أعلنت جوجل عن تحديث أمني مهم يهدف إلى تقليل انتشار التطبيقات المزيفة على نظام Android، حيث تم إدخال إطار عمل جديد يعتمد على “سجل عام قابل للإضافة فقط” لتوثيق الإصدارات الرسمية من تطبيقاتها، هذا التحديث مهم للمستخدمين لأنه يعزز الأمان ويقلل من مخاطر التطبيقات غير الموثوقة.
لماذا لم تعد التوقيعات الرقمية كافية؟
لطالما اعتمدت جوجل على التوقيعات الرقمية للتحقق من هوية التطبيقات، لكنها أدركت أن هذا الأسلوب لم يعد كافيًا بمفرده، حيث يمكن أن تتعرض مفاتيح التوقيع للتسريب أو استخدام نسخ غير موجهة للمستخدمين، مما يجعل التطبيقات تظهر وكأنها شرعية، وهذا يفتح المجال لمخاطر أمنية.
مفهوم “الشفافية الثنائية”
تقدم جوجل مفهومًا جديدًا مع التوقيعات الرقمية، حيث يحدد التوقيع الرقمي هوية المطور، بينما يثبت سجل الشفافية نية الإصدار، بمعنى أنه ليس كافيًا أن يكون التطبيق موقّعًا من جوجل، بل يجب أن يكون مسجلاً رسميًا في سجل عام يؤكد نية الشركة في إطلاقه.
كيف سيعمل النظام الجديد؟
اعتبارًا من مايو 2026، سيتم تسجيل جميع تطبيقات جوجل الإنتاجية في سجل تشفيري عام يشمل التطبيقات الأساسية، وإذا ظهر تطبيق موقّع من جوجل بعد هذا التاريخ ولم يكن موجودًا في السجل، فهذا يعني أنه لم يكن مخصصًا للإصدار الرسمي، ورغم أن المستخدم العادي لن يلاحظ تغييرات كبيرة، إلا أن التأثير سيكون كبيرًا في الخلفية، مما يعزز قدرة المطورين على التحقق من التطبيقات الرسمية، ويقلل فرص التلاعب بها، مما يرفع مستوى الثقة في منظومة أندرويد بشكل عام.
لن تلغي جوجل التوقيعات الرقمية، لكنها تضيف طبقة تحقق جديدة تجعل النظام أكثر شفافية وأصعب على المهاجمين التلاعب به، خاصة في مكونات أندرويد الحساسة.