كاسبرسكي تحذر من مخاطر التطبيقات غير الموثوقة وتشيد بسياسة جوجل الجديدة

تبذل شركة جوجل جهوداً مكثفة لمواجهة البرمجيات الضارة والتصدي لعمليات الاحتيال المالي، ولهذا السبب، كشفت جوجل عن سياسة جديدة سيتم تنفيذها ابتداءً من عام 2026، وتنص على ضرورة التحقق من هوية المطورين عند تثبيت تطبيقات أندرويد على الأجهزة المعتمدة، والمقصود بذلك الأجهزة المزودة على نحو افتراضي بخدمات جوجل للهواتف الذكية مثل هواتف سامسونج، وبيكسل وغيرها.

ولا تقتصر هذه الإجراءات على متجر جوجل بلاي (Google Play)، كما تمتد هذه السياسة لتشمل عمليات التثبيت من خارج متجر Google Play والمتاجر الخارجية، سعياً لمكافحة البرمجيات الخبيثة والاحتيال المالي.

ومن المعروف أن مستخدمي الأجهزة التي تعمل بنظام أندرويد يستطيعون حالياً تثبيت التطبيقات عبر وسائل متعددة؛ إذ يستطيعون تحميلها من متجر جوجل بلاي ومتاجر التطبيقات الأخرى المتاحة، ويسعهم تثبيت التطبيقات بوسائل غير مباشرة مثل تحميل ملفات APK (حزمة تطبيقات أندرويد المستخدمة لنشر التطبيقات وتثبيتها في الأجهزة العاملة بنظام أندرويد)، فيتجاوزون بهذه الخطوة سياسة المراقبة والتدقيق المتبعة في المتاجر.

وتقتضي سياسة «التحقق من الهوية» الجديدة وجوب التحقق من هوية مطوري التطبيقات، ومن المقرر أن تبدأ هذه الخطوة في شهر أكتوبر المقبل، حيث سيتم منح ميزة التحقق لعدد محدد من المطورين في المرحلة الأولى، ثم تتاح للجميع في شهر مارس عام 2026، على أن يبدأ تطبيقها في الدول المصنفة بأنها مرتفعة المخاطر مثل البرازيل، وإندونيسيا، وسنغافورة، وتايلاند في شهر سبتمبر عام 2026، ثم تطبق عالمياً في عام 2027.

تُوصَف سياسة جوجل الجديدة للتحقق من هوية مطوري تطبيقات أندرويد بأنها مبادرة سريعة للتصدي لتطورات التهديدات السيبرانية على أجهزة الهواتف المحمولة. فقد أشار تقرير كاسبرسكي إلى زيادة الهجمات السيبرانية على الهواتف الذكية العاملة بنظام أندرويد في الربع الأول لعام 2025؛ حيث بلغ عدد نماذج البرمجيات الخبيثة المكتشفة 180,000 نموذج (بزيادة نسبتها 27% عن الربع الرابع لعام 2024).

ونجحت وسائل الحماية في إحباط التهديدات السيبرانية التي استهدفت أكثر من 12 مليون مستخدم للهواتف الذكية (أي بزيادة نسبتها 36% عن الربع الرابع لعام 2024). وتواصل هذا الاتجاه التصاعدي في عدد المستخدمين المستهدفين منذ الربع الثالث لعام 2024. وكانت أبرز التهديدات الشائعة تطبيقات التصيد الاحتيالي، وبرمجيات السرقة المتخفية على هيئة برامج وتطبيقات شرعية.

تعلق على هذه المسألة «تاتيانا شيشكوفا»، وهي باحثة أمنية رئيسية في فريق الأبحاث والتحليل العالمي لدى كاسبرسكي: «من أبرز التحديات الأمنية في هذا المجال هي قدرة المستخدمين على تثبيت التطبيقات من متاجر خارجية دون التحقق منها. فهذه التحميلات المباشرة تتجاوز تدابير الحماية الإضافية، مثل عمليات التحقق المتبعة في جوجل بلاي قبل نشر التطبيق في المتجر.

وصحيح أنّ المستخدمين المتمرسين يحظون بمرونة أكبر في الاستخدام عند تثبيت التطبيقات من ملفات APK غير متحقق منها، ومع ذلك، يصبح الهاتف نقطة اختراق محتملة للهجمات، مما يستدعي تطبيق ضوابط أكثر صرامة. وأستطيع القول إنّ فرض التحقق على جميع مطوري التطبيقات الذين يرغبون في تشغيل تطبيقاتهم على الأجهزة المعتمدة من جوجل يمثل خطوة إيجابية نحو تعزيز مستويات الأمان في نظام أندرويد».

يقتصر تطبيق سياسة التحقق الجديدة على أجهزة الأندرويد المزودة مسبقاً بخدمات جوجل للأجهزة المحمولة وخدمة الحماية من جوجل(Play Protect)؛ ولا تطبق هذه السياسة على الهواتف الذكية العاملة بنسخ أنظمة غير مدعومة من جوجل، مثل الأجهزة العاملة بنظام LineageOS أو إصدارات أندرويد الخالية من خدمات جوجل (مثل أجهزة هواوي)، وبهذا يظل مستخدموها قادرين على تحميل ملفات APK وتثبيتها دون تحقق.

رغم التدابير والإجراءات الأمنية المتعددة التي يعتمدها متجر جوجل بلاي، إلا أن التطبيقات الخبيثة لا تزال تجد طريقها للتسلل إليه؛ إذ شهد عام 2025 آلاف التحميلات لتطبيقات تخفّى معظمها على هيئة برامج شرعية بغرض سرقة البيانات أو نشر البرمجيات الخبيثة. وتضمنت أبرز التهديدات السيبرانية برمجيات أحصنة طروادة وتطبيقات التصيد الاحتيالي، وقد استغلت ثغرات في عمليات مراجعة التطبيقات وثقة المستخدمين، مما يبرهن أنّ المتاجر الرسمية ليست محصنة من موجة البرمجيات الخبيثة التي تستهدف نظام أندرويد.

وسبق لكاسبرسكي أن اكتشفت برمجيات خبيثة في متجر اب ستور (AppStore) التابع لشركة آبل. لذا، من الضروري أن يكون المستخدمون على وعي تام بالمخاطر المرتبطة بتثبيت التطبيقات من مصادر متعددة، وأن يستخدموا حلاً أمنياً موثوقاً لحماية الهواتف المحمولة، مثل تطبيق كاسبرسكي لنظام أندرويد.