أعلنت جوجل عن آلية أمان جديدة لنظام أندرويد تسمى "التدفق المتقدم"، مصممة لتوفير طريقة أكثر أماناً للمستخدمين المتقدمين لتثبيت ملفات APK من مطورين غير موثوق بهم. من المقرر إطلاق هذا النظام في أغسطس، بهدف التخفيف من المخاطر الكبيرة المرتبطة بالبرامج الضاحية وعمليات الاحتيال، والتي ذكر تحالف مكافحة الاحتيال العالمي (GASA) أنها تسببت في خسائر تقدر بحوالي 442 مليار دولار على مستوى العالم العام الماضي. من خلال إدخال عراقل إجرائية منظمة في عملية التثبيت، تسعى جوجل إلى تعطيل تكتيكات الضغط العالي التي يستخدمها المحتالون عادةً، والذين يستغلون الإلحاح والخوف—مثل التهديدات بخسارة مالية أو مشاكل قانونية أو إلحاق الضرر بالأحباء—لإجبار المستخدمين على تثبيت برامج ضارة.
يتطلب "التدفق المتقدم" من المستخدمين المتقدمين إكمال عملية تحقق لمرة واحدة متعددة الخطوات قبل تثبيت تطبيقات APK يدوياً. تشمل هذه العملية التنقل إلى قوائم إعدادات محددة، وتمكين خيارات المطور، والاعتراف بعدة تحذيرات حول الأخطار المحتملة لتثبيت تطبيقات من مصادر غير معروفة. بعد التهيئة، يمكن للمستخدمين السماح بتثبيت تطبيقات من مطورين غير موثوق بهم لمدة محددة، مثل أسبوع واحد، أو إلى أجل غير مسمى. طوال العملية، سيعرض أندرويد تحذيرات مستمرة تفيد بأن التطبيق يأتي من مطور غير موثوق به، مما يعزز وعي المستخدمين وحذرهم.
يعكس هذا المبادرة جهداً أوسع في الصناعة لموازنة مرونة المستخدم مع أمان قوي، حيث يظل التثبيت اليدوي وسيلة شائعة للوصول إلى التطبيقات خارج المتاجر الرسمية مثل متجر جوجل بلاي. من خلال إضافة عراقل إجرائية متعمدة، تهدف جوجل إلى حماية حتى المستخدمين المتمرسين تقنياً من هجمات الهندسة الاجتماعية دون منع الوظيفة تماماً. يأتي هذا التحرك في وقت مناسب بشكل خاص نظراً للتطور المتزايد في تعقيد حملات التصيد والبرامج الضارة، بما في ذلك الحوادث الأخيرة التي نُسبت فيها هجمات التصيد عبر Signal المرتبطة بمكتب التحقيقات الفيدرالي FBI إلى خدمات الاستخبارات الروسية.
يتزامن إطلاق "التدفق المتقدم" مع تحديثات أمنية حرجة أخرى عبر المشهد التكنولوجي. على سبيل المثال، أصدرت أوراكل ترقيعاً طارئاً لثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) خطيرة في نظام إدارة الهوية الخاص بها، بينما أمرت وكالة الأمن السيبراني والبنية التحتية (CISA) الوكالات الفيدرالية بمعالجة ثغرة خطيرة للغاية في منتجات سيسكو بحلول الأحد. بالإضافة إلى ذلك، تبرز التهديدات التي تم الكشف عنها حديثاً مثل ثغرة 'PolyShell' التي تتيح تنفيذ تعليمات برمجية عن بُعد دون مصادقة على متاجر ماجينتو الإلكترونية، وثغرة خطيرة للغاية في منتجات Ubiquiti UniFi قد تسمح بالاستيلاء على الحسابات، الحاجة المستمرة لإجراءات أمنية استباقية. مع تطور التهديدات، تعد حلول مثل "التدفق المتقدم" من جوجل، إلى جانب أفضل الممارسات مثل تمكين حماية المكدس المعززة بالأجهزة في وضع النواة في Windows 11 واستخدام خدمات VPN موثوقة، ضرورية لحماية النظم البيئية الرقمية.
