«كاسبرسكي» : سياسة «جوجل» الجديدة للتحقق من هوية المطورين تحصّن نظام «أندرويد» ضد البرمجيات الخبيثة وتحذر من التطبيقات غير الموثوقة

رئيسيبلوكتشينتطبيقات ومنصات
بواسطة Fintech Gate

فنتيك جيت: محمد بدوي

أكدت شركة كاسبرسكي أنّ المخاطر المرتبطة بالتطبيقات غير الموثوقة على أجهزة أندرويد باتت تشكّل تهديدًا متناميًا للأمن السيبراني، مشيدة بالسياسة الجديدة التي أعلنت عنها جوجل والتي تُلزم مطوري التطبيقات بالتحقق من هويتهم قبل تثبيت تطبيقاتهم على الأجهزة المزودة مسبقًا بخدمات جوجل.

تفاصيل السياسة الجديدة من جوجل

تنطلق المرحلة الأولى من السياسة في أكتوبر 2025 عبر إتاحة التحقق من الهوية لعدد محدود من المطورين، على أن يتم تعميم الإجراء في مارس 2026.

وستبدأ جوجل التطبيق العملي لهذه السياسة في الأسواق المصنفة مرتفعة المخاطر مثل البرازيل، إندونيسيا، سنغافورة، وتايلاند اعتبارًا من سبتمبر 2026، ليتم لاحقًا تعميمها عالميًا بحلول عام 2027.

ولا تقتصر الإجراءات على متجر جوجل بلاي، بل تمتد أيضًا إلى عمليات التثبيت من مصادر خارجية أو ما يعرف بـ sideloading، إضافة إلى المتاجر البديلة.

ويهدف ذلك إلى سد الثغرات التي كان يستغلها المستخدمون لتثبيت ملفات APK غير خاضعة للمراجعة، ما يؤدي إلى تجاوز أنظمة التدقيق الرسمية.

تهديدات متصاعدة

أظهر تقرير كاسبرسكي أنّ التهديدات الموجهة لأجهزة أندرويد واصلت تصاعدها خلال الربع الأول من 2025، حيث بلغ عدد عينات البرمجيات الخبيثة المكتشفة 180 ألف نموذج جديد، أي بزيادة 27% مقارنة بالربع الرابع لعام 2024.

كما نجحت حلول الحماية في إحباط تهديدات استهدفت أكثر من 12 مليون مستخدم، بزيادة بلغت 36% عن الفترة نفسها.

ولفت التقرير إلى أنّ أبرز التهديدات تمثلت في تطبيقات التصيد الاحتيالي وبرمجيات التجسس والسرقة المتخفية في صورة تطبيقات شرعية.

كما واصل عدد المستخدمين المستهدفين ارتفاعه منذ الربع الثالث لعام 2024، ما يؤكد أنّ التهديدات السيبرانية أصبحت أكثر تعقيدًا وانتشارًا.

تعليق الخبراء

وفي هذا السياق، قالت تاتيانا شيشكوفا، الباحثة الأمنية الرئيسية في فريق الأبحاث والتحليل العالمي لدى كاسبرسكي:

“من أبرز التحديات الأمنية قدرة المستخدمين على تثبيت التطبيقات من متاجر خارجية أو تحميل ملفات APK مباشرة دون التحقق منها.

هذه الثغرة تجعل الهاتف عرضة للاختراق. صحيح أن بعض المستخدمين المتمرسين يستفيدون من مرونة أكبر، لكن فرض التحقق على جميع المطورين الراغبين في تشغيل تطبيقاتهم على الأجهزة المعتمدة من جوجل يُعد خطوة إيجابية لتعزيز أمان نظام أندرويد”.

حدود السياسة الجديدة

سيقتصر تطبيق السياسة الجديدة على أجهزة أندرويد المزودة مسبقًا بخدمات جوجل وميزة Play Protect.

أما الأجهزة التي تعمل بأنظمة بديلة مثل LineageOS أو النسخ الخالية من خدمات جوجل (مثل بعض أجهزة هواوي) فلن تشملها هذه الإجراءات، مما يبقي إمكانية تثبيت التطبيقات من ملفات APK دون تحقق قائمة.

الثغرات في المتاجر الرسمية

رغم الجهود الأمنية الكبيرة التي يبذلها متجر جوجل بلاي، إلا أن التطبيقات الخبيثة ما زالت قادرة على التسلل إليه.

فقد شهد عام 2025 آلاف التحميلات لتطبيقات متنكرة في هيئة برامج شرعية، كان الهدف منها سرقة البيانات أو زرع برمجيات ضارة، ومن أبرزها أحصنة طروادة وتطبيقات التصيد الاحتيالي.

وأوضحت كاسبرسكي أنّ هذه الثغرات تُظهر أنّ حتى المتاجر الرسمية ليست بمنأى عن الهجمات، مشيرة إلى أنها سبق أن رصدت برمجيات خبيثة داخل متجر آبل آب ستور أيضًا.

توصيات كاسبرسكي

دعت الشركة المستخدمين إلى التحلي بالوعي التام بالمخاطر الناشئة عن تثبيت التطبيقات من مصادر متعددة، مؤكدة على ضرورة الاعتماد على حلول أمنية موثوقة لحماية الهواتف المحمولة مثل تطبيق Kaspersky for Android، من أجل تعزيز مستويات الأمان الرقمي في ظل تزايد الهجمات السيبرانية.

اقرا ايضا:

«كاسبرسكي» تضيف وحدة التوعية بالتصيد الصوتي ضمن منصة «Kaspersky ASAP»

«كاسبرسكي» تقدم نصائح للعمل عن بعد بأمان

«كاسبرسكي» تتعاون مع «الإنتربول» في توقيف أكثر من1200 مشتبه بهم واسترداد 97 مليون دولار بأفريقيا

«كاسبرسكي» : 27% من الأهالي في مصر فقدوا أموالهم بسبب تصرفات أطفالهم على الإنترنت

 

قد يعجبك ايضا المزيد عن المؤلف