Google كاتزير السمطة على الحماية فـ Android: بدات عملية التوحيق الإجبارية للمطورين
Google كاتزير السمطة على الحماية فـ Android: بدات عملية التوحيق الإجبارية للمطورين
خلاصة (TL;DR)
Google طلقت رسمياً عملية توحيق الهوية (Verification) لمطورين Android باش تمنع الناس اللي نيتهم خايبة من استغلال المجهولية باش ينشرو تطبيقات ضارة. من شتنبر 2024 فـ بعض المناطق، المطورين اللي كينشرو تطبيقاتهم برا Google Play غيخصهم يأكدوا هويتهم فـ Android Developer Console. واخا "المستخدمين المحترفين" (Power users) مازال يقدروا يتيليشارجيوا تطبيقات ما مسجلاش (Sideloading)، تزادو عوائق أمنية جديدة، بحال وقت ديال تسني فيه 24 ساعة، باش يحبسوا النصابة.
فـ خطوة كبيرة باش تزيد تقوي الحماية، Google أعلنت على لبدية ديال توحيق هوية مطورين Android. هاد المبادرة مديورة بالخصيص باش تكشف "المخربين" اللي كانوا كيسغلو المجهولية باش ينشروا Malware وتطبيقات كاضر المستخدمين اللي ما عارفين والو.
هاد البدية هي تمهيد لقانون صارم غيبدا هاد شتنبر فـ البرازيل، أندونيسيا، سنغافورة، وتايلاند، وغادي يتوسع للعالم كامل العام الجاي.
توحيق الهوية فـ النظام كامل
على حساب القواعد الجديدة، المطورين اللي كينشرو تطبيقاتهم برا الستور الرسمي ديال Google Play، دابا ضروري يديرو كونط فـ Android Developer Console باش يأكدوا الهوية ديالهم.
بالنسبة لبزاف، هاد الانتقال غيكون ساهل. Google وضحت باللي المطورين اللي ديجا كينشرو فـ الستور الرسمي وكملو إجراءات التوحيق ديال Play Console، غالباً غيكونوا واجدين، حيت التطبيقات ديالهم غيتم التسجيل ديالها أوتوماتيكياً.
التأثير على المطورين و برامج البرمجة (IDEs)
Google غدخل هاد الرقابة ديال التوحيق نيشان فـ وسط الخدمة ديال البرمجة. المطورين اللي كيخدموا بـ Android Studio غيبداو يشوفوا الحالة ديال تسجيل التطبيق ديالهم وسط البرنامج فـ الشهرين الجاية. هاد الحالة غتبان بالخصوص فاش كيكونوا كيصاوبوا (Generating) الـ App Bundle ولا الـ APK اللي فيه Signature.
فـ الحالات فين التطبيق ما يقدرش يتسجل أوتوماتيكياً، Google دارت طريقة يدوية (Manual app claim) باش المطورين يتبعوها.
تغييرات للمستخدمين: الـ Sideloading والحماية
بالنسبة للمستخدم العادي، تجربة التثبيت غتبقى هي هي. ولكن، العملية ديال تثبيت تطبيقات "ما مسجلاش" (اللي جاية من مطورين ما مأكدينش هويتهم) غتولي أصعب.
Matthew Forsythe، مدير إدارة المنتجات لسلامة تطبيقات Android، شرح باللي واخا Android كيبقى مرن للمستخدمين المحترفين، ولا بد من وسائل حماية جديدة. المستخدمين اللي غيحاولوا يثبتوا تطبيقات ما مسجلاش غيواجهوا:
- مسار متطور (Advanced flow): كيطلب التأكيد باش يبين باللي هاد الخطوة مديرة عن قصد.
- وقت ديال التسني (24 ساعة): مديور لمرة وحدة باش يهرس العمليات ديال النصب اللي كتعتمد على الزربة، فين الضحايا كيتعرضوا لضغط باش يثبتوا برامج ضارة دغيا.
قال Forsythe: "هاد المسار هو عملية كتدوز مرة واحدة للمستخدمين المحترفين – ولكن تصمم بعناية باش يمنع الناس اللي فـ وسط محاولة نصب من أنهم يتساقوا مورا تكتيكات الضغط".
توجه عام فـ فرض خصوصية البيانات
هاد الخطوة من Google جات فـ نفس الوقت مع تشديد القيود فـ هاد الدومين كامل. Apple حتى هي مؤخراً بدلات اتفاقية الترخيص ديال برنامج المطورين ديالها باش تفرض قواعد خصوصية صارمة على كيفاش الـ Wearables (بحال الساعات الذكية) ديال شركات أخرى كيوصلوا لـ "Forwarding Information" (الأنشطة المباشرة والإشعارات).
القواعد الجديدة ديال Apple كتمنع صراحةً استعمال هاد البيانات فـ الإشهار، التصنيف (Profiling)، ولا تدريب موديلات الذكاء الاصطناعي، وكتمنع المطورين باش يخزنوا هاد المعلومات الحساسة فـ السحاب (Cloud) ولا يبدلوا المحتوى ديالها.
خلاصة
لبدية ديال توحيق هوية مطورين Android هي تحول نحو نظام تطبيقات كثر شفافية ومسؤولية. من خلال حيد هاديك "الستارة" ديال المجهولية على التوزيع من طرف ثالث، Google بغات تنقص من التأثير ديال الناس اللي نيتهم خايبة، وفنفس الوقت تخلي الطريق للمستخدمين المحترفين باش يتحكموا فـ أجهزتهم. المطورين مشجعين باش يقلبوا حالة التسجيل ديالهم فـ الشهور الجاية باش يضمنوا باللي تطبيقاتهم غتبقى موجودة للمستخدمين ديالهم.
المصدر: https://thehackernews.com/2026/03/android-developer-verification-rollout.html