दोन काढून टाकणे, एक मोठी समस्या

वेगवेगळ्या अहवालांनी कंपनीच्या पुनरावलोकन प्रक्रियेवर कठोर प्रकाश टाकल्यानंतर, Apple ने 14 एप्रिल रोजी आपल्या App Store मधून दोन अॅप्स काढून टाकली. candidate metadata आणि दिलेल्या source extract नुसार, CoinDesk ने सांगितले की बनावट Ledger अॅपने वापरकर्त्यांकडून लाखो रुपये/डॉलरचा निधी वळवला, तर TechCrunch ने सांगितले की Freecash संवेदनशील वापरकर्ता डेटा गोळा करत होते. त्यानंतर Apple ने दोन्ही अॅप्स काढून टाकली.

ही काढून टाकणे स्वतःमध्ये लक्षवेधी आहेत, पण मोठी गोष्ट म्हणजे त्या platform trust बद्दल काय सूचित करतात. iPhone सॉफ्टवेअर वितरणावर कठोर नियंत्रण ठेवल्याने वापरकर्त्यांची सुरक्षितता वाढते, असा दावा Apple दीर्घकाळ करत आले आहे. बाह्य अहवालांनी गंभीर चिंता व्यक्त केल्यानंतर एकाच बातमीच्या चक्रात दोन असंबंधित अॅप्स काढून टाकली गेली, तेव्हा त्या सुरक्षितता दाव्यावर दबाव येतो. मुद्दा फक्त Apple ने अखेर प्रतिक्रिया दिली का हा नाही, तर ही अॅप्स पहिल्यांदा review मधून कशी पास झाली, आणि enforcement येईपर्यंत ती किती काळ उपलब्ध होती हेही आहे.

बनावट Ledger प्रकरण विशेषतः हानिकारक आहे, कारण ते ग्राहक तंत्रज्ञानातील सर्वात कठोर विभागांपैकी एकाला स्पर्श करते: digital asset security. crypto wallets वापरणाऱ्या वापरकर्त्यांना आधीच वेबवर phishing, spoofing, आणि impersonation जोखमींचा सामना करावा लागतो. app store ने gatekeeper म्हणून काम करून त्या जोखमी कमी करायला हव्यात. जर एखादे बनावट wallet अॅप तिथपर्यंत पोहोचून कथितपणे लाखो रुपयांचा/डॉलर्सचा निधी वळवू शकत असेल, तर सार्वजनिक मनात curated marketplace आणि अधिक खुले वातावरण यांच्यातील व्यावहारिक फरक कमी होऊ लागतो.

Freecash एक वेगळी पण तितकीच महत्त्वाची चिंता निर्माण करते. एका अॅपने संवेदनशील वापरकर्ता डेटा गोळा केला, असा अहवाल mobile era ला परिभाषित करणाऱ्या समस्येकडे निर्देश करतो: वापरकर्त्यांना ते नेमके काय शेअर करत आहेत, कधी शेअर करत आहेत, किंवा ती माहिती कशी एकत्रित होऊन monetized होऊ शकते, हे बऱ्याचदा पूर्णपणे समजत नाही. Apple ने वर्षानुवर्षे privacy ला आपल्या ecosystem चे मूलभूत वैशिष्ट्य म्हणून मांडले आहे. त्यामुळे प्रत्येक data-handling वाद अधिकच महत्त्वाचा ठरतो, कारण इथे लागू होणारा निकष फक्त उद्योगाची सरासरी कामगिरी नसून, Apple चे स्वतःचे कडक oversight चे वचन आहे.

हे दोन अॅप्सच्या पलीकडे का महत्त्वाचे आहे

App marketplaces प्रचंड प्रमाणावर कार्य करतात, आणि कोणतीही review system पूर्णपणे निर्दोष असण्याची शक्यता नाही. पण Apple सारख्या platform owner साठी निकष सैद्धांतिक परिपूर्णता नाही. कंपनीची नियंत्रण व्यवस्था गैरवापराची शक्यता आणि परिणाम लक्षणीयरीत्या कमी करत आहे का, हा खरा प्रश्न आहे. बनावट financial app आणि aggressive data collection चा आरोप असलेल्या दुसऱ्या अॅपची उपस्थिती दर्शवते की आव्हान एका blind spotपुरते मर्यादित नाही. ते fraud, impersonation, privacy, आणि approval नंतरच्या monitoring पर्यंत पसरलेले आहे.

हे महत्त्वाचे आहे, कारण malicious किंवा deceptive app behavior स्थिर नसते. वाईट घटक guidelines, branding rules, आणि technical checks यांना जुळवून घेतात. मुख्यतः upfront screening वर उभारलेली review process, developers ने approval नंतर वर्तन बदलल्यास, धोकादायक functions लपवल्यास, किंवा अॅप काय करते असे दिसते आणि प्रत्यक्षात काय करते यातील दरीचा गैरफायदा घेतल्यास अडचणीत येऊ शकते. येथे वर्णन केलेल्या घटना व्यापक धडा अधोरेखित करतात: app security हे एकच checkpoint नाही. ते review, auditing, reporting, आणि जलद प्रतिसाद यांवर अवलंबून असलेली सतत चालणारी प्रक्रिया आहे.

बाह्य पत्रकारिता कृतीला चालना देत असल्यासारखी दिसली, तर reputational cost देखील असते. कदाचित Apple ची स्वतःची internal review सुरू असेल, पण सार्वजनिक धारणा बहुतेक वेळा क्रमावर लक्ष केंद्रित करते. platform enforcement स्पष्ट होण्यापूर्वी investigative reporting ने समस्या उघड केली असे वापरकर्त्यांना वाटल्यास, store स्वतः ज्या safety function ची दावे करते त्यातील अर्थपूर्ण भाग बाह्य watchdogs करत आहेत, असा निष्कर्ष ते काढू शकतात. ती धारणा Apple ची अंतिम प्रतिक्रिया वेगवान असली तरी विश्वास कमकुवत करते.

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic ने IPO प्रक्रिया सुरू करण्यासाठी गोपनीयरीत्या फाइल केले

Anthropic ने अमेरिकेच्या सिक्युरिटीज अँड एक्सचेंज कमिशनकडे draft registration statement सादर केल्याचे सांगितले आहे, ज्यामुळे सार्वजनिक सूचीकरणाकडे जाणारी प्रक्रिया सुरू झाली आहे.

Read article

पुढे वापरकर्ते आणि developers यांनी काय पाहावे

तातडीचे प्रश्न सोपे आहेत. वापरकर्ते जाणून घेऊ इच्छितील की बनावट Ledger अॅप कसे सादर केले गेले, ते किती लोकांपर्यंत पोहोचले, आणि आर्थिक सॉफ्टवेअरसाठी अधिक मजबूत impersonation controls येणार आहेत का. Freecash कोणत्या प्रकारचा डेटा गोळा करत होते आणि अशाच पद्धती असलेली इतर अॅप्स अजून उपलब्ध आहेत का, हेही त्यांना स्पष्ट हवे असेल. meanwhile, developers Apple आपल्या review नियमांमध्ये बदल करते का, disclosure requirements वाढवते का, किंवा पैसा, ओळख, किंवा संवेदनशील permissions असलेल्या श्रेणींसाठी scrutiny वाढवते का, याची चिन्हे शोधतील.

Apple चे आव्हान असे दाखवणे आहे की ही काढून टाकणे वेगळ्या-वेगळ्या cleanups नाहीत, तर अधिक मजबूत प्रणालीसाठी inputs आहेत. याचा अर्थ well-known brands वापरणाऱ्या अॅप्ससाठी कडक checks, approval नंतर चांगले monitoring, आणि enforcement झाल्यावर अधिक पारदर्शक स्पष्टीकरणे असा होऊ शकतो. अशी माहिती अद्याप नसली तरी मूलभूत संकेत स्पष्ट आहेत. trust वर उभारलेला platform, high-risk अॅप्ससाठी बाह्य शोधाला स्वीकारार्ह early-warning mechanism मानू शकत नाही.

App Store हा consumer technology मधील सर्वात शक्तिशाली distribution channels पैकी एक आहे, आणि त्या प्रमाणामुळे प्रत्येक अपयश अधिक महत्त्वाचे ठरते. बनावट Ledger अॅप आणि Freecash काढून टाकल्याने तातडीचा exposure कमी होतो. पण अधिक महत्त्वाची चाचणी takedowns नंतर सुरू होते: Apple वापरकर्त्यांना पटवू शकेल का की review इतक्या वेगाने सुधारते आहे की trust चा मोठ्या प्रमाणावर गैरफायदा घेऊ इच्छिणाऱ्या developers च्या tactics बरोबरीने ती जुळवू शकेल.

हा लेख Jalopnik च्या अहवालावर आधारित आहे. मूळ लेख वाचा.

Originally published on jalopnik.com