جوجل تتخذ خطوة جديدة لحماية مستخدمي أندرويد من التطبيقات الخبيثة

تخيل أنك تفتح تطبيقاً على هاتفك مطمئناً لأنه يحمل توقيع الشركة المطورة، ثم تكتشف لاحقاً أن النسخة التي تعمل ليست تماماً ما كان يفترض أن يصلك. هذا الهامش الضيق بين “الموقّع رسمياً” و”المقصود إصداره” هو ما تحاول جوجل تضييقه اليوم بإعلانها توسيع إطار Binary Transparency عبر منظومة أندرويد.

على مدار سنوات، اعتمد أندرويد على التوقيعات الرقمية كوسيلة رئيسية للتحقق من أصالة التطبيقات. التوقيع الرقمي يؤكد أن التطبيق صدر من مطور معيّن، لكنه لا يثبت بالضرورة أن تلك النسخة تحديداً كان يُفترض نشرها للعامة. هنا يأتي دور Binary Transparency، وهو سجل عام مشفّر يُدوّن كل إصدار رسمي من تطبيقات جوجل، بحيث يمكن لأي جهة التحقق من تطابق النسخة المثبتة مع النسخة التي أعلنت جوجل نيتها إطلاقها.

ابتداءً من الأول من مايو 2026، ستُسجَّل تطبيقات أندرويد الإنتاجية الخاصة بجوجل، إلى جانب وحدات Mainline ذات الامتيازات المرتفعة، في سجل Append-only عام لا يمكن التلاعب به دون ترك أثر واضح.

تصف جوجل التوقيع الرقمي بأنه “شهادة منشأ”، بينما تعتبر الشفافية الثنائية “شهادة نية”. الفارق دقيق لكنه حاسم: قد يكون التطبيق موقعاً بمفتاح رسمي، لكن إن لم يظهر في السجل العام، فهذا يعني أن الشركة لم تكن تنوي طرحه.

هذا التطوير يعالج سيناريوهات حساسة مثل تسريب مفاتيح التوقيع، أو تمرير نسخة معدلة من داخل سلسلة التطوير، أو تسريب إصدار داخلي. في مثل هذه الحالات، قد يبدو كل شيء سليماً ظاهرياً، بينما تكشف المقارنة مع السجل العام الخلل فوراً.

يشمل التوسّع خدمات Google Play ووحدات Mainline، وهي مكوّنات قابلة للتحديث تعمل بصلاحيات مرتفعة داخل النظام. هذا النوع من البرمجيات يتحكم في وظائف أمنية أساسية، من إدارة الأذونات إلى تحديثات الحماية، ما يجعل أي عبث به نقطة خطورة حقيقية.

من الناحية العملية، لن يلاحظ معظم المستخدمين تغييراً مباشراً في واجهة الاستخدام أو آلية التحديث. الميزة تعمل في الخلفية، كطبقة تحقق إضافية ضمن سلسلة الثقة. لكنها تعكس توجهاً أوسع في الأمن السيبراني نحو الشفافية القابلة للتدقيق بدلاً من الاكتفاء بالثقة في التوقيعات.

في بيئة تنتشر فيها ملفات APK المعدلة والمتاجر غير الرسمية، يصبح وجود مرجع عام يمكن الرجوع إليه خطوة مهمة، حتى لو كان المستفيد الأول منها هم الباحثون ومصنعو الأجهزة.

توسيع Binary Transparency لا يعني نهاية التطبيقات الخبيثة، ولا يوقف التلاعب خارج نطاق تطبيقات جوجل. لكنه يضيف معياراً جديداً للمساءلة داخل قلب النظام نفسه. ومع تزايد الحديث عن سلاسل التوريد البرمجية وأمن التحديثات، يبدو أن جوجل تراهن على أن الشفافية العلنية أصبحت ضرورة، لا خياراً إضافياً. في عالم يعتمد على مليارات الأجهزة المتصلة، أحياناً يكون الفرق الحقيقي ليس في القفل، بل في القدرة على إثبات أن أحداً لم يعبث به.