جعلتها أكثر تعقيداً: جوجل تكشف عن الآلية الجديدة لتثبيت التطبيقات من خارج متجرها الرسمي

في لحظة هدوء، تفتح هاتفك لتثبيت تطبيق بصيغة APK حصلت عليه من صفحة مطوّر تثق به. اعتدت أن تكون العملية بسيطة: تفعيل خيار “السماح بالمصادر غير المعروفة” ثم التثبيت. لكن يبدو أن تلك الخطوة السريعة أصبحت أكثر تعقيداً ابتداءً من هذا العام، بعدما كشفت Google عن آلية جديدة لتثبيت التطبيقات غير الموثّقة على أندرويد.

بحسب ما أعلنته الشركة عبر مدونتها للمطورين، لم يعد بإمكان المستخدم تفعيل خيار تثبيت التطبيقات من خارج متجر Play بضغطة واحدة. بدلاً من ذلك، سيتوجب الدخول إلى “خيارات المطوّر” والبحث عن إعداد يحمل اسم “Allow Unverified Packages”، ثم تأكيد عدم وجود جهة تجبر المستخدم على تفعيل الخيار.

الأمر لا يتوقف هنا. بعد إعادة تشغيل الجهاز، تبدأ فترة انتظار تمتد إلى 24 ساعة، قبل أن يصبح بالإمكان تفعيل الميزة، سواء بشكل مؤقت أو دائم. Google تبرر هذه المهلة بما تسميه “تأخير أمني” يهدف إلى الحد من عمليات الاحتيال التي تعتمد على الاستعجال والضغط النفسي لدفع الضحايا إلى تثبيت تطبيقات خبيثة.

من منظور أمني بحت، تعترف Google بأن برمجيات أندرويد الخبيثة لم تعد تعتمد فقط على ثغرات تقنية، بل على استغلال ميزات مشروعة في النظام مثل تسجيل الشاشة، قراءة الحافظة، أو الوصول إلى خدمة إمكانية الوصول. أي أن التهديد لا يأتي دائماً من “مصدر غير معروف”، بل أحياناً من تطبيق يبدو نظامياً تماماً.

لكن في المقابل، يرى كثيرون أن تعقيد “التحميل الجانبي” — أو ببساطة تثبيت التطبيقات خارج المتجر — يضع عبئاً إضافياً على المستخدمين المتقدمين، ويقيد متاجر التطبيقات البديلة والمطورين المستقلين الذين يوزعون تطبيقاتهم مباشرة عبر ملفات APK.

التغيير لا يقتصر على المستخدمين. فخطة التحقق الجديدة تشترط توثيق المطوّرين، مع توفير حساب مجاني محدود يسمح بتثبيت التطبيق على 20 جهازاً فقط. أما من يرغب في توزيع أوسع، فعليه دفع رسوم 25 دولاراً وتقديم هوية حكومية للتحقق.

عملياً، هذا يعني أن أي متجر تطبيقات بديل أو مطوّر مستقل سيخضع للمعايير نفسها المفروضة على تطبيقات Google Play. وبينما تقول الشركة إن الهدف هو “حماية المستخدم”، فإن النتيجة قد تكون تعزيز مركزية التوزيع داخل نظام أندرويد، وتقليص المساحات الرمادية التي اعتاد عليها مجتمع المصادر المفتوحة.

فكرة “فترة التهدئة” لمدة 24 ساعة تستهدف نوعاً محدداً من عمليات الاحتيال القائمة على خلق شعور بالعجلة، كالاتصالات التي تدّعي اختراق الحسابات أو تجميد البطاقات البنكية. إجبار المستخدم على الانتظار قد يمنحه وقتاً للتفكير أو استشارة شخص آخر.

إلا أن واقع الأمن الرقمي أكثر تعقيداً. فالتطبيقات الضارة تجد طرقاً متعددة للالتفاف، بما في ذلك شراء حسابات مطوّرين موثّقة أو تمرير تطبيقات ضارة عبر المتجر الرسمي نفسه قبل اكتشافها. بالتالي، يبقى السؤال مفتوحاً حول مدى فعالية هذا الحاجز الإجرائي مقارنةً بتكلفته على حرية الاستخدام.

نشأ نظام أندرويد على وعد بالمرونة والانفتاح مقارنة بأنظمة أكثر انغلاقاً. القدرة على تثبيت أي تطبيق كانت جزءاً من هوية المنصة، ومبرراً رئيسياً لاختيارها لدى شريحة واسعة من المستخدمين التقنيين.

الخطوة الجديدة تعكس توجهاً أوسع في الصناعة: تقليل المخاطر عبر زيادة السيطرة، حتى لو تطلّب الأمر تقييد بعض السلوكيات المشروعة. إنها مفاضلة دائمة بين حرية التخصيص وحماية الفئات الأقل خبرة من الوقوع ضحية للهندسة الاجتماعية.

في النهاية، قد لا تمنع فترة 24 ساعة كل عملية احتيال، لكنها ترسم ملامح مرحلة جديدة في علاقة المستخدم بنظامه. لم يعد الهاتف مجرد جهاز قابل للتخصيص بلا قيود، بل نظاماً يسعى باستمرار إلى إعادة تعريف حدود ما يُسمح لك بفعله، حتى وإن كنت تظن أنك المالك الوحيد له.