Apple-இன் App Store மதிப்பாய்வு, இரண்டு உயர்-தர நீக்கங்களுக்குப் பிறகு, புதிய நம்பகத்தன்மை சோதனையை எதிர்கொள்கிறது

இரண்டு நீக்கங்கள், ஒரு பெரிய பிரச்சினை

வேறுபட்ட அறிக்கைகள் நிறுவனத்தின் மதிப்பாய்வு செயல்முறையை கடுமையான வெளிச்சத்தில் வைத்த பிறகு, Apple ஏப்ரல் 14 அன்று தனது App Store-இலிருந்து இரண்டு செயலிகளை நீக்கியது. candidate metadata மற்றும் வழங்கப்பட்ட source extract படி, CoinDesk ஒரு போலியான Ledger செயலி பயனர்களிடமிருந்து மில்லியன்களை வடித்துவிட்டதாக தெரிவித்தது, அதேவேளை TechCrunch Freecash உணர்வூட்டும் பயனர் தரவை சேகரித்ததாக தெரிவித்தது. பின்னர் Apple இரு செயலிகளையும் நீக்கியது.

அந்த நீக்கங்கள் தனித்தனியாகவே முக்கியமானவை; ஆனால் அவை platform trust குறித்து என்ன சொல்கின்றன என்பதே பெரிய கதை. iPhone மென்பொருள் விநியோகத்தில் கடுமையான கட்டுப்பாடு பயனர் பாதுகாப்பை மேம்படுத்துகிறது என்று Apple நீண்ட காலமாக வாதிட்டு வருகிறது. வெளிப்புற அறிக்கைகள் தீவிர கவலைகளை எழுப்பிய பின்னர், தொடர்பில்லாத இரண்டு செயலிகள் ஒரே செய்திச் சுழலில் நீக்கப்படும்போது, அந்த பாதுகாப்பு வாதம் அழுத்தத்திற்கு உள்ளாகிறது. இங்கே கேள்வி Apple இறுதியில் செயல்பட்டதா என்பதல்ல, அந்த செயலிகள் முதலில் review-ஐ எப்படி தாண்டின, enforcement வரும் வரை எவ்வளவு காலம் அவை கிடைப்பில் இருந்தன என்பதும்கூட.

போலி Ledger வழக்கு குறிப்பாக சேதகரமானது, ஏனெனில் அது நுகர்வோர் தொழில்நுட்பத்தின் மிகக் குறைவான மன்னிப்பு கொண்ட பகுதியான digital asset security-யைத் தொடுகிறது. crypto wallets-ஐ பயன்படுத்தும் பயனர்கள் ஏற்கனவே வலை முழுவதும் phishing, spoofing, மற்றும் impersonation அபாயங்களை எதிர்கொள்கிறார்கள். ஒரு app store, gatekeeper ஆக செயல்பட்டு அந்த அபாயங்களை குறைக்கவேண்டும். ஒரு போலி wallet app அங்கே பயனர்களை எட்டி, மில்லியன்களை வடித்ததாகக் கூறப்படுமானால், public மனதில் curated marketplace மற்றும் அதிகத் திறந்த சூழல் இடையிலான நடைமுறை வேறுபாடு மங்கத் தொடங்குகிறது.

Freecash வேறுபட்ட, ஆனால் அதே அளவு முக்கியமான கவலையை எழுப்புகிறது. ஒரு செயலி உணர்வூட்டும் பயனர் தரவை சேகரித்ததாக உள்ள அறிக்கை, mobile era-வை வரையறுத்த ஒரு பிரச்சினையைச் சுட்டுகிறது: பயனர்கள் பெரும்பாலும் தாங்கள் என்ன பகிர்கிறார்கள், எப்போது பகிர்கிறார்கள், அல்லது அந்த தகவல் எவ்வாறு இணைக்கப்பட்டு பணமாக்கப்படலாம் என்பதன் முழு பரப்பையும் புரிந்துகொள்வதில்லை. Apple, privacy-யை தனது ecosystem-இன் அடிப்படை அம்சமாக நிலைநிறுத்த ஆண்டுகளாக முயன்றுள்ளது. அந்த framing, ஒவ்வொரு data-handling சர்ச்சையையும் மேலும் முக்கியமானதாக ஆக்குகிறது, ஏனெனில் பயன்படுத்தப்படும் தரநிலை தொழில் சராசரி செயல்திறன் மட்டும் அல்ல, Apple-இன் கடுமையான oversight என்ற வாக்குறுதியே.

இது இரண்டு செயலிகளைத் தாண்டி ஏன் முக்கியம்

App marketplaces மிகப்பெரிய அளவில் இயங்குகின்றன, மேலும் எந்த review system-உம் முழுமையாக பிழையற்றதாக இருக்கும் வாய்ப்பு குறைவு. ஆனால் Apple போன்ற platform owner-க்கு உள்ள தரநிலை, கோட்பாட்டிலான முழுமை அல்ல. அதன் கட்டுப்பாடுகள் abuse-இன் நிகழ்தகவையும் தாக்கத்தையும் உண்மையில் குறைக்கிறதா என்பதே. ஒரு போலி financial app மற்றும் aggressive data collection-க்கு குற்றஞ்சாட்டப்பட்ட மற்றொரு app ஆகியவற்றின் தோற்றம், சவால் ஒரு blind spot-இல் மட்டுப்படவில்லை என்பதைச் சுட்டுகிறது. அது fraud, impersonation, privacy, மற்றும் approvalக்குப் பிந்தைய monitoring ஆகிய அனைத்தையும் உள்ளடக்குகிறது.

இதற்கு முக்கியத்துவம் உள்ளது, ஏனெனில் தீங்கிழைக்கும் அல்லது ஏமாற்றும் app நடத்தை நிலையானது அல்ல. மோசடி செய்பவர்கள் வழிகாட்டுதல்கள், branding விதிகள், மற்றும் technical checks-க்கு ஏற்ப தங்களை மாற்றிக்கொள்கிறார்கள். approvalக்கு முன் screening-ஐ மையமாகக் கொண்ட review process, developers approvalக்கு பின் நடத்தை மாற்றினால், ஆபத்தான functions-ஐ மறைத்தால், அல்லது ஒரு app என்ன செய்கிறது என்று தோன்றுகிறதுக்கும் அது நடைமுறையில் உண்மையில் செய்கிறது என்பதற்குமான இடைவெளிகளை பயன்படுத்தினால் சிரமப்படலாம். இங்கே விவரிக்கப்பட்ட நிகழ்வுகள் ஒரு பரந்த பாடத்தை உறுதிப்படுத்துகின்றன: app security என்பது ஒரே checkpoint அல்ல. அது review, auditing, reporting, மற்றும் விரைவான பதில் ஆகியவற்றை சார்ந்த தொடர்ச்சியான செயல்முறை.

வெளிப்புற பத்திரிகை நடவடிக்கை தானாகவே செயல்பாட்டைத் தூண்டியதாகத் தோன்றும்போது reputational cost-உம் உள்ளது. Apple-க்கு தனது சொந்த internal review நடைபெற்றுக்கொண்டிருந்திருக்கலாம்; ஆனால் பொதுமக்களின் perception பெரும்பாலும் வரிசைமுறையையே கவனிக்கிறது. platform enforcement தெளிவாக தெரியுமுன் investigative reporting பிரச்சினையை வெளிச்சத்துக்கு கொண்டுவந்ததாக பயனர்கள் கருதினால், store தானே வழங்குவதாகக் கூறும் safety function-இன் ஒரு முக்கிய பகுதியை வெளிப்புற watchdogs செய்து வருகின்றனர் என்ற முடிவுக்கு வரலாம். அந்த perception, Apple-இன் இறுதிப் பதில் வேகமாக இருந்தாலும், நம்பிக்கையை குறைக்கிறது.

பயனர்கள் மற்றும் developers அடுத்ததாக என்ன கவனிக்க வேண்டும்

உடனடி கேள்விகள் நேரடியாக உள்ளன. போலி Ledger செயலி எவ்வாறு வழங்கப்பட்டது, அது எத்தனை பேரை எட்டியது, மேலும் financial software-க்கு வலுவான impersonation controls வருகிறதா என்பதை பயனர்கள் அறிய விரும்புவார்கள். Freecash என்ன வகையான தரவை சேகரித்தது, அதேபோன்ற நடைமுறைகள் கொண்ட பிற செயலிகள் இன்னும் கிடைக்கிறதா என்பதிலும் தெளிவு தேவைப்படும். இதற்கிடையில், developers Apple தனது review விதிகளை மாற்றுகிறதா, disclosure requirements-ஐ விரிவாக்குகிறதா, அல்லது money, identity, அல்லது sensitive permissions உள்ள categories-க்கு அதிக scrutiny-யைச் சேர்க்கிறதா என்பதற்கான சான்றுகளைத் தேடுவார்கள்.

இந்த நீக்கங்கள் தனித்தனியான சுத்தப்படுத்தல்கள் அல்ல, மாறாக மேலும் வலுவான அமைப்புக்கான inputs என்பதை Apple நிரூபிக்க வேண்டியது அதன் சவால். அது well-known brands-ஐ குறிப்பிடும் apps-க்கு கடுமையான checks, approvalக்கு பிந்தைய சிறந்த monitoring, மற்றும் enforcement நிகழும் போது மேலும் வெளிப்படையான விளக்கங்கள் ஆகியவற்றைக் குறிக்கலாம். அந்த விவரங்கள் இப்போது இல்லாவிட்டாலும், அடிப்படை செய்தி தெளிவாக உள்ளது. trust-ஐ அடிப்படையாகக் கொண்ட ஒரு platform, high-risk apps-க்கு ஆரம்ப எச்சரிக்கை இயந்திரமாக வெளிப்புற கண்டுபிடிப்பை ஏற்றுக்கொள்ள முடியாது.

App Store நுகர்வோர் தொழில்நுட்பத்தில் மிக வலிமையான விநியோகச் சேனல்களில் ஒன்றாகவே தொடர்கிறது, மேலும் அந்த அளவு ஒவ்வொரு தோல்வியையும் மேலும் முக்கியமானதாக்குகிறது. போலி Ledger app மற்றும் Freecash நீக்கம் உடனடி வெளிப்பாட்டை குறைக்கிறது. ஆனால் இன்னும் முக்கியமான சோதனை takedowns-க்குப் பிறகே தொடங்குகிறது: trust-ஐ அளவுக்கு மீறி பயன்படுத்தத் தயாராக இருக்கும் developers-இன் தந்திரங்களுடன் பொருந்தும் அளவுக்கு review விரைவாக மேம்படுகிறது என்பதை Apple பயனர்களை நம்ப வைக்க முடியுமா என்பதே.

இந்தக் கட்டுரை Jalopnik-இன் செய்தியளிப்பை அடிப்படையாகக் கொண்டது. அசல் கட்டுரையைப் படிக்கவும்.