أعلنت جوجل عن إجراء أمني جديد بارز لنظام أندرويد، يفرض فترة انتظار مدتها 24 ساعة للمستخدمين الذين يحاولون تنزيل وتثبيت التطبيقات من مصادر خارج متجر "بلاي" (Sideloading) من مطورين غير موثوقين. يهدف هذا "المسار المتقدم" الجديد إلى تحقيق توازن بين الانفتاح التاريخي للمنصة والضرورة الملحة لحماية المستخدمين من البرمجيات الخبيثة وحيل الاحتيال المالي المتطورة. يأتي هذا التغيير في السياسة امتدادًا لتفويض أوسع للتحقق من المطورين أُعلن عنه في 2023، والذي يتطلب تسجيل جميع تطبيقات أندرويد من قبل مطورين موثوقين ليتم تثبيتها على الأجهزة المعتمدة. وتذكر جوجل أن هذا النهج الطبقي يسمح لها بتحديد الجهات الخبيثة بسرعة أكبر وتعطيل توزيع البرامج الضارة.
يتمحور المبرر الأمني حول تعطيل هجمات الهندسة الاجتماعية الحساسة للوقت. كما أوضح سامر سمات، رئيس قطاع نظام أندرويد، فإن فترة التأخير التي مدتها 24 ساعة تعمل كفترة "تبريد" حرجة. تعتمد العديد من عمليات الاحتيال، مثل رسائل الطوارئ المزيفة من "أفراد الأسرة في السجن" أو تنبيهات الاحتيال حول اختراق الحسابات البنكية، على خلق شعور بالذعر الفوري لتجاوز الحكم العقلاني للمستخدم. من خلال فرض التأخير، تهدف جوجل إلى منح الضحايا وقتًا للتحقق من الموقف، مما قد يؤدي إلى إدراك الخدعة قبل تثبيت التطبيق الضار. هذا أمر بالغ الأهمية بشكل خاص للتطبيقات التي يتم تنزيلها من خارج المتجر، والتي قد تطلب أذونات خطيرة، مثل القدرة على تعطيل "بلاي بروتكت"، خدمة مكافحة البرمجيات الخبيثة المدمجة في أندرويد.
ومع ذلك، أثار هذا التوجه نحو تعزيز الأمان والتحقق جدلاً كبيرًا داخل مجتمع المطورين المفتوح المصدر والمركز على الخصوصية. عبرت أكثر من 50 جهة، بما في ذلك منظمات بارزة مثل إف-درويد ومؤسة الحدود الإلكترونية (EFF) وبروتون ومشروع تور وبرايف وفيفالدي، عن معارضة شديدة. يجادل نقادهم الجماعي بأن تفويض التحقق وحاجز الاحتكاك الجديد لتنزيل التطبيقات من مصادر خارجية يخلقان عوائق غير ضرورية لدخول السوق، ويخنقان الابتكار، ويثيران مخاوف عميقة بشأن الخصوصية. يطالب النقاد بوضوح صريح بشأن بيانات المطور الشخصية التي ستجمعها جوجل، وكيفية تأمينها وتخزينها واستخدامها، وتحت أي ظروف يمكن الكشف عنها للحكومات أو من خلال العمليات القانونية.
ردًا على هذه المخاوف، وضعت جوجل فترة الانتظار 24 ساعة كحل وسط – عائق لمرة واحدة لمستخدمي "الخبرة" الذين يرغبون في الاحتفاظ بالقدرة على تنزيل التطبيقات من مصادر غير موثوقة، وليس حظرًا تامًا. أشارت الشركة أيضًا إلى خطط لتقديم برنامج مجاني "لتوزيع محدود" للمطورين مفتوحي المصدر والمركزين على الخصوصية الذين قد لا يوزعون تطبيقاتهم تجاريًا، مما قد يخفف من عبء عملية التحقق للمشاريع غير التجارية. يسلط هذا الاستراتيجية المتطورة الضوء على التوتر الأساسي الذي تواجهه جوجل في إدارة منصة أندرويد: فرض ضوابط أمنية مركزية مع الحفاظ على مبادئ اللامركزية واختيار المستخدم التي حددت النظام البيئي لفترة طويلة.
