حتى وقت قريب، لم نكن نعرف تحديدًا كيف تُفكر غوغل للحد من عمليات الاحتيال على نظام أندرويد، على الرغم من إعلانها العام الماضي بأنها تُجري تغييرات جذرية على نظام التحميل الجانبي للتطبيقات “Sideloading” بهدف تعزيز تدابير وأساليب الأمان على منصتها.
وفقًا لغول محركات بحث الويب، فلقد تعرّض أكثر من 55% من مستخدمو أندرويد للاحتيال عن طريق التحميل من خارج متجر غوغل بلاي، أغلبهم أشخاص بالغين، ومن مختلف أنحاء العالم. وألمحت الشركة إلى مقدمات قد تُعيق هذه الممارسات عن طريق حظر التحميل الجانبي على النظام، الأمر الذي وضع الشركة في حالة صدام مباشرة مع المستخدمين والمطورين الذين ندّدوا بخطر الإغلاق لمنصة صُممت لتكون مفتوحة ومجانية للجميع.
وقد كشفت غوغل بشكل رسمي الخطوات التي ستُتّخذ في المستقبل أثناء إجراء عملية تثبيت التطبيقات غير الموثّقة، مؤكدةً على مراعاتها للأسس والمعايير التي بُنيَ عليها نظام أندرويد، لكن مع تقديم تدابير أمان إضافية من شأنها حماية المستخدمين والتقنين من عمليات الاحتيال التي تفاقمت على مر السنين.
كيف ستتغير تجربة التحميل الجانبي Sideloading على نظام أندرويد؟
شرحت غوغل ثلاث سيناريوهات ستقوم عليها عملية تثبيت التطبيقات على النظام في المستقبل القريب. السيناريو الأول والثاني لا يتطلبان أي إجراء من المستخدم، أي التطبيقات التي تم تطويرها بواسطة مطوّر موثّق لدى جوجل وملتزم بجميع سياسات النشر والتوزيع التي تسنّها الشركة.
السيناريو الثاني ينطوي على التطبيقات التي تم إنشاؤها بواسطة الطلاب أو الهواة، مع ضرورة حصول هؤلاء الأشخاص على شهادات موثّقة تتيح لهم نشر حلولهم الرقمية وفقًا لنفس القوانين والبنود، وسيُسمح لمستخدمي أندرويد تحميل هذه التطبيقات من خارج المتجر الرسمي على الطريقة التقليدية المعتادة.
السيناريو الثالث ينطبق على التطبيقات التي تأتي من مطوّرين غير موثقّين في برنامج جوجل، وفي هذه الحالة تزداد الأمور تعقيدًا، إذ يتم إضافة سلسلة من الإجراءات الجديدة قبل المتابعة في عملية تثبيت هذا النوع من التطبيقات، تبدأ بتفعيل وضع المطور، ثم الحصول على موافقة المُستخدم طواعية بأنه راضٍ عن تسليم مهام إدارة العمليات للأطراف الثالثة (إن وجدت).
في الخطوة الأخيرة، سيتطلب النظام إعادة تشغيل للهاتف، ثم الدخول في مهلة انتظار مدتها 24 ساعة، وبعدها يتم تفعيل إمكانية تثبيت التطبيقات غير المُسجّلة لمدة 7 أيام أو بشكل دائم. بعد اكتمال سلسلة الإجراءات، سيتلقى المستخدم، بصورة متكررة، تنبيهات بشأن المخاطر الأمنية في كل مرة يتجاوز فيها تدابير الأمان الافتراضية ويُصِر على تثبيت تطبيق غير موثوق، لكن من حقه تجاهل التنبيه والمتابعة بشكل طبيعي.
قد تكون فترة الانتظار الإلزامية (24 ساعة) هي أكثر الضوابط صرامةً ضمن سلسلة الإجراءات، إلا إنها تهدف إلى منح المستخدم مهلة للتفكير في ما إذا كان الأمر يستدعي المخاطرة ببياناته وتحمّل العواقب الوخيمة المحتملة في حال تعرّض لأي هجمات عدوانية. بالإضافة إلى ذلك، فهي تقطع الاتصال النشط مع المحتالين في الوقت الفعلي، مما يوفر للمستخدم وقتًا للتفكير بهدوء بعيدًا عن الإلحاح المزعج الذي اعتاد عليه مرتكبو هذا النوع من عمليات الاحتيال.
تبدو إجراء عملية Sideloading الجديدة منطقية إلى حد كبير، إلا أننا ما زلنا في حاجة إلى تفسير يوضح سبب الحاجة إلى تفعيل وضع المطوّر في كل مرة نحاول فيها تثبيت تطبيق غير موثوق، أو ما إذا كان من الممكن تعطيله دون إعادة تشغيل الهاتف، خاصةً أن هناك بعض التطبيقات والخدمات المصرفية التي لا تعمل أثناء تنشيط هذا الوضع لأسباب أمنية.
على كل حال، تعتقد غوغل أن هذه الطريقة قد تحدّ من المشكلات الجوهرية التي تؤثر على أمان المنصة، وبهذا الشكل، سوف تتسبب في إحباط أكبر قدر ممكن من المطورين المحتالين، إذ أن احتمالات انتظار المستخدم لمدة 24 ساعة من أجل تثبيت تطبيق غير موثوق أصبحت ضئيلة مقارنةً بالسابق. بمعنى آخر، تحوُل هذه المهلة الإلزامية بين الجاني والضحية، وتزيد من فرصة يأس المستخدم لكي يصرف نظر عن الفكرة ويراها مخاطرة لا تستحق وقته. كما أنه من المُرجح أن يتراجع المستخدمين الأقل خبرة (الذين ليسوا على دراية بكيفية تفعيل وضع المطور) عن المضي قدمًا.