أندرويد 15 يتخذ إجراءات صارمة ضد التطبيقات المثبتة بشكل جانبي لحماية المستخدمين

بالنسبة لمستخدمي الطاقة، لا شك أن القدرة على تثبيت التطبيقات من خارج متجر Google Play، أي التحميل الجانبي، هي واحدة من أكبر مزايا أندرويد مقارنة بنظام iOSيمنح التحميل الجانبي المستخدمين حرية تثبيت أي تطبيق يريدونه، حتى لو لم تتم الموافقة عليه من قِبل Google أو، والأهم من ذلك، السلطات. نظرًا لأن توزيع التطبيقات مباشرة على المستخدمين أسهل من نشرها على متاجر التطبيقات مثل Google Play، يعتمد العديد من المتسللين على التحميل الجانبي لإصابة أجهزة المستخدمين بالبرامج الضارة. لمكافحة هذا، تقدم Google قيودًا جديدة في أندرويد 15 التي تجعل من الصعب على التطبيقات المحملة جانبيًا الحصول على أذونات حساسة.

قبل أن أواصل، أحتاج إلى معالجة نوايا Google بهذا التغيير. هل تقيد Google الأذونات التي يمكن للتطبيقات التي تم تحميلها جانبيًا الحصول عليها لأنها تريد بالفعل حماية المستخدمين، أم أنها تفعل ذلك لإبقاء الأشخاص على اتصال دائم؟ متجر جوجل بلاينظرًا للعديد من القضايا القضائية والمعارك القانونية التي خاضتها Google في السنوات الأخيرة، فمن السهل أن نشك في أن Google لديها نوايا حسنة فيما يتعلق بهذا التغيير. ومع ذلك، من المهم أن نضع في اعتبارنا حقيقتين.

أولاً، التحميل الجانبي هو ناقل شائع لـ البرمجيات الخبيثة بسبب انخفاض حاجز الدخول للتوزيع. ثانيًا، لا تنطبق هذه القيود على أي متاجر تطبيقات الطرف الثالث لنظام Android تستخدم واجهة برمجة التطبيقات المخصصة لنظام التشغيل لتثبيت التطبيقات. في الواقع، تعد القيود التي يفرضها Android 15 على التطبيقات التي يتم تحميلها بشكل جانبي مجرد توسع لتغيير أمني تم تقديمه في إصدار سابق، وهو التغيير الذي لم يؤثر بشكل ملموس على متاجر التطبيقات التابعة لجهات خارجية ولا يزال بإمكان المستخدم تعطيله يدويًا.

التغيير الذي أشير إليه يسمى الإعدادات المقيدة، وهي ميزة تم تقديمها في Android 13 تجعل من الصعب على التطبيقات المثبتة جانبيًا الحصول على أذونات حساسة معينة.

لغرض ميزة الإعدادات المقيدة، يعتبر Android التطبيقات “مُثبَّتة بشكل جانبي” إذا تم تثبيتها من تطبيق لم يستخدم واجهة برمجة التطبيقات المخصصة للتثبيت والمصممة لمتاجر التطبيقات. عادةً، يتضمن هذا التثبيتات من تطبيقات مثل متصفحات الويب أو تطبيقات المراسلة أو مديري الملفات. إذا حدث هذا، فسيتم رفض وصول التطبيق المُثبَّت بشكل جانبي إلى الأذونات التي تمنح استخدام واجهات برمجة تطبيقات إمكانية الوصول ومستمع الإشعارات في Android، وهما اثنتان من أقوى واجهات برمجة التطبيقات التي تقدمها المنصة.

يتم إساءة استخدام هاتين الواجهتين البرمجيتين بشكل شائع بواسطة التطبيقات الضارة التي تسعى إلى التحكم في جهاز المستخدم أو سرقة معلومات حساسة، ولهذا السبب سعت Google إلى تقييد التطبيقات التي يتم تحميلها جانبيًا من استخدامها.

ومع ذلك، لا يتم تقييد التطبيقات المثبتة باستخدام واجهة برمجة تطبيقات التثبيت المستندة إلى الجلسة من طلب الأذونات لاستخدام واجهات برمجة تطبيقات إمكانية الوصول أو مستمع الإشعارات. وذلك لأن واجهة برمجة تطبيقات التثبيت المستندة إلى الجلسة تُستخدم عادةً بواسطة متاجر التطبيقات التابعة لجهات خارجية. وقد صممت Google هذه القيود لعدم إعاقة متاجر التطبيقات التابعة لجهات خارجية، كما صممتها أيضًا حتى يتمكن المستخدمون الذين يعرفون ما يفعلونه من تجاوزها.

ومع ذلك، فإن الأذونات اللازمة لاستخدام واجهات برمجة تطبيقات إمكانية الوصول ومستمع الإشعارات ليست الأذونات الحساسة الوحيدة التي يقدمها نظام Android. إذ يتيح إذن وقت تشغيل الرسائل القصيرة للتطبيقات قراءة قاعدة بيانات الرسائل القصيرة للمستخدم بالكامل. ويتيح إذن مسؤول الجهاز للتطبيقات قفل الجهاز أو مسحه حسب الرغبة. ويتيح إذن التراكب للتطبيقات الاعتماد على تطبيقات أخرى. ويتيح إذن الوصول إلى الاستخدام للتطبيقات تتبع التطبيقات التي تستخدمها ومدى تكرار استخدامك لها. وكل هذه الأذونات قوية بشكل لا يصدق، ولهذا السبب يتعين على المستخدم منحها يدويًا للتطبيقات.

ومع ذلك، بدءًا من Android 15، لا يمكن منح هذه الأذونات بسهولة للتطبيقات التي تم تحميلها جانبيًا. تعمل Google على توسيع ميزة الإعدادات المقيدة لتغطية جميع الأذونات التي ذكرتها للتو بالإضافة إلى أدوار الاتصال والرسائل القصيرة الافتراضية. أشارت Google إلى هذا التوسع في منشور مدونة في مايو، لكنها لم تشارك القيود بالكامل إلا مؤخرًا عندما نشرت وثيقة تعريف توافق Android 15 (CDD) الأسبوع الماضي.

القسم الخاص بالإعدادات المقيدة في CDD الخاص بنظام Android 15 هو طويل نوعا ماولكن باختصار، تشترط Google أن يتم تطبيق ميزة “الإعدادات المقيدة” على الأذونات والأدوار التالية:

• أذونات خاصة
  • إمكانية الوصول
  • مستمع الإشعارات
  • مسؤول الجهاز
  • العرض فوق التطبيقات الأخرى
  • الوصول إلى الاستخدام
• الأدوار (التطبيقات الافتراضية)
• أذونات وقت التشغيل

يجب تطبيق ميزة الإعدادات المقيدة عند تثبيت التطبيق “بعد تنزيله من خلال تطبيق … بخلاف تطبيق “متجر التطبيقات” الذي تم تحديده بواسطة PackageManager مثل PACKAGE_DOWNLOADED_FILE“أو عندما يتم تثبيت التطبيق “من ملف محلي … تم تحديده بواسطة PackageManager مثل PACKAGE_SOURCE_LOCAL_FILE“.”

يفرض CDD على جميع الأجهزة التي تعمل بنظام Android 15 تمكين الإعدادات المقيدة افتراضيًا، لكنه يوصي بشدة بعدم توفير الشركات المصنعة للمعدات الأصلية خيارًا لتعطيل الإعدادات المقيدة لجميع التطبيقات. ومع ذلك، ينص على أن الشركات المصنعة للمعدات الأصلية يجب أن توفر آلية للسماح للمستخدمين بتمكين إعداد مقيد من خلال صفحة معلومات التطبيق، وهو ما كان الحال بالفعل منذ Android 13.

على الرغم من أن القائمة أعلاه تمثل الأذونات والأدوار التي تتطلب Google تطبيق الإعدادات المقيدة عليها في Android 15، إلا أن الباب مفتوح لتطبيق القيود على المزيد من الأذونات في المستقبل. في الواقع، تريد Google من الشركات المصنعة للمعدات الأصلية استخدام EnhancedConfirmationManager واجهة برمجة التطبيقات لتحديد ما إذا كان ينبغي تقييد الأذونات الخاصة الأخرى بشكل ديناميكي. لقد تحدثنا عن وضع التأكيد المعزز في Android 15 لقد كانت هذه الميزة متاحة من قبل، ولكن يبدو أن Google لم تنشرها بعد.

من المرجح أن تستمر Google في توسيع نطاق الإعدادات المقيدة في الإصدارات المستقبلية من Android، على الرغم من أننا لا نعرف الأذونات الإضافية التي ستغطيها الميزة عندما تفعل ذلك.