بعد عقد من الزمان.. جوجل تغير استراتيجيتها لأمان أندرويد

Posted by عالم التكنولوجيا 15 سبتمبر، 2025 6:34 م
جوجل
شركة جوجل

لأكثر من عقد من الزمان، اعتاد مستخدمو وخبراء أندرويد على إيقاع شهري ثابت من جوجل، يضمن إصدار “نشرة أمان أندرويد” (Android Security Bulletin) التي تكشف تفاصيل الثغرات الأمنية التي تم إصلاحها.

ولكن في يوليو 2025، حدث ما لم يكن في الحسبان؛ وصدرت النشرة خالية تمامًا من أي ثغرة أمنية، في سابقة هي الأولى من نوعها منذ.

وفي مفارقة صارخة، جاءت نشرة سبتمبر 2025 لتحطم الأرقام القياسية بقائمة تضم 119 ثغرة أمنية دفعة واحدة.

هذا التفاوت ليس مؤشرًا على تذبذب مستوى الأمان في أندرويد، بل هو انعكاس لتحول استراتيجي عميق في طريقة تعامل جوجل مع التحديثات الأمنية. فما الذي تغير بالضبط؟ وكيف يؤثر ذلك على هاتفك؟.

رئيس شركة جوجل

كيف كانت تعمل تحديثات الأمان في الماضي؟

على الرغم من جهود جوجل لجعل نظام أندرويد حصينًا باستخدام لغات برمجة آمنة مثل Rust وتطبيق تقنيات حماية متقدمة. إلا أن الطبيعة المعقدة للنظام تجعل ظهور الثغرات أمرًا حتميًا. وذلك وفقًا لـ”androidauthority”.

كانت العملية تسير كالتالي يقوم الباحثون الأمنيون بالإبلاغ عن الثغرات بشكل سري، ليقوم فريق أمان أندرويد بالتحقق منها، تقييم خطورتها، وتطوير إصلاح (Patch) لها.

بعد ذلك، وبدلًا من نشر الإصلاح فورًا لتجنب استغلاله من قبل المخترقين. كانت جوجل تتبع دورة شهرية منسقة:

  1. النشرة الخاصة: قبل 30 يومًا من الإعلان العام. ترسل جوجل تفاصيل الإصلاحات إلى الشركات المصنّعة للأجهزة (OEMs) مثل سامسونج وشاومي، لمنحها الوقت الكافي لدمجها واختبارها.
  2. النشرة العامة: في أول يوم اثنين من كل شهر، تُنشر “نشرة أمان أندرويد” للعامة، معلنةً عن الثغرات التي تم إصلاحها.

المشكلة كانت تكمن في أن العديد من الشركات المصنعة. خاصة للأجهزة الاقتصادية والمتوسطة، كانت تجد صعوبة في الالتزام بهذا الجدول الشهري الصارم. ما يترك ملايين الأجهزة عرضة للخطر لأسابيع أو حتى أشهر.

شركة جوجل

النظام الجديد

لمعالجة هذه المشكلة، قررت جوجل اعتماد استراتيجية جديدة أطلقت عليها اسم “نظام التحديث القائم على المخاطر” (Risk-Based Update System). الفكرة بسيطة لكنها فعالة بدلًا من حشد كل الإصلاحات الأمنية في تحديث شهري واحد، يتم التركيز فقط على الثغرات “عالية الخطورة”.

وتعرف جوجل الثغرات “عالية الخطورة” بأنها تلك التي يتم استغلالها بشكل نشط بالفعل أو التي تشكل جزءًا من سلسلة هجمات معروفة، بغض النظر عن تصنيفها الرسمي كـ “حرجة” أو “مرتفعة”.

أما غالبية الإصلاحات الأخرى، فيتم تجميعها وإصدارها في نشرات ربع سنوية ضخمة في أشهر مارس. يونيو، سبتمبر، وديسمبر. هذا يفسر تمامًا لماذا كانت نشرة يوليو 2025 فارغة، بينما كانت نشرة سبتمبر 2025 مكتظة بالإصلاحات.

ماذا يعني هذا للشركات والمستخدمين؟

كما يحمل هذا التغيير عدة فوائد للشركات المصنعة:

  • عبء أقل: تحتاج الشركات إلى دمج واختبار عدد أقل من الإصلاحات شهريًا. ما يسهل عليها إصدار التحديثات بشكل أسرع وأكثر انتظامًا.
  • مرونة أكبر: يمكن للشركات تركيز جهودها على التحديثات الربع سنوية الكبرى. ما يضمن حماية أجهزتها من معظم التهديدات.

بالنسبة للمستخدم العادي، لن يتغير الكثير. إذا كان هاتفك يتلقى تحديثات شهرية بالفعل. فيستمر في ذلك مع التركيز على حمايتك من أخطر التهديدات الفورية.

أما إذا كان هاتفك لا يحصل على تحديثات منتظمة. فقد يشجع هذا النظام الجديد الشركة المصنعة له على الالتزام بجدول التحديثات الربع سنوية على الأقل، والتي أصبحت الآن أكثر أهمية من أي وقت مضى.

الرابط المختصر :