تتراجع Google عن قرارها بتقديم قواعد جديدة للتحقق من الهوية لجميع المطورين، مشيرة إلى أنها ستقدم أيضًا حسابات لتوزيع محدود للتطبيقات وستسمح للمستخدمين بتثبيت التطبيقات من مطورين لم يتم التحقق منهم.
مثل”https://www.bleepingcomputer.com/news/security/google-to-verify-all-android-devs-to-protect-users-from-malware/” الهدف=”_blank” rel=”nofollow noopener”> أعلن في أغسطس، كانت جوجل تخطط لتقديم ما أسمته “Developer Verification” بدءًا من عام 2026 لمنع انتشار البرامج الضارة عبر التطبيقات المحملة من خارج متجر تطبيقات Google Play الرسمي.
تتطلب القواعد الجديدة أن تنشأ جميع التطبيقات من مطورين ذوي هويات تم التحقق منها ليتم تثبيتها على أجهزة Android المعتمدة؛ وإلا سيتم حظر التثبيت.
“https://www.bleepstatic.com/c/w/wiz/MCP-Research-Guide-970×250.png” البديل=”Wiz”>
ومع ذلك، فقد قوبل هذا الإعلان بانتشار واسع النطاق”https://news.ycombinator.com/item?id=45742488″ الهدف=”_blank” rel=”nofollow noopener”> رد فعل عنيف من أندرويد”https://www.reddit.com/r/androiddev/comments/1n1m699/horrible_news/” الهدف=”_blank” rel=”nofollow noopener”>المستخدمين و”https://www.reddit.com/r/androiddev/comments/1n7g0cc/to_all_android_devs_speak_up_now_before_you_lose/” الهدف=”_blank” rel=”nofollow noopener”> المطورين (غاضبون من عملية التسجيل التي تطلبت منهم دفع رسوم وتقديم هوية حكومية).”http://keepandroidopen.org/” الهدف=”_blank” rel=”nofollow noopener”> منظم لإبلاغ Google إلى الجهات التنظيمية الوطنية وتثبيط الآخرين عن الاشتراك في برنامج الوصول المبكر لتسجيل مطوري Google.
كما حذر F-Droid، متجر تطبيقات Android التابع لجهة خارجية الأكثر شهرة، الشهر الماضي من أن تسجيل Google الجديد قد يعني نهاية المشروع.
“We do not believe that developer registration is motivated by security. We believe it is about consolidating power and tightening control over a formerly open ecosystem,” قال F-Droid.
ردًا على التعليقات السلبية، ذكرت جوجل أنها ستفعل ذلك “shape a dedicated account type” للمطورين الذين يرغبون في توزيع التطبيقات على جماهير محدودة، مثل العائلة أو الأصدقاء، “without going through the full verification requirements.”
كما أعلنت الشركة أنها تعمل على تطوير “new advanced flow” للمستخدمين ذوي الخبرة الذين يتمتعون بقدرة أعلى على تحمل المخاطر والذين يرغبون في تحميل التطبيقات التي لم يتم التحقق منها. سيوفر هذا النظام الجديد تحذيرات حول المخاطر المرتبطة به ولكنه سيسمح للمستخدمين في النهاية باتخاذ خياراتهم الخاصة.
“We appreciate the community’s engagement and have heard the early feedback – specifically from students and hobbyists who need an accessible path to learn, and from power users who are more comfortable with security risks. We are making changes to address the needs of both groups,” قال ماثيو فورسيث، مدير إدارة المنتجات لسلامة تطبيقات Android.
مع تطبيق هذه الامتيازات، بدأت Google في دعوة المطورين للتوزيع خارج متجر Play”https://developer.android.com/developer-verification/guides/early-access” الهدف=”_blank” rel=”nofollow noopener”> الوصول المبكر للتحقق من المطور في Android Developer Console، وتخطط أيضًا لدعوة مطوري Play إلى البرنامج بدءًا من 25 نوفمبر.
سيكون التحقق من مطوري Android مفتوحًا لجميع المطورين في مارس 2026. وابتداءً من سبتمبر 2026، يجب تسجيل التطبيقات بواسطة مطورين تم التحقق منهم ليتم تثبيتها على أجهزة Android في البرازيل وإندونيسيا وسنغافورة وتايلاند، ومن المقرر طرحها عالميًا في عام 2027.
“https://www.bleepstatic.com/c/w/wiz/MCP-Best-Practices-512×512.png” البديل=”Wiz”>
7 أفضل ممارسات الأمان لـ MCP
نظرًا لأن MCP (بروتوكول السياق النموذجي) أصبح هو المعيار لربط LLMs بالأدوات والبيانات، فإن فرق الأمان تتحرك بسرعة للحفاظ على أمان هذه الخدمات الجديدة.
توضح ورقة الغش المجانية هذه 7 أفضل الممارسات التي يمكنك البدء في استخدامها اليوم.