أعلنت جوجل عن توسيع نظام "شفافية البرمجيات" لحماية تطبيقات أندرويد من هجمات سلاسل التوريد، مما يضمن وصول النسخ الأصلية فقط للمستخدمين.
وفقاً لما تابعه فريق تيكبامين، تهدف هذه الخطوة إلى التأكد من أن التطبيقات المثبتة على جهازك هي بالضبط ما قصدت الشركة بناءه وتوزيعه، دون أي تعديلات خبيثة قد تطرأ خلال عملية النشر.
ما هو نظام شفافية البرمجيات الجديد من جوجل؟
يعتمد النظام الجديد على فكرة "سجل التحقق العام"، وهو دفتر حسابات رقمي لا يمكن التلاعب به، يسجل كافة التفاصيل المتعلقة بالتطبيقات الرسمية الصادرة عن الشركة.
يوفر هذا النظام ضمانات أمنية تتجاوز مجرد التوقيع الرقمي التقليدي، حيث تعتبر جوجل أن التوقيع يثبت مصدر التطبيق فقط، بينما تثبت "الشفافية" نية المطور الحقيقية في توزيع تلك النسخة تحديداً.
- التوقيع الرقمي: شهادة منشأ تثبت من هو مطور التطبيق.
- شفافية البرمجيات: شهادة نية تثبت أن هذا الملف هو النسخة المعتمدة للنشر.
كيف تحمي جوجل مستخدمي أندرويد من الهجمات المعقدة؟
تعد هجمات سلاسل التوريد من أخطر التهديدات التقنية حالياً، حيث يتم حقن برمجيات خبيثة داخل تحديثات رسمية لتطبيقات موثوقة، مما يجعل كشفها بواسطة برامج الحماية التقليدية أمراً صعباً.
حسب تقارير تيكبامين، فإن النظام الجديد سيمنع المهاجمين من توزيع نسخ "معدلة" من تطبيقات جوجل الشهيرة، حيث سيتمكن أي شخص من مطابقة الملف الموجود على الجهاز مع السجل العام المشفر.
أهمية السجل العام في الكشف عن الاختراقات:
- يعمل كـ "مصدر وحيد للحقيقة" للتحقق من سلامة أي تطبيق أندرويد.
- يجعل أي محاولة لنشر نسخة غير مصرح بها قابلة للاكتشاف فوراً من قبل المطورين والمستخدمين.
- يشبه نظام "شفافية الشهادات" المستخدم عالمياً لتأمين مواقع الإنترنت (SSL/TLS).
ما هي التطبيقات المشمولة في تحديث جوجل الأمني؟
لن يقتصر النظام الجديد على تطبيقات محدودة، بل سيشمل مجموعة واسعة من الأدوات الأساسية داخل نظام أندرويد لضمان حماية شاملة وعميقة لهاتفك الذكي.
- خدمات جوجل بلاي (Google Play Services) الأساسية.
- تطبيقات جوجل المستقلة والمثبتة مسبقاً على الهواتف.
- وحدات النظام الأساسية (Mainline modules) التي تتلقى تحديثات أمنية دورية.
تطور النظام من هواتف بكسل إلى كافة أجهزة أندرويد
يعتمد هذا المشروع على النجاح الكبير الذي حققته جوجل في هواتف "بكسل" (Pixel) منذ عام 2021، حيث كانت تستخدم سجلاً مشفراً للتأكد من أن نظام التشغيل لم يتم التلاعب به.
الآن، تنتقل هذه التقنية المتطورة من مستوى نظام التشغيل العام إلى مستوى التطبيقات الفردية، مما يعزز الثقة في متجر تطبيقات أندرويد والنظام البيئي بالكامل ضد أي ثغرات محتملة.
متى يبدأ تطبيق نظام التحقق الجديد على أندرويد؟
بدأت جوجل بالفعل في التحضير لهذا الانتقال التقني الكبير، وحددت موعداً نهائياً لبدء تسجيل كافة التطبيقات والوحدات البرمجية في السجل العام المفتوح للجميع.
كافة تطبيقات أندرويد التي ستصدرها جوجل بعد 1 مايو 2026، ستتضمن إدخالاً تشفيرياً مقابلاً يؤكد أصالتها وسلامتها، مما يضمن أن ما يصل إلى يد المستخدم هو المنتج الأصلي بنسبة 100%.
في الختام، يمثل هذا التوجه نقلة نوعية في معايير الأمن الرقمي، حيث لم يعد كافياً الوثوق بمصدر البرنامج فقط، بل أصبح التحقق من سلامة المحتوى ضرورة قصوى في ظل تزايد التهديدات السيبرانية العالمية.
