تعمل شركة قوقل باستمرار على جعل نظام أندرويد أكثر أمانًا للمستخدمين العاديين، من خلال توفير أدوات للمطورين للحد من مخاطر الاحتيال.
وفي تحديث جديد لواجهة Play Integrity API، أصبح بإمكان التطبيقات البنكية الآن التعرف على الأجهزة التي لم تحصل على تحديثات أمان أندرويد لأكثر من عام، مما قد يؤدي إلى خفض مستوى الثقة بالأجهزة وتقييد بعض الميزات المتعلقة بالبيانات الشخصية الحساسة، وفقًا لمدونة مطوري أندرويد.
كيف يعمل التحديث الجديد؟
التحديث بسيط في فكرته ولكنه قد يؤثر على عدد كبير من المستخدمين. يتيح Play Integrity API للتطبيقات التواصل مع نظام التشغيل للحصول على تقييم حول مدى أمان الجهاز.
والتغيير الرئيسي هنا هو أن التقييم الجديد يمكن أن يُظهر إذا كان الجهاز قد تلقى تحديث أمان لنظام أندرويد خلال العام الماضي.
وهناك ثلاثة مستويات للتقييم:
- يتوافق مع معايير السلامة القوية: يشير إلى أن الجهاز محدث بتحديثات الأمان الأخيرة.
- يتوافق مع معايير الجهاز: يعكس بعض الحماية.
- يتوافق مع المعايير الأساسية: يعني الحد الأدنى من السلامة.
التقييم الجديد يهدف بشكل أساسي إلى التطبيقات المالية والحكومية والتجارية التي تحتاج أعلى مستويات الحماية.
ماذا يعني ذلك؟
يمكن للمطورين الآن اختيار منع الوصول إلى تطبيقاتهم على الأجهزة التي لم تحصل على تحديث أمني خلال العام الماضي.
ورغم أن هذا التغيير يعزز الأمان، إلا أنه قد يؤثر على مستخدمي الهواتف القديمة أو الأجهزة التي نادرًا ما تتلقى تحديثات أمان.
وجدير بالذكر أن خدمات قوقل بلاي “Google Play Services” وتحديثات التطبيقات الفردية تعالج جزءًا كبيرًا من الثغرات الأمنية، مما يقلل من التأثير السلبي لغياب التحديثات. ومع ذلك، فإن بعض التطبيقات ستبدأ تدريجيًا بتفعيل هذا التقييم اعتبارًا من مايو 2025.
ميزات إضافية للتحديث
بالإضافة إلى تقييم الأمان، يتيح التحديث الجديد إمكانية جمع معلومات إضافية عن الأجهزة، مثل:
- التحقق من صحة ملفات APK.
- حالة Google Play Protect.
- اكتشاف التطبيقات أو الخدمات التي قد تهدد الأمان، مثل تسجيل الشاشة بدون علم المستخدم.
هل يؤثر ذلك على تخصيص نظام أندرويد؟
يشير التحديث أيضًا إلى زيادة الاعتماد على “البوت لودر” القابل للتحقق، وهو ما قد يثير قلق المستخدمين الذين يعتمدون على تخصيص أجهزتهم باستخدام ROMs مخصصة.
هذا قد يُعتبر خطوة أخرى من قوقل لتقييد التخصيص العميق لنظام أندرويد، ما يُقلل من خيارات المستخدمين المتقدمين.
الخلاصة
التحديث الجديد لـ Play Integrity API يعزز أمان التطبيقات الحساسة، خاصة في القطاع المالي. وبينما يُعتبر خطوة إيجابية نحو حماية البيانات، إلا أنه يضع قيودًا قد تُصعّب استخدام الهواتف القديمة أو الأجهزة المخصصة. والتغيير سيبدأ تطبيقه على نطاق واسع بحلول مايو 2025، مع مرونة للمطورين في تحديد كيفية تنفيذه.
