نفذت جوجل نظام تحقق عام لتطبيقات أندرويد، بهدف الحد من هجمات سلسلة التوريد. تتيح هذه الأداة للمطورين والمستخدمين التحقق بشكل مستقل من عدم تعديل التطبيقات الرسمية قبل تثبيتها. تعتمد الأداة على توقيعات تشفيرية تثبت مصدر الكود وسلامته، مما يصعب إجراء تعديلات ضارة على البرامج الموزعة عبر متجر جوجل بلاي.
كيف يعمل التحقق التشفيري في أندرويد 🔒
يستخدم النظام التوقيعات الرقمية لضمان أن كل ملف APK يأتي من مطوره الشرعي ولم يتم التلاعب به. يوقع المطورون تطبيقاتهم باستخدام مفتاح خاص، ويتحقق متجر جوجل بلاي من هذا التوقيع مقابل مفتاح عام قبل التوزيع. يمكن للمستخدمين الاطلاع على سجل عام لبصمات الأصابع الرقمية لتأكيد سلامة الحزمة. تعمل هذه العملية على صعوبة إدخال كود ضار في التطبيقات الشائعة دون اكتشافه من قبل الجهات الخبيثة، مما يرفع مستوى الأمان في المنصة بأكملها.
وداعًا لملفات APK المفاجئة (وليست مفاجآت أعياد الميلاد) 🎉
أخيرًا، سيتمكن المطورون من النوم بهدوء دون كوابيس حول تطبيق المصباح اليدوي الذي يحتوي على عامل تعدين للعملات المشفرة. الآن، عندما يقوم مستخدم بتنزيل تطبيق، سيتمكن من التحقق من عدم إضافة وظائف إضافية غير مرغوب فيها، مثل التجسس على صور قططه أو بيع سجل مشترياته. صحيح، لمن يفتقدون مخاطرة تثبيت تطبيق والدعاء ألا يكون حصان طروادة، تظل لديهم دائمًا خيار المتاجر التابعة لجهات خارجية.