المرونة الفائقة كانت دائماً إحدى أبرز نقاط قوة نظام أندرويد (Android)، لكن يبدو أن جوجل (Google) بدأت تُعيد رسم حدود هذه المرونة حين يتعلق الأمر بالأمان. فقد كشف تحديث تجريبي حديث أن وضع الحماية المتقدمة في أندرويد (Advanced Protection Mode) سيمنع قريباً التطبيقات غير الأساسية من استخدام واجهة برمجة خدمة إمكانية الوصول (AccessibilityService API)، وهي الأداة التي تعتمد عليها عشرات التطبيقات المفضلة لدى المستخدمين المتقدمين.
النتيجة؟ تطبيقات الأتمتة والتخصيص التي نعرفها ستتوقف ببساطة عن العمل بمجرد تفعيل هذا الوضع الأمني المشدَّد. فما الذي يحدث بالتحديد، ولماذا اتخذت جوجل هذا القرار؟
ما المشكلة في صلاحيات إمكانية الوصول؟
صمَّمت جوجل واجهة برمجة خدمة إمكانية الوصول في الأصل لمساعدة ذوي الاحتياجات الخاصة. تتيح هذه الواجهة للتطبيقات قراءة محتوى الشاشة، وتنفيذ إيماءات نيابةً عن المستخدم، والتحكم في عناصر النظام بصلاحيات واسعة النطاق.
غير أن مطوري تطبيقات التخصيص والأتمتة اكتشفوا بسرعة أن هذه الصلاحيات تفتح أمامهم إمكانيات هائلة. تطبيقات مثل تاسكر (Tasker) وماكرو درويد (MacroDroid) وداينامك سبوت (dynamicSpot) — الذي يُحاكي ميزة Dynamic Island — باتت تعتمد على هذه الواجهة لتقديم ميزات فريدة تتجاوز القيود المعتادة للنظام.
لكن المعادلة لها وجه آخر مُقلق. فالصلاحيات نفسها التي يستخدمها تطبيق تخصيص لإضافة ميزة جذابة، يمكن لتطبيق خبيث استغلالها لشنّ هجمات مدمّرة. وقد حذَّر باحثو الأمن السيبراني مراراً من أن أحصنة طروادة المصرفية وبرامج التجسس كثيراً ما تستغل هذه الصلاحيات لسرقة رموز التحقق أو تسجيل البيانات الحساسة.
بالنسبة للأشخاص المُعرَّضين لمخاطر أمنية عالية — كالصحفيين والمسؤولين الحكوميين والناشطين — يُشكّل إبقاء هذا الباب مفتوحاً ثغرة لم تعد جوجل مستعدة للتسامح معها.
كيف يعمل التحديث الجديد لوضع الحماية المتقدمة في أندرويد؟
رصد موقع أندرويد أوثورتي (Android Authority) هذا التغيير في إصدار تجريبي حديث من أندرويد يحمل وسم “كناري” (Canary)، وهو إصدار مبكر جداً مُوجَّه للمطورين والمختبرين.
آلية التمييز بين التطبيقات
يعتمد النظام المُحدَّث على آلية ذكية للتفريق بين التطبيقات التي تحتاج فعلاً إلى صلاحيات إمكانية الوصول وتلك التي لا تحتاجها. يبحث النظام تحديداً عن وسم برمجي يُسمى isAccessibilityTool في كود التطبيق.
إذا كان هذا الوسم موجوداً — أي أن المطور صرَّح بأن تطبيقه أداة إمكانية وصول حقيقية — فسيستمر التطبيق في العمل بشكل طبيعي. أما إذا لم يكن الوسم موجوداً، فسيُعامَل التطبيق باعتباره غير أساسي ويُحرم من هذه الصلاحيات.
ماذا يحدث عند تفعيل الوضع؟
حين يُفعِّل المستخدم وضع الحماية المتقدمة، يتصرف النظام بصرامة مطلقة على محورين:
- منع مُسبق: لن يسمح لك بمنح صلاحيات إمكانية الوصول لأي تطبيق غير أساسي من البداية.
- سحب تلقائي: سيُلغي تلقائياً الصلاحيات الممنوحة سابقاً للتطبيقات المُثبَّتة بالفعل على جهازك.
عملياً، هذا يعني أن سيناريوهات الأتمتة المُعقَّدة التي بنيتها في تاسكر، أو التراكبات المخصصة التي تستخدمها يومياً، ستتوقف عن العمل فوراً لحظة تفعيل الوضع الأمني المُشدَّد.
التطبيقات المتأثرة والتطبيقات المُستثناة
لتوضيح الصورة بشكل أدق، إليك تصنيفاً للتطبيقات حسب تأثرها بهذا التحديث:
| الفئة | الحالة | أمثلة |
|---|---|---|
| تطبيقات قراءة الشاشة لذوي الإعاقة البصرية | ✅ مُستثناة — تعمل بشكل طبيعي | TalkBack، قارئات الشاشة |
| تطبيقات الدعم الحركي | ✅ مُستثناة — تعمل بشكل طبيعي | أدوات التحكم البديل |
| تطبيقات الأتمتة | ❌ محظورة | Tasker، MacroDroid |
| تطبيقات التخصيص والتراكبات | ❌ محظورة | dynamicSpot وما شابهها |
| تطبيقات مُشتبه بها أو خبيثة | ❌ محظورة | أحصنة طروادة، برامج التجسس |
والجدير بالذكر أن هذا التقسيم يعتمد بالكامل على وجود الوسم البرمجي isAccessibilityTool في كود التطبيق، مما يعني أن القرار تقني بالدرجة الأولى وليس تقديرياً من النظام.
أمان أم تقييد؟ معادلة صعبة
يُمثّل هذا التحديث نموذجاً كلاسيكياً لمعضلة “الأمان مقابل المرونة” التي تُلازم أنظمة التشغيل المفتوحة. وتختلف وجهات النظر حوله بحسب نوعية المستخدم.
بالنسبة للمستخدم العادي
قد يبدو هذا القيد مبالغاً فيه، خاصةً إذا كان يستخدم تطبيقات أتمتة في مهامه اليومية دون أن يتعرض لأي تهديد أمني. فقدان ميزات اعتاد عليها لسنوات لن يكون أمراً مُرحَّباً به.
بالنسبة للمستخدمين المُعرَّضين لمخاطر عالية
يُعدّ هذا التغيير ضرورة لا ترفاً. وضع الحماية المتقدمة مُصمَّم أصلاً لهذه الفئة، والهدف منه إغلاق كل منفذ محتمل يمكن أن يستغله مهاجم متقدم. ومن هذا المنظور، فإن التضحية بتطبيق أتمتة ثمن معقول مقابل حماية البيانات الحساسة.
تجدر الإشارة إلى أن هذا القيد يسري فقط عند تفعيل وضع الحماية المتقدمة، وليس على جميع أجهزة أندرويد بشكل افتراضي. المستخدم العادي الذي لا يُفعِّل هذا الوضع لن يتأثر.
متى يصل هذا التحديث للمستخدمين؟
لم تُعلن جوجل رسمياً عن موعد محدد لطرح هذا التحديث على نطاق واسع. ما نعرفه حتى الآن أنه رُصد في إصدار كناري التجريبي، مما يعني أنه لا يزال في مراحل التطوير والاختبار.
ومع اقتراب موعد الكشف عن أندرويد 17 (Android 17)، يُرجَّح أن يكون هذا التغيير جزءاً من حزمة التحسينات الأمنية المُرافقة للإصدار الجديد. لكن يبقى هذا في إطار التوقعات، ولا يوجد تأكيد رسمي حتى لحظة كتابة هذا المقال.
كلمة أخيرة
يكشف تحديث وضع الحماية المتقدمة في أندرويد عن توجّه واضح لدى جوجل نحو تشديد القبضة الأمنية على الصلاحيات الحساسة، حتى لو جاء ذلك على حساب بعض المرونة التي ميّزت النظام لسنوات. القرار مدروس ومُوجَّه بالدرجة الأولى لحماية الفئات الأكثر عرضة للاستهداف، لا لتقييد المستخدم العادي.
ومع ذلك، يُطرح تساؤل مشروع: هل يكفي الاعتماد على وسم برمجي واحد (isAccessibilityTool) للتمييز بين التطبيقات المشروعة وغيرها؟ وماذا لو أضاف مطوّر تطبيق خبيث هذا الوسم زوراً؟ هذه ثغرة محتملة قد تحتاج جوجل إلى معالجتها بآليات تحقق أكثر صرامة.
هل تعتمد على تطبيقات أتمتة تستخدم صلاحيات إمكانية الوصول؟ وهل أنت مستعد للتخلي عنها مقابل أمان أعلى؟ شاركنا رأيك في التعليقات.
أسئلة شائعة
هو وضع أمني مُشدَّد تُوفّره جوجل في نظام أندرويد، مُصمَّم لحماية المستخدمين المُعرَّضين لمخاطر عالية مثل الصحفيين والمسؤولين. يُطبِّق قيوداً أمنية إضافية تتجاوز الإعدادات الافتراضية، ومنها الآن حظر صلاحيات إمكانية الوصول عن التطبيقات غير الأساسية.
نعم، إذا كنت تُفعِّل وضع الحماية المتقدمة. تطبيقات الأتمتة مثل Tasker وMacroDroid ستفقد صلاحيات إمكانية الوصول تلقائياً، مما يُعطّل كثيراً من وظائفها. أما إذا لم تُفعِّل هذا الوضع، فلن يتأثر شيء.
لا. التطبيقات المُصمَّمة فعلياً لمساعدة ذوي الإعاقات البصرية أو الحركية — مثل قارئات الشاشة وأدوات التحكم البديل — تبقى تعمل بشكل طبيعي ولا يشملها الحظر.
لم تُحدد جوجل موعداً رسمياً بعد. التغيير رُصد في إصدار كناري التجريبي، ويُتوقع أن يصل مع تحديثات أندرويد 17 القادمة، لكن لا يوجد تأكيد قاطع حتى الآن.
يبحث النظام عن وسم برمجي يُسمى isAccessibilityTool في كود التطبيق. إذا وُجد هذا الوسم، يُعامَل التطبيق كأداة إمكانية وصول مشروعة ويُسمح له بالعمل. وإذا لم يُوجد، تُسحب صلاحياته أو يُمنع من الحصول عليها عند تفعيل وضع الحماية المتقدمة.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
