أعلنت جوجل عن إجراء أمني جديد ومهم لنظام أندرويد، يتمثل في فرض فترة انتظار إلزامية مدتها 24 ساعة للمستخدمين الذين يحاولون تثبيت تطبيقات معينة غير مُتحقق منها من خارج المتجر الرسمي. تم تصميم هذه السياسة، التي أبلغ عنها موقع The Hacker News لأول مرة، لخلق فترة "تبريد" حرجة تعطل تكتيكات الضغط العالي التي تستخدمها عمليات البرمجيات الخبيثة والاحتيال بشكل متكرر. يستهدف هذا التغيير على وجه التحديد التطبيقات المثبتة من مصادر خارج متجر جوجل بلاي الرسمي، وهو مسار شائع للبرامج الضارة. من خلال إدخال هذا التأخير، تهدف جوجل إلى منح المستخدمين وقتًا لإعادة النظر في قرارهم، مما قد يسمح لتحذيرات الأمان أو الأفكار الثانية بمنع تثبيت البرامج الضارة.
يرتبط التنفيذ التقني لهذه الآلية الوقائية بـ "جوجل بلاي بروتكت"، وهو نظام الحماية المدمج من الشركة ضد البرمجيات الخبيثة على أندرويد. عندما يحاول المستخدم تثبيت تطبيق من مصدر غير معروف (ملف APK)، سيقوم "بلاي بروتكت" بإجراء تقييم في الوقت الفعلي. إذا لم يكن التطبيق مُتحققًا منه – أي أنه جديد أو غير مألوف أو لم يتم فحصه على نطاق واسع – فسيقوم النظام بتشغيل فترة الانتظار لمدة 24 ساعة. خلال هذه الفترة، سيتم حظر التثبيت، وسيتم عرض تحذير واضح للمستخدم حول مخاطر تثبيت التطبيقات غير الموثوقة. يُعد هذا العائق المتعمد خطوة استراتيجية لمواجهة عمليات الاحتيال بالهندسة الاجتماعية التي تحث على اتخاذ إجراء فوري، مثل "العروض محدودة الوقت" أو تنبيهات الأمان المزيفة التي تضغط على المستخدمين لتجاوز التحذيرات.
يمثل هذا التحديث تحولًا دقيقًا في فلسفة الأمان لدى جوجل، حيث يوازن بين استقلالية المستخدم والحماية المعززة. بينما سمح أندرويد دائمًا بتثبيت التطبيقات من خارج المتجر، مما يوفر مرونة وانفتاحًا مقارنة بمناهج "الحدائق المسورة"، إلا أن هذا الانفتاح استغله الجهات الخبيثة. الإجراء الجديد لا يزيل القدرة على التثبيت الجانبي، ولكنه يضيف عائقًا زمنيًا متعمدًا. أشاد خبراء أمن الهواتف المحمولة بهذه الخطوة إلى حد كبير، مشيرين إلى أن معظم المطورين الشرعيين يوزعون تطبيقاتهم عبر متجر بلاي، حيث يتم فحص التطبيقات باستمرار. يؤثر التأخير في المقام الأول فقط على تلك التطبيقات التي لا يمكنها أو تختار ألا تمر عبر فحوصات الأمان الرسمية لجوجل، وهو مؤشر قوي على المخاطر المحتملة.
الآثار الأوسع على مشهد الأمن السيبراني كبيرة. من خلال إبطاء عملية التثبيت الجانبي للتطبيقات غير المفحوصة، تهاجم جوجل بشكل مباشر السرعة التشغيلية لحملات الاحتيال. تعتمد العديد من سلالات برمجيات الهواتف المحمولة الخبيثة على موافقة المستخدمين بسرعة على عمليات التثبيت في لحظات الارتباك أو الخداع. نافذة الـ 24 ساعة تزيد بشكل كبير من فرص قيام المستخدم بمواجهة تحذير، أو البحث عن معلومات إضافية، أو ببساطة التخلي عن التثبيت المشبوه. بالنسبة لمسؤولي المؤسسات، فإن هذا يضيف طبقة إضافية من الدفاع للأجهزة المدارة، مكملاً سياسات إدارة الأجهزة المحمولة (MDM) الحالية التي تقيد غالبًا المصادر غير المعروفة تمامًا. تؤكد هذه الخطوة الاستباقية من جوجل على سباق التسلح المستمر في أمن الهواتف المحمولة وتضع سابقة جديدة لاستخدام الوقت كأداة دفاعية.
