أندرويد 17 يُغلق ثغرة تبديل الأكواد الخبيثة بتحديث خلفي واحد
أبرز النقاط
- أندرويد 17 يفرض قراءة الملفات فقط قبل تنفيذها لمنع حقن الأكواد الخبيثة
- التحديث يستهدف تقنية شائعة تستخدمها التطبيقات الضارة للتحايل على فحوصات المتاجر
- الميزة تعمل في الخلفية دون تدخل المستخدم مما يوفر حماية تلقائية
أطلقت Google تحديثاً أمنياً جوهرياً ضمن نظام أندرويد 17 يستهدف واحدة من أخطر تقنيات نشر البرمجيات الخبيثة: تبديل الأكواد بعد التثبيت. التغيير الجديد يفرض أن تكون جميع الملفات التنفيذية القادمة من مصادر خارجية للقراءة فقط (read-only) قبل تشغيلها، مما يسدّ الباب أمام المهاجمين الذين يستغلون تطبيقات شرعية لتحميل أكواد خبيثة لاحقاً.
ما هي تقنية تبديل الأكواد التي يستهدفها التحديث؟
يعتمد كثير من مطوري التطبيقات الخبيثة على حيلة بسيطة لكنها فعالة: يُقدّمون تطبيقاً يبدو سليماً تماماً أثناء مراجعة Google Play أو App Store، ثم بعد التثبيت على جهاز المستخدم يُحمّل التطبيق سكريبت أو كوداً من خادم خارجي يُغيّر سلوكه بالكامل. هذا ما يُعرف بـ Dynamic Code Loading، وهو أسلوب تجاوز شائع يُحوّل تطبيق الطقس مثلاً إلى أداة لسرقة بيانات الاعتماد المصرفية.
المشكلة أن المستخدم العادي لا يستطيع فعل شيء حيال ذلك؛ التطبيق اجتاز الفحص الرسمي، والتغيير يحدث بعد التنزيل. هنا يأتي دور التحديث الجديد في أندرويد 17.
كيف يعمل التحديث الأمني الجديد؟
وفقاً لوثائق أمان أندرويد 17 الرسمية، يفرض النظام الآن أن تكون جميع الملفات الأصلية (native files) مُعلّمة كـ read-only قبل أن يُسمح بتنفيذها. بعبارة أبسط: أي كود يأتي من مصدر خارجي لا يمكنه تعديل نفسه أو استبدال محتواه بعد وصوله إلى الجهاز.
- الملفات التنفيذية يجب أن تكون للقراءة فقط قبل التشغيل
- يُمنع تحميل أكواد جديدة واستبدالها ديناميكياً بعد التثبيت
- التغيير يحدث على مستوى النظام (backend) دون تدخل المستخدم
تحميل الأكواد الديناميكي ينتهك فعلياً سياسات Google Play منذ سنوات، لكن التطبيق العملي كان صعباً. التحديث الجديد ينقل التطبيق من مستوى السياسات إلى مستوى البنية التحتية للنظام نفسه، مما يجعل الاختراق أصعب بمراحل.
لماذا هذا التحديث مهم لمستخدمي الخليج؟
تشهد منطقة الخليج العربي معدلات تبنٍّ مرتفعة للهواتف الذكية وتطبيقات الخدمات المالية الرقمية، من محافظ الدفع إلى تطبيقات البنوك. هذا يجعل المستخدمين هدفاً جذاباً لأحصنة طروادة المصرفية (banking trojans) التي تعتمد بالضبط على تقنية تبديل الأكواد. تحديث أندرويد 17 يُضيف طبقة حماية إضافية لا تتطلب من المستخدم أي إجراء، وهو أمر حيوي في بيئة تتسارع فيها التحولات الرقمية ضمن رؤى مثل رؤية السعودية 2030 ومبادرات الإمارات الرقمية.
أفضل التحديثات هي التي لا تلاحظها
يُشير Josh Hawkins في تحليله إلى نقطة جوهرية: أهم التحسينات الأمنية هي تلك التي تعمل بصمت في الخلفية. المستخدم لن يرى إشعاراً أو إعداداً جديداً، لكنه سيحصل على حماية أقوى ضد فئة كاملة من الهجمات. هذا النهج يتسق مع فلسفة فريق أمان أندرويد التي تُركّز على الحماية غير المرئية التي لا تُثقل تجربة الاستخدام.
بإغلاق إمكانية تغيير الكود بعد التثبيت، يُصبح بالإمكان الوثوق بشكل أكبر بالتطبيقات المُنزّلة، حتى تلك القادمة من خارج Google Play Store عبر التحميل الجانبي (sideloading).
رأي Logicity
هذا التحديث يُمثّل تحولاً من ملاحقة التطبيقات الخبيثة بعد انتشارها إلى منع آلية عملها من الأساس. إنه استثمار ذكي لأنه يُقلّص سطح الهجوم بدلاً من الاعتماد فقط على قوائم التطبيقات المحظورة. نتوقع أن تتبعه Apple بتعزيزات مشابهة في iOS، خاصة مع تصاعد ضغوط الاتحاد الأوروبي لفتح التحميل الجانبي.
الأسئلة الشائعة
هل أحتاج إلى تفعيل هذه الميزة يدوياً في أندرويد 17؟
لا، الميزة تعمل تلقائياً على مستوى النظام ولا تتطلب أي إجراء من المستخدم.
هل يحمي التحديث من جميع أنواع البرمجيات الخبيثة؟
يستهدف تحديداً تقنية تبديل الأكواد الديناميكي، وهي طريقة شائعة لكنها ليست الوحيدة. لا يزال يُنصح بالحذر عند تنزيل التطبيقات.
متى سيصل أندرويد 17 إلى هواتف Samsung وأجهزة أخرى؟
يعتمد ذلك على جدول تحديثات كل مصنّع، لكن أجهزة Pixel تحصل عليه أولاً، تليها الشركات الكبرى عادةً خلال أسابيع إلى أشهر.
هل يؤثر التحديث على أداء التطبيقات؟
لا، التغيير يحدث في الخلفية ولا يُضيف عبئاً ملحوظاً على الأداء أو استهلاك البطارية.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تُطوّر تطبيقات أندرويد وتريد التأكد من توافقها مع معايير الأمان الجديدة في أندرويد 17، تواصل مع فريق Logicity للحصول على استشارة تقنية متخصصة.
عمر حسن
كاتب تقني وابتكار
مقالات ذات صلة
تصفح الكل
5 إعدادات في متصفحك تسرّب بياناتك حتى مع تفعيل VPN
ماذا لو أخبرتك أن متصفحك المفضل يسلّم عنوان IP الحقيقي وموقعك الفعلي وعادات تصفحك لأي موقع يطلبها، حتى مع تفعيل VPN؟ هذا بالضبط ما يحدث لملايين المستخدمين يومياً، ومنهم من يكتشف ذلك بالصدفة عند إجراء
كيف تعرض شاشة هاتف Android على التلفزيون مجاناً باستخدام Google Cast
هل تبحث عن طريقة لعرض شاشة هاتف Android على التلفزيون دون دفع أموال لتطبيقات مليئة بالإعلانات أو شراء كابلات HDMI؟ الحل موجود فعلياً داخل هاتفك: ميزة Google Cast المدمجة في نظام Android 16 تتيح لك بث
4 تطبيقات سامسونج تستحق البقاء على هاتفك Galaxy
يأتي هاتف Galaxy الجديد محملاً بأكثر من 50 تطبيقاً مُثبتاً مسبقاً، وليست جميعها ضرورية. لكن وسط هذا الكم من التطبيقات، تبرز أربعة تطبيقات سامسونج تستحق فعلاً أن تبقى على جهازك — بل قد تفضّلها على بدائ
استدعاءات يونيو 2026 للسيارات: Ford وHonda وToyota تسحب ملايين المركبات من الأسواق
سجّلت الهيئة الوطنية الأمريكية لسلامة المرور على الطرق السريعة NHTSA أكثر من 300 استدعاء للسلامة شملت أكثر من 100 شركة مصنّعة منذ بداية عام 2026، لكن استدعاءات يونيو 2026 للسيارات جاءت الأضخم والأخطر.
اقرأ أيضاً
Azure Functions يتحول إلى منصة لتشغيل وكلاء الذكاء الاصطناعي بملفات Markdown
أعلنت Microsoft خلال مؤتمر Build 2026 عن إطلاق Azure Functions serverless agents runtime في معاينة عامة، محولةً بذلك خدمة الحوسبة المبنية على الأحداث إلى منصة متكاملة لبناء واستضافة وكلاء الذكاء الاصط
Ubiquiti تطلق ENAS: وحدة تخزين مؤسسي بنظام ZFS دون رسوم ترخيص
في خطوة تُرسّخ توجّهها نحو تفكيك احتكار البنية التحتية المؤسسية، كشفت Ubiquiti عن وحدة التخزين الشبكي Enterprise NAS (ENAS) المبنية على نظام الملفات ZFS، دون أي رسوم ترخيص برمجية. الإعلان يستهدف شريحة
Accenture تخفق في تحقيق توقعات الإيرادات وتخفض توقعاتها السنوية: ماذا يعني ذلك لقطاع التكنولوجيا؟
أخفقت شركة Accenture العملاقة في تحقيق توقعات إيرادات الربع الثالث من السنة المالية 2026، لتُرسل إشارة تحذيرية واضحة لقطاع خدمات تكنولوجيا المعلومات العالمي. فقد سجلت الشركة الإيرلندية إيرادات بلغت 18