نفذت جوجل نظام تحقق عام لتطبيقات أندرويد، بهدف الحد من الهجمات على سلسلة التوريد. تتيح هذه الأداة للمطورين والمستخدمين التحقق بشكل مستقل من أن التطبيقات الرسمية لم يتم تغييرها قبل تثبيتها. تعتمد الأداة على توقيعات تشفيرية تثبت أصل الكود وسلامته، مما يصعّب التعديلات الخبيثة في البرامج الموزعة عبر متجر جوجل بلاي.
كيف يعمل التحقق التشفيري في أندرويد 🔒
يستخدم النظام التوقيعات الرقمية لضمان أن كل ملف APK يأتي من مطوره الشرعي ولم يتم التلاعب به. يوقع المطورون تطبيقاتهم باستخدام مفتاح خاص، ويتحقق متجر جوجل بلاي من هذا التوقيع مقابل مفتاح عام قبل التوزيع. يمكن للمستخدمين الاطلاع على سجل عام من البصمات الرقمية لتأكيد سلامة الحزمة. تعمل هذه العملية على صعوبة إدخال كود خبيث في التطبيقات الشائعة من قبل الجهات الخبيثة دون اكتشافهم، مما يرفع مستوى الأمان في المنصة بأكملها.
وداعًا لملفات APK المفاجئة (وليست مفاجآت عيد ميلاد) 🎉
أخيرًا، سيتمكن المطورون من النوم بهدوء دون كوابيس من أن تطبيق المصباح اليدوي الخاص بهم يتضمن عامل تعدين للعملات الرقمية. الآن، عندما يقوم مستخدم بتنزيل تطبيق، سيتمكن من التحقق من عدم إضافة وظائف إضافية غير مرغوب فيها، مثل التجسس على صور قططه أو بيع سجل مشترياته. صحيح، لمن يفتقدون مخاطر تثبيت تطبيق والدعاء ألا يكون حصان طروادة، تظل لديهم دائمًا خيار المتاجر التابعة لجهات خارجية.