر على الهواتف ، ولكن هناك الآن العديد من المراجعات وآليات الكشف لتقليل انتشار البرامج الضارة والمحتوى المحظور. على الرغم من أن متجر Play لا يزال غير مثالي ، إلا أن تطبيقات Google تدعي من خارج متجرها أكثر عرضة بنسبة 50 مرة لاحتواء البرامج الضارة.
هذا ، نحن يقودنا إلى الاعتقاد ، هو الدافع لنظام التحقق من المطور الجديد من Google. تصفها الشركة مثل “فحص الهوية في المطار”. منذ مطالبة جميع مطوري تطبيقات Google Play بالتحقق من هوياتهم في عام 2023 ، شهدت انخفاضًا هائلاً في البرامج الضارة والاحتيال. تم الاستفادة من الجهات الفاعلة السيئة في Google Play Fannelding لتوزيع التطبيقات الضارة ، لذلك من المنطقي أن التحقق من مطوري التطبيقات خارج Google Play يمكن أن يعزز الأمان.
ومع ذلك ، فإن جعل ذلك يحدث خارج متجر التطبيقات الخاص به سيتطلب من Google أن تأخذ صفحة من كتاب Playbook من Apple وتثني عضلاتها بطريقة يمكن أن يجدها العديد من مستخدمي Android والمطورين. تخطط Google لإنشاء وحدة تحكم مطور Android مبسط ، والتي ستستخدمها Devs إذا كانوا يخططون لتوزيع التطبيقات خارج متجر Play. بعد التحقق من هوياتهم ، سيتعين على المطورين تسجيل اسم الحزمة وتوقيع مفاتيح تطبيقاتهم. لن تتحقق Google من محتوى التطبيقات أو وظائفها.
تقول Google إن التطبيقات التي تحتوي على هويات تم التحقق منها فقط ستكون قابلة للتثبيت على أجهزة Android معتمدة ، والتي تعتبر تقريبًا كل جهاز يعتمد على Android-إذا كان لديه خدمات Google ، فهو جهاز معتمد. إذا كان لديك بناء غير طوابق من Android على هاتفك ، فلن ينطبق أي شيء من هذا. ومع ذلك ، هذا جزء صغير من النظام البيئي Android خارج الصين.
تخطط Google لبدء اختبار هذا النظام مع الوصول المبكر في أكتوبر من هذا العام. في مارس 2026 ، سيتمكن جميع المطورين من الوصول إلى وحدة التحكم الجديدة للتحقق منها. في سبتمبر 2026 ، تخطط Google لإطلاق هذه الميزة في البرازيل وإندونيسيا وسنغافورة وتايلاند. لا تزال الخطوة التالية ضبابية ، لكن Google تستهدف 2027 لتوسيع متطلبات التحقق على مستوى العالم.
تحول زلزالي
تأتي هذه الخطة في مفترق طرق كبير لنظام Android. قد تجبر حالة Google Play المستمرة على Google Play التي تقدمها الألعاب الملحمية التغييرات على Google Play في الأشهر المقبلة. فقدت Google استئناف الحكم قبل عدة أسابيع ، وبينما تخطط لاستئناف القضية أمام المحكمة العليا الأمريكية ، سيتعين على الشركة أن تبدأ في تغيير مخطط توزيع التطبيقات ، باستثناء المزيد من المناورة القانونية.
من بين أمور أخرى ، أمرت المحكمة بأنه على Google أن توزع متاجر تطبيقات الطرف الثالث والسماح بإعادة استعادة محتوى متجر Play في واجهات المتاجر الأخرى. قد يؤدي إعطاء الناس إلى المزيد من الطرق للحصول على التطبيقات ، وهو ما أراده Epic وغيره من المطورين. ومع ذلك ، لن يكون لمصادر الطرف الثالث تكامل النظام العميق لمتجر Play ، مما يعني أن المستخدمين سيقومون بتحميل هذه التطبيقات دون طبقات من الأمان من Google.
من الصعب أن نقول كم من مشكلة أمنية حقيقية. من ناحية ، من المنطقي أن تشعر Google بالقلق-معظمها من التهديدات الرئيسية للبرامج الضارة لأجهزة Android التي تنتشر عبر مستودعات تطبيقات الطرف الثالث. ومع ذلك ، فإن تطبيق القائمة البيضاء للتثبيت في جميع أجهزة Android تقريبًا يتم تسليمه. هذا يتطلب من كل شخص يصنع تطبيقات Android لتلبية متطلبات Google قبل أن يتمكن أي شخص تقريبًا من تثبيت تطبيقاته ، مما قد يساعد Google على الحفاظ على التحكم مع فتح سوق التطبيقات. على الرغم من أن المتطلبات قد تكون ضئيلة في الوقت الحالي ، فلا يوجد ما يضمن أن يظلوا على هذا النحو.
لا يفسر الوثائق المتاحة حاليًا ما سيحدث إذا حاولت تثبيت تطبيق غير محدد ، ولا كيفية التحقق من الهواتف عن حالة التحقق. من المفترض أن Google ستقوم بتوزيع هذه القائمة البيضاء في خدمات اللعب مع اقتراب تاريخ التنفيذ. لقد تواصلنا للحصول على تفاصيل حول تلك الجبهة وسنقوم بإبلاغنا إذا سمعنا أي شيء.
ظهرت هذه القصة في الأصل على ARS Technica.
