أعلنت Google مؤخرًا عن سياسة جديدة مثيرة للجدل، حيث اعتبارًا من 25 أغسطس 2025، يجب على جميع مطوري تطبيقات Android التحقق من الهوية الشخصية من Google قبل تشغيل التطبيقات على الأجهزة المعتمدة. هذه القاعدة الجديدة لا تقتصر فقط على تطبيقات متجر Google Play، بل حتى تطبيقات APKs "المحمّلة جانبياً" من GitHub أو مصادر أخرى يجب أن تلتزم بهذه القاعدة، وإلا فلن تتمكن من تشغيل التطبيقات على الجهاز. هذا التغيير الكبير يتحدى الصورة التي حاولت Android بناءها كمنصة مفتوحة لفترة طويلة، مما أثار تساؤلات حول ما إذا كان بإمكان فرق التطوير إصدار تطبيقات جديدة مع حماية البيانات الشخصية واستخدام البرمجيات مفتوحة المصدر دون إذن من Google. كان العديد من المطورين في السابق قادرين على مشاركة حزم البرمجيات مفتوحة المصدر بحرية على GitHub للسماح للآخرين بتحميلها، وقد تحدد السياسة الجديدة من تطور مجتمع البرمجيات مفتوحة المصدر.
ليس فقط متجر Play، ستقوم Google بمراقبة مصادر التطبيقات بشكل كامل؟
تحت السياسة الجديدة، ستقوم جميع أجهزة Android برفض تشغيل التطبيقات غير المعتمدة من Google، بما في ذلك التطبيقات التي قام المستخدمون بتنزيلها من مواقع الطرف الثالث أو الأدوات الصغيرة التي تم تطويرها بأنفسهم. في الماضي، كانت هذه واحدة من الخصائص البارزة لاستراتيجية Android التي تميزها عن "حديقة التفاح المسورة"، ولكن الآن تم دفنها من قبل Google.
ما هي الأسباب وراء ذلك؟ تقول Google إن هذا لأسباب تتعلق بالسلامة. وفقًا لإعلانها الرسمي، فإن تطبيقات التحميل الجانبي تؤدي إلى ظهور البرمجيات الخبيثة بمعدل يصل إلى 50 ضعفًا مقارنة بالتطبيقات الموجودة في متجر Play، ومن أجل أمان المستخدمين على الإنترنت، يُعتبر "التحقق من هوية المطور" آلية مسؤولية.
ومع ذلك، يشير النقاد إلى أن هذه الخطوة لا تختلف عن إعادة السيطرة على أجهزة Android إلى Google، حيث يمكن لـ Google، بغض النظر عن الاعتبارات السياسية أو الاقتصادية أو الرقابية، حظر تشغيل أي تطبيقات بشكل أحادي، مما يشكل تهديدًا مباشرًا للحرية الرقمية لمليارات المستخدمين حول العالم.
مخاطر الكشف عن بيانات شخصية للمطورين
قد يتم نسخ وتسريب بيانات المستخدم كلما قام بإدخال معلومات شخصية (مثل الاسم، صورة الوجه، عنوان المنزل أو رقم الهوية، إلخ) عبر الإنترنت. يمكن نقل البيانات من الهاتف إلى خادم في المدينة المعنية، ثم نقلها إلى خادم آخر في مركز بيانات Google، وكل قفزة تزيد من احتمالية تعرضها للاختراق وبيعها في الشبكة المظلمة في النهاية، عندما تعالج Google هذه البيانات وتبيعها للمعلنين، الذين يمكنهم بعد ذلك تحديد موقع المستخدم وإنتاج إعلانات مستهدفة.
بعد إطلاق السياسة الجديدة، لم تعد Google تملك بيانات المستخدمين فحسب، بل يمكنها أيضًا الحصول على بيانات التعريف الحقيقية لملايين المطورين حول العالم، وهو ما يمكن أن يجلب أرباحًا تجارية وفيرة لشركة تعتمد على نموذج الأعمال القائم على الإعلانات عبر الإنترنت. لكن هوية المطورين لن تكون محمية، وأيضًا، فكرت في نقطة أخرى، حيث تقوم العديد من الشركات الناشئة في وادي السيليكون بتوظيف مهندسين مستقلين من طرف ثالث لفترات طويلة، وقد يكون هؤلاء المهندسون من دول شرق أوروبا أو جنوب شرق آسيا، حيث تكون التكلفة نسبياً منخفضة. لكن الخطة الجديدة من Google قد تجعل التطبيقات التي تم تطويرها بواسطة هؤلاء الأجانب غير قادرة على اجتياز مراجعة Google عند رفع الهوية الشخصية، مما قد يؤدي إلى عدم قدرة التطبيقات على التواجد في متجر Google Play.
هاتفك ليس هاتفك
أثارت هذه السياسة الجديدة من Google أيضًا تساؤلات أخلاقية، إذا كان الهاتف الشخصي لا يمتلك حق القرار في تشغيل التطبيقات، فهل لا يزال يمكن اعتباره معدات خاصة؟ إذا حدثت مثل هذه الحالة مع Microsoft، على سبيل المثال، حظر تشغيل التطبيقات غير الموجودة في Microsoft Store على نظام Windows، فسوف يثير ذلك بلا شك ردود فعل أكثر حدة. وقد تمكن نظام Android في الماضي من المنافسة مع Apple Store بفضل خصائصه القابلة للتخصيص، مما جعله يحظى بشعبية واسعة في جميع أنحاء العالم، خاصة في البلدان النامية، ويقدم خيارًا آخر للمطورين والمستخدمين.
سايبر بانكس مجتمع التشفير: يجب ألا تكون الثقة مجرد حق مركزي
في صراع السيطرة على المنصة مقابل حرية المستخدمين في هذا القرن، لا تكون المجتمعات التكنولوجية بلا حيلة. اقترحت مجتمع المبرمجين السريين (CypherPunks) منذ التسعينيات فكرة استبدال التحقق المركزي بالتشفير، بما في ذلك PGP (Pretty Good Privacy) وآلية شبكة الثقة (Web of Trust)، حيث تسمح هذه الأنظمة للمستخدمين بإنشاء علاقات قائمة على التوقيعات المشفرة، مما يتجنب الحاجة إلى الثقة في وسيط واحد (مثل Google). على مستوى التطبيق، مثل التقنيات المستخدمة اليوم في البيتكوين أو الاتصالات المشفرة عبر Signal، فهي امتداد وممارسة للمنطق التشفيري.
على سبيل المثال، إذا قام مطور بإصدار تطبيق، يمكنه استخدام مفتاح PGP للتوقيع، ويمكن للمستخدمين التحقق من هويته الحقيقية من خلال شبكة ثقة متعددة الطبقات، دون الحاجة إلى الكشف عن الاسم الحقيقي أو العنوان الخاص بالمطور.
تتمتع منظمات المجتمع المشفرة بخطط طوارئ
فيما يتعلق بممارسات Google لتعزيز السيطرة المركزية، تم تطوير العديد من البدائل بهدوء. فريق تطوير Zapstore مدعوم من قبل منظمة غير ربحية تدعى Opensats، ويسعى لإنشاء متجر تطبيقات قائم على التوقيعات المشفرة، محمي بشبكة موثوقة من المستخدمين؛ Grapheneos هو نظام فرعي أندرويد يركز على الأمان والخصوصية، ويقدم طريقة إدارة تطبيقات لا مركزية، متجنبًا آلية التحقق من Google؛ F-Droid هو متجر تطبيقات مفتوح المصدر، وقد نفذ بالفعل آلية توقيع المطورين، ويسمح للمستخدمين بمراجعة الشيفرة المصدرية. الفلسفة المشتركة لهذه المشاريع هي: التحقق من التطبيقات من خلال التشفير وسلسلة الثقة بين المستخدمين، بدلاً من الكشف الإجباري عن الهوية، والاعتماد على المؤسسات المركزية.
تتحول Google تدريجياً نحو آلية مراجعة مشابهة لتلك المستخدمة في متجر Apple، ربما استجابةً لضغوط الحكومات في الولايات المتحدة ودول أخرى بشأن مساءلة المنصات الرقمية، ولكن لا شك أن هذا قد انتهك الخط الأحمر لجماعات المصدر المفتوح والمدافعين عن الحرية الرقمية. سرقة الهوية، تسرب البيانات، وزيادة الاحتيال بسبب الذكاء الاصطناعي، كل هذه ظلال للعصر الرقمي. وقد تكون التشفير هي آخر جدار دفاعي. لا يزال من الملاحظ ما إذا كانت سياسة Android الجديدة من Google ستتغير تحت ردود فعل المستخدمين، أو ستتحول أخيرًا بعد تصادمها مع اللوائح السوقية في الاتحاد الأوروبي والهند. لكن لا شك أن حقوق الإنسان الرقمية قد أصبحت قضية ديمقراطية في العصر الجديد.
ستقوم Google بمراقبة وتدقيق تطبيقات Android بشكل شامل! هل لم تعد خصوصية المطورين محمية؟ لدى منظمة المبادرات التشفيرية تدابير للتعامل مع ذلك. ظهرت أول مرة في أخبار السلسلة ABMedia.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ستقوم Google بمراقبة ومراجعة تطبيقات Android بشكل كامل! هل لم تعد خصوصية المطورين محمية؟ لدى منظمات مبادرة التشفير استراتيجيات استجابة.
أعلنت Google مؤخرًا عن سياسة جديدة مثيرة للجدل، حيث اعتبارًا من 25 أغسطس 2025، يجب على جميع مطوري تطبيقات Android التحقق من الهوية الشخصية من Google قبل تشغيل التطبيقات على الأجهزة المعتمدة. هذه القاعدة الجديدة لا تقتصر فقط على تطبيقات متجر Google Play، بل حتى تطبيقات APKs "المحمّلة جانبياً" من GitHub أو مصادر أخرى يجب أن تلتزم بهذه القاعدة، وإلا فلن تتمكن من تشغيل التطبيقات على الجهاز. هذا التغيير الكبير يتحدى الصورة التي حاولت Android بناءها كمنصة مفتوحة لفترة طويلة، مما أثار تساؤلات حول ما إذا كان بإمكان فرق التطوير إصدار تطبيقات جديدة مع حماية البيانات الشخصية واستخدام البرمجيات مفتوحة المصدر دون إذن من Google. كان العديد من المطورين في السابق قادرين على مشاركة حزم البرمجيات مفتوحة المصدر بحرية على GitHub للسماح للآخرين بتحميلها، وقد تحدد السياسة الجديدة من تطور مجتمع البرمجيات مفتوحة المصدر.
ليس فقط متجر Play، ستقوم Google بمراقبة مصادر التطبيقات بشكل كامل؟
تحت السياسة الجديدة، ستقوم جميع أجهزة Android برفض تشغيل التطبيقات غير المعتمدة من Google، بما في ذلك التطبيقات التي قام المستخدمون بتنزيلها من مواقع الطرف الثالث أو الأدوات الصغيرة التي تم تطويرها بأنفسهم. في الماضي، كانت هذه واحدة من الخصائص البارزة لاستراتيجية Android التي تميزها عن "حديقة التفاح المسورة"، ولكن الآن تم دفنها من قبل Google.
ما هي الأسباب وراء ذلك؟ تقول Google إن هذا لأسباب تتعلق بالسلامة. وفقًا لإعلانها الرسمي، فإن تطبيقات التحميل الجانبي تؤدي إلى ظهور البرمجيات الخبيثة بمعدل يصل إلى 50 ضعفًا مقارنة بالتطبيقات الموجودة في متجر Play، ومن أجل أمان المستخدمين على الإنترنت، يُعتبر "التحقق من هوية المطور" آلية مسؤولية.
ومع ذلك، يشير النقاد إلى أن هذه الخطوة لا تختلف عن إعادة السيطرة على أجهزة Android إلى Google، حيث يمكن لـ Google، بغض النظر عن الاعتبارات السياسية أو الاقتصادية أو الرقابية، حظر تشغيل أي تطبيقات بشكل أحادي، مما يشكل تهديدًا مباشرًا للحرية الرقمية لمليارات المستخدمين حول العالم.
مخاطر الكشف عن بيانات شخصية للمطورين
قد يتم نسخ وتسريب بيانات المستخدم كلما قام بإدخال معلومات شخصية (مثل الاسم، صورة الوجه، عنوان المنزل أو رقم الهوية، إلخ) عبر الإنترنت. يمكن نقل البيانات من الهاتف إلى خادم في المدينة المعنية، ثم نقلها إلى خادم آخر في مركز بيانات Google، وكل قفزة تزيد من احتمالية تعرضها للاختراق وبيعها في الشبكة المظلمة في النهاية، عندما تعالج Google هذه البيانات وتبيعها للمعلنين، الذين يمكنهم بعد ذلك تحديد موقع المستخدم وإنتاج إعلانات مستهدفة.
بعد إطلاق السياسة الجديدة، لم تعد Google تملك بيانات المستخدمين فحسب، بل يمكنها أيضًا الحصول على بيانات التعريف الحقيقية لملايين المطورين حول العالم، وهو ما يمكن أن يجلب أرباحًا تجارية وفيرة لشركة تعتمد على نموذج الأعمال القائم على الإعلانات عبر الإنترنت. لكن هوية المطورين لن تكون محمية، وأيضًا، فكرت في نقطة أخرى، حيث تقوم العديد من الشركات الناشئة في وادي السيليكون بتوظيف مهندسين مستقلين من طرف ثالث لفترات طويلة، وقد يكون هؤلاء المهندسون من دول شرق أوروبا أو جنوب شرق آسيا، حيث تكون التكلفة نسبياً منخفضة. لكن الخطة الجديدة من Google قد تجعل التطبيقات التي تم تطويرها بواسطة هؤلاء الأجانب غير قادرة على اجتياز مراجعة Google عند رفع الهوية الشخصية، مما قد يؤدي إلى عدم قدرة التطبيقات على التواجد في متجر Google Play.
هاتفك ليس هاتفك
أثارت هذه السياسة الجديدة من Google أيضًا تساؤلات أخلاقية، إذا كان الهاتف الشخصي لا يمتلك حق القرار في تشغيل التطبيقات، فهل لا يزال يمكن اعتباره معدات خاصة؟ إذا حدثت مثل هذه الحالة مع Microsoft، على سبيل المثال، حظر تشغيل التطبيقات غير الموجودة في Microsoft Store على نظام Windows، فسوف يثير ذلك بلا شك ردود فعل أكثر حدة. وقد تمكن نظام Android في الماضي من المنافسة مع Apple Store بفضل خصائصه القابلة للتخصيص، مما جعله يحظى بشعبية واسعة في جميع أنحاء العالم، خاصة في البلدان النامية، ويقدم خيارًا آخر للمطورين والمستخدمين.
سايبر بانكس مجتمع التشفير: يجب ألا تكون الثقة مجرد حق مركزي
في صراع السيطرة على المنصة مقابل حرية المستخدمين في هذا القرن، لا تكون المجتمعات التكنولوجية بلا حيلة. اقترحت مجتمع المبرمجين السريين (CypherPunks) منذ التسعينيات فكرة استبدال التحقق المركزي بالتشفير، بما في ذلك PGP (Pretty Good Privacy) وآلية شبكة الثقة (Web of Trust)، حيث تسمح هذه الأنظمة للمستخدمين بإنشاء علاقات قائمة على التوقيعات المشفرة، مما يتجنب الحاجة إلى الثقة في وسيط واحد (مثل Google). على مستوى التطبيق، مثل التقنيات المستخدمة اليوم في البيتكوين أو الاتصالات المشفرة عبر Signal، فهي امتداد وممارسة للمنطق التشفيري.
على سبيل المثال، إذا قام مطور بإصدار تطبيق، يمكنه استخدام مفتاح PGP للتوقيع، ويمكن للمستخدمين التحقق من هويته الحقيقية من خلال شبكة ثقة متعددة الطبقات، دون الحاجة إلى الكشف عن الاسم الحقيقي أو العنوان الخاص بالمطور.
تتمتع منظمات المجتمع المشفرة بخطط طوارئ
فيما يتعلق بممارسات Google لتعزيز السيطرة المركزية، تم تطوير العديد من البدائل بهدوء. فريق تطوير Zapstore مدعوم من قبل منظمة غير ربحية تدعى Opensats، ويسعى لإنشاء متجر تطبيقات قائم على التوقيعات المشفرة، محمي بشبكة موثوقة من المستخدمين؛ Grapheneos هو نظام فرعي أندرويد يركز على الأمان والخصوصية، ويقدم طريقة إدارة تطبيقات لا مركزية، متجنبًا آلية التحقق من Google؛ F-Droid هو متجر تطبيقات مفتوح المصدر، وقد نفذ بالفعل آلية توقيع المطورين، ويسمح للمستخدمين بمراجعة الشيفرة المصدرية. الفلسفة المشتركة لهذه المشاريع هي: التحقق من التطبيقات من خلال التشفير وسلسلة الثقة بين المستخدمين، بدلاً من الكشف الإجباري عن الهوية، والاعتماد على المؤسسات المركزية.
تتحول Google تدريجياً نحو آلية مراجعة مشابهة لتلك المستخدمة في متجر Apple، ربما استجابةً لضغوط الحكومات في الولايات المتحدة ودول أخرى بشأن مساءلة المنصات الرقمية، ولكن لا شك أن هذا قد انتهك الخط الأحمر لجماعات المصدر المفتوح والمدافعين عن الحرية الرقمية. سرقة الهوية، تسرب البيانات، وزيادة الاحتيال بسبب الذكاء الاصطناعي، كل هذه ظلال للعصر الرقمي. وقد تكون التشفير هي آخر جدار دفاعي. لا يزال من الملاحظ ما إذا كانت سياسة Android الجديدة من Google ستتغير تحت ردود فعل المستخدمين، أو ستتحول أخيرًا بعد تصادمها مع اللوائح السوقية في الاتحاد الأوروبي والهند. لكن لا شك أن حقوق الإنسان الرقمية قد أصبحت قضية ديمقراطية في العصر الجديد.
ستقوم Google بمراقبة وتدقيق تطبيقات Android بشكل شامل! هل لم تعد خصوصية المطورين محمية؟ لدى منظمة المبادرات التشفيرية تدابير للتعامل مع ذلك. ظهرت أول مرة في أخبار السلسلة ABMedia.