جوجل تعزز أمان متجر جوجل بلاي ضد التطبيقات الضارة

  • قامت جوجل بحظر ما يقرب من مليوني تطبيق ضار قبل وصولها إلى متجر جوجل بلاي.
  • كان الذكاء الاصطناعي عاملاً أساسياً في الكشف عن الاحتيال والبرامج الضارة وإساءة استخدام البيانات على نطاق واسع.
  • تم إلغاء أكثر من 80.000 ألف حساب مطور مرتبط بنشاط مشبوه.
  • قامت خدمة Google Play Protect بتحليل مئات المليارات من التطبيقات يوميًا لحماية نظام Android البيئي.
Alberto Navarro

8 دقيقة

الأمان في تطبيقات جوجل بلاي وأندرويد

أعلنت جوجل نتائج أحدث تقرير لهم عن أمان نظام أندرويد ومتجر جوجل بلاي، الذي يقدم تفاصيل كيف تمكن من إبعاد التطبيقات الخبيثة؟ وما هي التغييرات التي أُدخلت لرفع مستوى الحماية مستقبلاً؟ تركز الوثيقة على سلوك مجرمي الإنترنت خلال عام 2025 واستجابة الشركة التقنية للحد من هجماتهم.

وفقا لهذا التقرير ، اضطر متجر أندرويد الرسمي إلى التعامل مع موجة هائلة من محاولات الاحتيال والبرامج الضارة وإساءة استخدام البيانات.تعتمد العديد من هذه الهجمات على استخدام الذكاء الاصطناعي من قبل المهاجمين. واستجابةً لذلك، صرّحت جوجل بأنها عززت أنظمتها الآلية وضوابطها البشرية لتقليل المخاطر التي يتعرض لها المستخدمون، بما في ذلك في الأسواق الأوروبية وإسبانيا، حيث يُعد نظام أندرويد نظام التشغيل السائد على معظم الهواتف الذكية.

تم حظر ما يقرب من مليوني تطبيق خبيث قبل إصدارها

إعدادات أندرويد
المادة ذات الصلة:
إعدادات أندرويد: دليل شامل لإتقان استخدام هاتفك المحمول

تم حظر التطبيقات الضارة على متجر جوجل بلاي

من أبرز نتائج التقرير أن تم حظر أكثر من 1,75 مليون تطبيق قبل ظهورها على متجر جوجل بلاي بسبب انتهاك سياسات الأمان. حاولت هذه التطبيقات التسلل إلى المتجر الرسمي متخفية بأشكال مختلفة: من برامج ذات برمجيات خبيثة مضمنة بما في ذلك الخدمات التي أخفت الاشتراكات المسيئة أو جمعت معلومات حساسة دون موافقة.

تؤكد جوجل أن ثقة المستخدمين في نظام أندرويد تعتمد على قدرتهم على تنزيل البرامج من المتجر الرسمي دون خوف من وقوع بياناتهم في الأيدي الخطأ. ولذلك، أصبحت عملية مراجعة التطبيقات أكثر صرامة، مع آلاف عمليات الفحص الأمني ​​الآلية على كل شحنة وإجراء تحليلات إضافية عند اكتشاف أنماط مشبوهة.

ومن بين الإجراءات التي تم تنفيذها، تؤكد الشركة أنها منعت سيطلب ما يقرب من 255.000 تطبيق أذونات وصول مفرطة. الوصول إلى البيانات الشخصية، مثل الموقع الدقيق، أو جهات الاتصال، أو سجل المكالمات، دون مبرر واضح لاستخدامها. ويكتسب هذا النوع من القيود أهمية خاصة في الاتحاد الأوروبي، حيث تُعدّ لوائح الخصوصية وحماية البيانات أكثر صرامة.

تُقر الشركة بأن التحدي هائل: إن حظر ما يقرب من مليوني تطبيق في عام واحد يعكس فعالية المرشحات وحجم المشكلة.كل محاولة فاشلة تعني، عملياً، أن ملايين المستخدمين المحتملين لم يقوموا بتثبيت برامج قد تعرض أمنهم أو أموالهم للخطر.

الذكاء الاصطناعي كعمود فقري للدفاع

الذكاء الاصطناعي للكشف عن التطبيقات الضارة

ويشير التقرير إلى أن مجرمي الإنترنت قد بدأوا في استخدام أدوات الذكاء الاصطناعي لتحسين أساليبهم، وجعل اكتشافهم أكثر صعوبة، وتوليد نسخ مختلفة من البرامج الضارة بسرعة. في مواجهة هذا السيناريو، استجابت جوجل بدمج نماذج الذكاء الاصطناعي التوليدي والتعلم الآلي الخاصة بها في جميع مراحل عملية المراجعة.

تتيح هذه الأنظمة الآلية تحديد الأنماط السلوكية المرتبطة بالاحتيال المالي، أو سرقة بيانات الاعتماد، أو الاشتراكات المخفيةحتى عندما يحاول الكود إخفاء نفسه أو تُغير التطبيقات مظهرها قليلاً، يقوم الذكاء الاصطناعي بتحليل محتوى التطبيق وإعداداته، والأذونات التي يطلبها، والإشارات السياقية المتعلقة بالمطور.

بالإضافة إلى مراجعة التعليمات البرمجية، تشير جوجل إلى أن الذكاء الاصطناعي يساهم في مراقبة النظام البيئي من وجهة نظر تجارية: تم حظر أكثر من 160 مليون تقييم وتعليق تم اعتبارها بريدًا عشوائيًا. أو محاولات التلاعب بتصنيفات التطبيقات. وتؤكد الشركة أن الحد من هذه الممارسات يمنع التطبيقات التي قد تكون خطيرة من اكتساب شهرة باستخدام تقييمات مزيفة.

ومن الجوانب الرئيسية الأخرى لاستخدام الذكاء الاصطناعي ما يلي: المراقبة المستمرة لحسابات المطورينخلال عام 2025، أغلقت جوجل أكثر من 80.000 ألف حساب مرتبط بأنشطة ضارة أو انتهاكات متكررة لقواعد المتجر. والهدف من ذلك هو منع الجهات التي حاولت سابقًا إدخال برامج ضارة من العودة بسهولة باستخدام هويات جديدة.

وتصر الشركة على أن أمان نظام أندرويد يعتمد على مجموعة من العوامل: المراجعة الآلية، والضوابط اليدوية، والتعاون مع خبراء الأمن السيبراني، والاستجابة السريعة للتهديدات الجديدةووفقًا لشركة جوجل، فإن هذا المزيج هو ما يسمح لهم بإيقاف جزء كبير من الهجمات قبل وصولها إلى المستخدم النهائي، سواء في إسبانيا أو في بقية أنحاء أوروبا.

حماية جوجل بلاي والمراقبة المستمرة لنظام أندرويد البيئي

وبعد مرحلة إدراج المتاجر، يظل الدفاع نشطًا طوال نظام الحماية Google Play Protect، وهو نظام الحماية المدمج في نظام Androidتقوم هذه الأداة بتحليل التطبيقات المثبتة على الأجهزة، كما تقوم بمراجعة البرامج التي لا تأتي بالضرورة من متجر جوجل بلاي، وهو أمر ذو أهمية خاصة في المناطق التي يكون فيها التثبيت من مصادر خارجية شائعًا.

بحسب البيانات المنشورة، كانت خدمة Play Protect تفحص في السابق أكثر من 350.000 مليار تطبيق يوميًايشمل هذا الرقم كلاً من عمليات التثبيت الجديدة والتطبيقات الموجودة بالفعل على الأجهزة المحمولة. ويهدف هذا المسح الشامل إلى رصد السلوكيات غير المعتادة، والاتصالات بخوادم مشبوهة، أو التحديثات التي تُضيف ميزات مخفية.

وفي هذا السياق، تزعم جوجل أن النظام قد حدد عشرات الملايين من التطبيقات الخبيثة الجديدة خارج بيئة المتجر الرسمي وقد حظرت الشركة مئات الملايين من محاولات التثبيت التي اعتُبرت عالية الخطورة. ورغم أنها لا تُفصّل الأرقام حسب البلد، إلا أنها تُؤكد أن هذه الإجراءات قد قلّلت من تعرّض المستخدمين الأوروبيين للتهديدات الشائعة مثل برامج التجسس المصرفية أو التطبيقات التي تتجسس على نشاط الجهاز.

تشمل المراقبة أيضاً مستويات جديدة من الرقابة مصممة خصيصاً للقاصرين. ويشير التقرير إلى تطبيق... آليات إضافية لمنع الأطفال والمراهقين من تنزيل تطبيقات غير مناسبة أو يحتمل أن تكون خطيرةيتوافق هذا مع توصيات الهيئات التنظيمية في أوروبا بشأن حماية الطفل في البيئات الرقمية.

تؤكد جوجل أنه على الرغم من هذا الانتشار التكنولوجي، لا يوجد أمن مطلق، ويظل تعاون المستخدمين أمراً أساسياً.يُعد تحديث النظام باستمرار، ومراجعة الأذونات الممنوحة، وإعطاء الأولوية للتنزيلات من المتجر الرسمي، من التوصيات الأساسية لتقليل المخاطر.

نظام بيئي تحت الضغط ويواجه تحديات في السنوات القادمة

تعكس الأرقام التي تتعامل معها جوجل سيناريو يكون فيه إن الاستخدام الواسع النطاق للهواتف الذكية جعلها هدفاً رئيسياً للجرائم الإلكترونية.يُعد نظام أندرويد، نظرًا لحصته السوقية، أحد أكثر الأهداف جاذبية، وهو ما يفسر الحجم المتزايد لمحاولات نشر تطبيقات احتيالية أو توزيع برامج ضارة من خلال قنوات بديلة.

تعترف الشركة الخاصة بذلك إن تطور الذكاء الاصطناعي له وجهان.من ناحية، يوفر أدوات دفاعية أكثر قوة، ولكن من ناحية أخرى، يسمح للمهاجمين بإنشاء حملات أكثر مصداقية، وأتمتة إنشاء متغيرات جديدة من التطبيقات الخبيثة، وتحسين عمليات الاحتيال الخاصة بهم لجعلها تبدو شرعية.

بالنسبة للمستخدمين في إسبانيا وبقية أوروبا، يترجم تأثير هذه الإجراءات إلى بيئة أكثر تحكماً إلى حد ما عند تثبيت التطبيقات، على الرغم من أن خبراء الأمن السيبراني يذكروننا بأن لا يوجد نظام معصوم من الخطأ، ويظل التعليم الرقمي ضرورياً.إن معرفة كيفية تحديد العلامات التحذيرية، والحذر من الوعود التي تبدو جيدة لدرجة يصعب تصديقها، ومراجعة التقييمات بشكل نقدي، كلها عادات تكمل الحماية التقنية.

وفي الوقت نفسه، تواصل السلطات الأوروبية مراقبة منصات التكنولوجيا الرئيسية عن كثب لضمان ذلك الامتثال للوائح المتعلقة بالخصوصية والشفافية وحماية المستهلكيشكل الضغط التنظيمي حافزاً إضافياً لشركات مثل جوجل لتعزيز أنظمتها وتوفير المزيد من المعلومات للجمهور حول كيفية إدارتها للمخاطر.

بالنظر إلى مجموعة البيانات، فإن الصورة التي سيتركها عام 2025 هي صورة نظام بيئي يتعرض لهجوم شديد ولكنه في الوقت نفسه يحظى بحماية متزايدة: إحباط ملايين محاولات الاحتيال، وحظر مئات الآلاف من التطبيقات بسبب طلبها مبالغ باهظة، وطرد عشرات الآلاف من المطورين من النظامكل هذا يعطي فكرة عن حجم المشكلة، ولكن أيضاً عن قدرة الاستجابة التي يتم نشرها.

في نهاية المطاف، سمح لنا الجمع بين الحواجز التقنية مثل الذكاء الاصطناعي، والضوابط مثل Google Play Protect، والمراقبة المستمرة للتطبيقات والتقييمات وحسابات المطورين بـ لن تصل قرابة مليوني تطبيق خبيث إلى هواتف المستخدمين المحمولةعلى الرغم من أن المخاطر لا تزال تتطور والمعركة لم تنته بعد، إلا أن البيانات تشير إلى أن أدوات الدفاع قد حققت قفزة كبيرة إلى الأمام في حماية نظام Android البيئي، بما في ذلك في الأسواق الأوروبية حيث أصبحت الهواتف المحمولة الجهاز المركزي للحياة الرقمية اليومية.