تبذل شركة جوجل جهودًا مكثفة لمواجهة البرمجيات الضارة والتصدي لعمليات الاحتيال المالي عبر الهواتف الذكية.
أعلنت جوجل عن سياسة جديدة ستطبق ابتداءً من عام 2026 تنص على وجوب التحقق من هوية مطوري التطبيقات عند تثبيت تطبيقات أندرويد على الأجهزة المزودة مسبقًا بخدمات جوجل للهواتف المحمولة. وستبدأ الشركة بمنح ميزة التحقق لعدد محدود من المطورين في شهر تشرين الأول المقبل، ثم تتاح للجميع في مارس 2026، على أن يبدأ تطبيقها في الدول المصنفة عالية المخاطر مثل البرازيل وإندونيسيا وسنغافورة وتايلاند في سبتمبر 2026 قبل أن تُعمم عالميًا في 2027. وتمتد هذه الإجراءات لتشمل التثبيت من خارج متجر جوجل بلاي والمتاجر الخارجية أيضًا، سعياً لمكافحة البرمجيات الخبيثة والاحتيال المالي.
يستطيع مستخدمو أندرويد حاليًا تثبيت التطبيقات عبر مصادر متعددة، منها متجر جوجل بلاي ومتاجر أخرى أو عن طريق تحميل ملفات APK مباشرة، ما يجعل بعض التنصيبات تتجاوز عمليات المراجعة والضوابط الأمنية المعتادة في المتاجر الرسمية، ويزيد من مخاطر أن يصبح الهاتف نقطة اختراق محتملة.
زيادة الهجمات السيبرانية
أشار تقرير لشركة كاسبرسكي إلى ارتفاع الهجمات السيبرانية على هواتف أندرويد خلال الربع الأول من 2025، حيث سجّل اكتشاف 180 ألف نموذج برمجي خبيث بزيادة 27% مقارنة بالربع الرابع من 2024، وتمكنت وسائل الحماية من إحباط تهديدات استهدفت أكثر من 12 مليون مستخدم بزيادة 36% عن الربع السابق. وكانت التهديدات الشائعة تضم تطبيقات تصيد وبرامج سرقة متخفية وتروجان، واستُغلت ثغرات في عمليات مراجعة التطبيقات وثقة المستخدمين.
قالت تاتيانا شيشكوفا، باحثة أمنية في كاسبرسكي، إن قدرة المستخدمين على تثبيت تطبيقات من متاجر خارجية دون تحقق يمنح المهاجمين طريقًا لتجاوز تدابير الحماية، مؤكدة أن فرض التحقق على مطوري التطبيقات الراغبين في تشغيل تطبيقاتهم على الأجهزة المعتمدة من جوجل خطوة إيجابية لتعزيز أمان نظام أندرويد.
تقتصر سياسة التحقق على أجهزة أندرويد المزودة مسبقًا بخدمات جوجل وخدمة الحماية Play Protect، ولا تنطبق على هواتف تعمل بنسخ أنظمة غير مدعومة من جوجل مثل بعض نسخ LineageOS أو إصدارات أندرويد الخالية من خدمات جوجل، حيث يظل مستخدموها قادرين على تحميل ملفات APK وتثبيتها دون تحقق.
رغم إجراءات الحماية في متجر جوجل بلاي، لا تزال التطبيقات الخبيثة تتسرب إليه، وشهد عام 2025 آلاف التنزيلات لتطبيقات تلبست بمظاهر شرعية بهدف سرقة البيانات أو نشر برمجيات خبيثة، وظهرت تهديدات مثل أحصنة طروادة وتطبيقات التصيد التي استغلت ثغرات مراجعة التطبيقات وثقة المستخدمين. وقد كشفت كاسبرسكي سابقًا عن برمجيات خبيثة حتى في متجر AppStore لدى شركة أبل، مما يوضح ضرورة وعي المستخدمين بالمخاطر المصاحبة لتثبيت التطبيقات من مصادر متعددة، واستخدام حل أمني موثوق لحماية الهاتف الجوال مثل تطبيق كاسبرسكي لأندرويد.
