كتبت سماح لبيب
الأربعاء، 06 مايو 2026 05:00 مكشفت شركة جوجل عن خطوة أمنية جديدة تستهدف تقليل انتشار التطبيقات المزيفة أو غير الموثوقة على نظام Android، من خلال إدخال إطار عمل يعتمد على “سجل عام قابل للإضافة فقط” لتوثيق الإصدارات الرسمية من تطبيقاتها.
لماذا لم تعد التوقيعات الرقمية كافية؟
ولطالما اعتمدت جوجل على التوقيعات الرقمية كوسيلة رئيسية للتحقق من هوية التطبيقات، لكنها ترى الآن أن هذا الأسلوب لم يعد كافيًا بمفرده، ففي بعض الحالات، قد يتم تسريب مفاتيح التوقيع أو استخدام نسخ داخلية غير موجهة للمستخدمين، ومع ذلك تظهر هذه التطبيقات للنظام وكأنها “شرعية”، وهو ما يفتح الباب أمام مخاطر أمنية محتملة.
مفهوم "الشفافية الثنائية"
تقدم جوجل مفهومًا جديدًا إلى جانب التوقيعات الرقمية ، التوقيع الرقمى يحدد هوية المطور (شهادة المنشأ) ، وسجل الشفافية يثبت نية الإصدار (شهادة النية) ، بمعنى آخر ليس كافيًا أن يكون التطبيق موقّعًا من جوجل، بل يجب أيضًا أن يكون مسجلاً رسميًا في سجل عام يؤكد أن الشركة قصدت إطلاقه.
كيف سيعمل النظام الجديد؟ابتداءً من مايو 2026، سيتم تسجيل جميع تطبيقات جوجل الإنتاجية وأنظمة " Mainline " في سجل تشفيري عام يشمل تطبيقات Google الأساسية مثل خدمات النظام، ووحدات أندرويد القابلة للتحديث، وإذا ظهر تطبيق موقّع من جوجل بعد هذا التاريخ ولم يكن موجودًا في السجل، فهذا يعني أنه لم يكن مخصصًا للإصدار الرسمي.
وبالنسبة للمستخدم العادى ، لن يلاحظ تغييرات مباشرة كبيرة، لكن التأثير سيكون مهمًا في الخلفية، لكنه في نفس الوقت سيعمل على تعزيز قدرة المطورين والباحثين على التحقق من التطبيقات الرسمية ، وتقليل فرص التلاعب أو نشر نسخ مزيفة من تطبيقات النظام ، ورفع مستوى الثقة فى منظومة أندرويد بشكل عام
لن تلغى جوجل التوقيعات الرقمية، لكنها تضيف طبقة تحقق جديدة تجعل النظام أكثر شفافية وأصعب على المهاجمين التلاعب به، خاصة داخل مكونات أندرويد الحساسة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
