أندرويد 16 يُقدّم الثقة الصفرية على مستوى العتاد لسوق المليارات من الأجهزة

الأمان على الهواتف المحمولة كان يعني لفترة طويلة مجموعة من الحواجز البرمجية: صناديق رمل للتطبيقات يفرضها نظام التشغيل، حوارات الأذونات، فحص Play Protect. أندرويد 16، الذي صدر في 10 يونيو 2025، يغيّر النموذج الأساسي. بنية الأمان الجديدة ليست ميزة مضافة فوق الحزمة الحالية — بل تعيد هندسة مكان تطبيق القيود، وتنقلها إلى العتاد.

الثقة الصفرية على مستوى العتاد

نموذج الثقة الصفرية طُوِّر لشبكات المؤسسات: لا تثق بشيء افتراضيًا، تحقق من كل طلب، وثِّق الهوية باستمرار. أندرويد 16 يطبق هذا المبدأ على مستوى الجهاز باستخدام ARM Confidential Computing Architecture (CCA) — وهي إضافة عتادية متاحة على رقاقات Cortex-A الحديثة.

ARM CCA تنشئ بيئات تنفيذ معزولة تُسمى Realms — لا يستطيع نظام التشغيل نفسه التفتيش فيها أو العبث بها. التطبيقات التي تستخدم Realm API تعمل في سياقات معزولة عتاديًا، حتى لو تعرض النواة للاختراق لا يمكنها قراءة ذاكرتها. بالنسبة للتطبيقات التي تتعامل مع المصادقة، ومعالجة المدفوعات، أو البيانات الصحية، هذا يلغي فئة كاملة من هجمات رفع الامتيازات التي كانت تتطلب سابقًا الثقة في سلامة نواة نظام التشغيل.

النتيجة العملية: البرامج الضارة التي تحصل على صلاحيات الجذر في أندرويد 16 لا يمكنها استخراج البيانات من التطبيقات التي تعمل في وضع Realm. سقف الاختراق تم تخفيضه هيكليًا، ليس عبر كشف أفضل، بل عبر الفصل العتادي المُفْرَض.

تشفير مقاوم للكم افتراضيًا

أندرويد 16 يأتي أيضًا مع أساسيات تشفير ما بعد الكم كجزء من حزمة TLS الافتراضية للنظام. هذا يعالج نموذج التهديد "اجمع الآن، فك التشفير لاحقًا" — حيث يعترض الخصوم البيانات المشفرة اليوم ويخزّنونها بقصد فك تشفيرها بمجرد ظهور حواسيب كمومية قادرة على كسر مفاتيح RSA والمنحنيات الإهليلجية الحالية.

بالنسبة لمعظم المستخدمين، هذا غير مرئي: اتصالات HTTPS ببساطة تتفاوض على تبادل مفاتيح مقاوم للكم عندما يدعمه الطرفان. بالنسبة للمؤسسات التي لديها بيانات حساسة طويلة العمر — سجلات طبية، معاملات مالية، اتصالات قانونية — من المهم أن أجهزة أندرويد 16 لا تخلق مسؤولية مستقبلية في حركة المرور اليوم.

كشف الاحتيال بالذكاء الاصطناعي على الجهاز

إضافة Gemini Nano في أندرويد 16 تقدم كشفًا للاحتيال والتصيد في الوقت الفعلي يعمل بالكامل على الجهاز. عندما تتطابق مكالمة مع أنماط مرتبطة بالهندسة الاجتماعية — إلحاح، طلب بطاقات هدايا، نصوص انتحال شخصية — يظهر النظام تحذيرًا للمستخدم دون إرسال الصوت أو النص إلى خوادم Google.

بالمثل، فحص الرسائل النصية للتصيد يعمل محليًا، مقارنة محتوى الرسالة بنماذج مصنفة مدربة على أنماط احتيال معروفة. التنفيذ على الجهاز متعمد: يتجنب خلق خطر خصوصية بإرسال محتوى الاتصالات الشخصية إلى خدمة سحابية لتحليلها بحثًا عن تهديدات.

البيانات الداخلية لـ Google من إصدار Pixel 9 التجريبي أشارت إلى انخفاض بنسبة 40% في تفاعلات الاحتيال الناجحة المبلغ عنها بين المستخدمين الذين فعّلوا الميزة — رغم أن حجم العينة كان محدودًا بالمختبرين الذين اختاروا المشاركة.

التحقق من الهوية والاستمرارية البيومترية

أندرويد 16 يضيف "التحقق من الهوية"، وهو وضع يتطلب المصادقة البيومترية (بصمة الإصبع أو الوجه) بدلاً من PIN أو كلمة المرور عند استخدام الجهاز خارج المواقع الموثوقة. قائمة المواقع الموثوقة تُبنى من عنواني المنزل والعمل المستنتجين من سجل Maps، مع خيار إضافة مواقع يدويًا.

هذا يسد هجومًا محددًا: السرقة الجسدية يليها الوصول إلى الحسابات باستخدام PIN في موقع جديد. مع تفعيل "التحقق من الهوية"، الجهاز المسروق خارج المواقع الموثوقة يطالب بالمصادقة البيومترية للوصول إلى الحسابات وGoogle Pay وإعادة الضبط المصنعي — إجراءات كانت تتطلب سابقًا PIN فقط، والذي يمكن مراقبته من فوق الكتف.

Device Trust API للمؤسسات

لمسؤولي تقنية المعلومات، أندرويد 16 يضيف Device Trust API — وهي تغذية إشارات في الوقت الفعلي توفر إثبات سلامة لمحرّكات سياسات الثقة الصفرية في المؤسسات. بدلاً من الاعتماد على فحوصات دورية أو حالة MDM، توفر API إشارات مستمرة: ما إذا كان الجهاز مسجلاً، وما إذا اجتاز فحوصات السلامة، وما إذا كان يشغل برامج معروفة بالاختراق.

Microsoft وGoogle Workspace والعديد من مزودي MDM الرئيسيين يدعمون بالفعل API في سياسات الوصول المشروط الخاصة بهم. بالنسبة للمؤسسات حيث كان الوصول عبر الهاتف المحمول إلى موارد الشركة هو "البطن الرخوة" لنشر الثقة الصفرية، يوفر أندرويد 16 الإشارة المدعومة عتاديًا التي تتطلبها البنية.

التحول الأوسع مهم خارج نطاق المؤسسات: بينما يعمل أندرويد في أجهزة مراقبة الصحة، ومحطات الدفع، ووحدات تحكم البنية التحتية عبر القطاعات الصناعية، يصبح الأمان المُفْرَض عتاديًا بنية تحتية أساسية. أندرويد 16 هو الإصدار الذي وفّق Google فيه نموذج أمان المنصة مع حالات الاستخدام هذه.