جوجل تكشف مفاجأة سارة للغاية حول تثبيت التطبيقات من خارج المتجر على أندرويد!
جوجل تخفف قيود تثبيت التطبيقات من خارج متجر جوجل بلاي على أندرويد مع تحسين أمان المطورين
أعلنت شركة جوجل عن تعديل جديد لمتطلبات التحقق من المطورين في نظام أندرويد، وذلك بهدف تعزيز الأمان وحماية المستخدمين من الاحتيالات الرقمية المعقدة والبرمجيات الضارة، مع منح المستخدمين الأكثر خبرة مرونة أكبر تحميل وتثبيت التطبيقات من خارج متجر جوجل بلاي.
جاءت هذه التعديلات ضمن التزام جوجل المستمر بحماية مستخدمي أندرويد، بعد ميزات سابقة مثل كشف الرسائل الاحتيالية في Google Messages، وGoogle Play Protect، وتنبيهات المكالمات الاحتيالية الفورية.
المتطلبات الأصلية، التي كان من المقرر تطبيقها بداية 2026، كانت تشترط أن تأتي جميع التطبيقات المثبتة على أجهزة أندرويد المعتمدة من مطورين موثوقين، لمنع انتشار البرامج الضارة والاحتيالات المالية عبر مصادر غير موثوقة.
تدفق متقدم للمستخدمين الخبراء
استجابة لملاحظات المجتمع والمطورين المستقلين، قدمت جوجل تدفقًا متقدمًا لمستخدمي أندرويد ذوي الخبرة:
- قبول المخاطر: يسمح هذا التدفق للمستخدمين ذوي خبرة أعلى بقبول المخاطر المرتبطة بتثبيت تطبيقات غير موثوقة.
- مقاومة الإقناع: صُمم التدفق لمنع عمليات الاحتيال الاجتماعي وإجبار المستخدمين على تخطي فحوصات الأمان تحت الضغط.
- تحذيرات واضحة: يتضمن العملية تحذيرات صريحة لضمان فهم المستخدم للمخاطر، مع الاحتفاظ بحرية القرار بالكامل.
الهدف هو توفير طريقة عملية لتثبيت التطبيقات الخارجية أسهل من الطرق التقنية المعقدة مثل استخدام Android Debug Bridge (ADB).
دعم الهواة والطلاب
أدخلت جوجل أيضًا تسهيلات لمطوري التطبيقات الطلاب والهواة الذين يوزعون تطبيقاتهم على نطاق محدود:
- حساب مخصص: سيتم تطوير نوع حساب خاص للطلاب والهواة.
- توزيع محدود: يسمح لهم بتوزيع التطبيقات على عدد محدود من الأجهزة دون الحاجة لإكمال جميع متطلبات التحقق المكثف.
سبب التحقق من المطورين
أوضحت جوجل أن التحقق أصبح ضروريًا بسبب زيادة الهجمات الاحتيالية والبرمجيات الخبيثة على نطاق عالمي، والتي قد تؤدي لأضرار كبيرة خاصة في المناطق التي بدأ سكانها مؤخرًا باستخدام الإنترنت.
مثال على تهديد شائع في جنوب شرق آسيا:
- يقوم المحتال بالاتصال بالضحية مدعيًا تعرض حسابه البنكي للاختراق.
- يستخدم المحتال الخوف والإلحاح لإقناع المستخدم بتثبيت تطبيق تحقق ضار.
- بمجرد التثبيت، يقوم البرنامج الخبيث باعتراض إشعارات المستخدم والتقاط رموز التحقق الثنائي عند استخدام تطبيق البنك الحقيقي، مما يؤدي إلى سرقة الأموال.
توفر الإجراءات الأمنية الحالية كشف وإزالة التطبيقات الضارة، ولكن بدون التحقق من المطورين يمكن للمحتالين إنشاء تطبيقات ضارة جديدة بسرعة.
