جوجل تحارب البرمجيات الخبيثة: تحديثات أمنية جديدة لنظام أندرويد
جوجل تحارب البرمجيات الخبيثة: تحديثات أمنية جديدة لنظام أندرويد
تسعى شركة “جوجل” باستمرار إلى تعزيز أمن مستخدمي نظام “أندرويد”، الذي يشغل مليارات الأجهزة حول العالم. وفي إطار هذا الجهد المتواصل، أعلنت مؤخَّرًا عن سلسلة من التحديثات الأمنية الجديدة التي تستهدف مواجهة البرمجيات الخبيثة (Malware) وتقليل مخاطر الاختراق والسړقة الرقمية. تتضمن هذه التحديثات تقنيات رصد متطوّرة، وتشديد إجراءات التحقق في متجر التطبيقات، بالإضافة إلى تحسين آليات التحديث التلقائي للخدمات الحيوية. في هذا المقال نستعرض أبرز هذه الإجراءات وتأثيرها على حماية الخصوصية وتأمين البيانات على أجهزة “أندرويد”.
تعزيز رصد البرمجيات الخبيثة عبر الذكاء الاصطناعي
أدخلت “جوجل” في نسخ “أندرويد” الأحدث محركًا محسنًا قائمًا على خوارزميات التعلم الآلي، قادرًا على تحليل سلوك التطبيقات المثبتة في الخلفية. يعمل هذا المحرك على مطابقة الأنماط الجديدة للبرمجيات الخبيثة مع قاعدة بيانات ديناميكية، في حين يقوم بمسح دوري للتطبيقات المثبتة لاكتشاف أي نشاط غير اعتيادي، مثل إرسال رسائل نصية أو الوصول إلى جهات الاتصال أو الكاميرا دون إذن صريح. وفي حال رصد أي سلوك مريب، يُنبه النظام المستخدم فورًا ويقترح إزالة التطبيق أو عزل تشغيله في بيئة افتراضية تمنع انتشار الأڈى.
تشديد فحص التطبيقات في متجر Google Play
شهدت سياسات النشر في متجر “Google Play” مزيدًا من التشدّد، إذ طُرحت قواعد جديدة تلزم المطورين بتقديم مستندات تحقق هوية ومعلومات دقيقة عن بنية التطبيق والبرمجيّات المدمجة فيه. كما ألزمت “جوجل” بفحص دوري لمكتبات الطرف الثالث (Third-Party SDKs) المستخدمة في التطبيقات الشائعة، لضمان خلوّها من شفرات خبيثة قد يُدخلها المزوّرون ضمن حزم التثبيت. وعند الكشف عن أي تطبيق يُخالف هذه السياسة، يُطبّق عليه الإيقاف الفوري من المتجر، مع إشعار المستخدمين الذين حمّلوا التطبيق بإلغاء التثبيت وتقديم نسخة نظيفة خالية من المكونات الضارة.
التحديثات الأمنية الشهرية لنظام أندرويد
تعتمد جوجل سياسة إصدار تحديثات أمنية منتظمة يتم إرسالها تلقائيًا إلى جميع الأجهزة المدعومة، دون أن يحتاج المستخدم إلى أي إجراء. تغطي هذه الترقيعات إصلاح الثغرات في المكونات البرمجية الجوهرية—مثل WebView وإطار الوسائط (Media Framework)—وكذلك في بنية النظام الأساسية (Kernel وFramework)، إلى جانب تعزيز آلية تحديث خدمة “Play Protect” المدمجة للحماية. ويحفّز هذا الأسلوب المصنعين على التعاون لتوزيع التحديثات بسرعة، ما يقلّص الوقت الفاصل بين اكتشاف الثغرة ومعالجتها على الهواتف والأجهزة العاملة بأندرويد.
إدارة الأذونات بدقة أكبر
قدّمت “جوجل” في التحديث الأخير واجهة أذونات (Permissions) موسّعة تسمح للمستخدم بالتحكّم في صلاحيات كل تطبيق بشكل أكثر تفصيلًا. يمكن الآن منح أو رفض الأذونات ضمن سيناريوهات محددة، مثل استخدام الموقع الجغرافي أثناء تشغيل التطبيق فقط، أو تقييد الوصول إلى الكاميرا والميكروفون عند العمل في الخلفية. كما بات بإمكان المستخدمين الاطلاع على تقرير شهري يبيّن عدد مرات وصول التطبيقات إلى البيانات الحساسة، مما يرفع مستوى الوعي والحيطة ويقلل من فرص استغلال هذه الصلاحيات بطرق خبيثة.
تفعيل الحماية من الشبكات غير الموثوقة
من بين الإجراءات الجديدة أيضًا، تشديد الحماية عند الاتصال بشبكات واي فاي العامة. يفحص “أندرويد” الشبكة قبل إتمام الاتصال، ويتحقق من وجود شهادة أمان (SSL/TLS) صحيحة على بوابات الإنترنت الملتقطة (Captive Portals). وفي حال شكّ النظام في موثوقية الشبكة، يعرض تنبيهًا ويمنع التطبيقات من نقل المعلومات الحساسة حتى يتم تأمين الاتصال—إما عبر شبكة افتراضية خاصة (VPN) أو بالانتقال إلى شبكة أكثر أمانًا، ما يقلل من مخاطر اعتراض الاتصالات وسړقة البيانات.
التعاون مع الشركات المصنعة والمجتمع الأمني
تعمل “جوجل” بشكل وثيق مع شركائها من مصنّعي الأجهزة (OEMs) لتضمين التقنيات الأمنية الجديدة في الطبقات المخصّصة لكل جهاز، مع منح أولوية لنشر التصحيحات على الهواتف الحديثة والمدعومة رسميًا. إضافةً إلى ذلك، تعزز الشركة تعاونها مع مجتمع الباحثين والهاكرز الأخلاقيين عبر برنامج مكافآت الثغرات (Bug Bounty)، ما يتيح مكافآت مالية لمن يكتشف ثغرات أمنية ويبلّغ عنها قبل استغلالها من قبل الجهات الضارة.
تنطوي سلسلة التحديثات الأمنية التي أطلقتها “جوجل” لنظام “أندرويد” على خطوات جوهرية في مكافحة البرمجيات الخبيثة وحماية خصوصية المستخدمين. من خلال تعزيز قدرات الرصد بالذكاء الاصطناعي، وتشديد فحص التطبيقات، وتحديثات الأمان الدورية، وصولًا إلى إدارة الأذونات وفرض الحماية على الشبكات العامة، تؤكد “جوجل” التزامها بجعل البيئة الرقمية أكثر أمانًا.
