Google Play से विदाई
(secuso.aifb.kit.edu)- KIT ने अपनी Privacy Friendly Apps परियोजना के जरिए Google Play पर 30 से अधिक privacy-friendly ऐप उपलब्ध कराए।
- हाल ही में रखरखाव का बोझ बढ़ने के कारण Google Play पर इन ऐप्स को जारी रखना कठिन हो गया है।
- पहले से इंस्टॉल किए गए ऐप हटाए नहीं जाएँगे और सीधे प्रभावित भी नहीं होंगे, लेकिन आगे अपडेट उपलब्ध कराना बंद हो जाएगा।
- F-Droid Store के माध्यम से समान ऐप सपोर्ट और अपडेट उपलब्ध रहेंगे।
- उपयोगकर्ता आधिकारिक निर्देशों के अनुसार डेटा सुरक्षित रखते हुए F-Droid पर माइग्रेट कर सकते हैं।
परियोजना का परिचय और पृष्ठभूमि
- KIT की Security, Usability, Society (SECUSO) रिसर्च टीम ने 2016 से ऐसे ऐप्स पर केंद्रित एक परियोजना शुरू की जो अनावश्यक permissions की मांग बिना कोर फ़ंक्शनलिटी पर आधारित हैं।
- परियोजना की शुरुआत Privacy Friendly Torchlight ऐप से हुई थी, और अब 30 से अधिक Privacy Friendly Apps विकसित किए जा चुके हैं।
- Google Play Store के आधार पर 35 लाख से अधिक इंस्टॉलेशन का रिकॉर्ड हासिल किया गया, और टीम ने उपयोगकर्ताओं के लगातार समर्थन और फीडबैक के लिए धन्यवाद दिया।
बदलता माहौल और Google Play बंद होने की पृष्ठभूमि
- 2025 से शुरू होकर, Google Play पर ऐप्स को रखरखाव और अपडेट करने की मेहनत F-Droid की तुलना में अत्यधिक बढ़ गई है।
- शोध समूह के संसाधनों की सीमा के कारण Google Play Store के अंदर ऐप मेंटेनेंस अब संभव नहीं रही।
- ऐप्स द्वारा अनावश्यक permissions मांगने की प्रथा अभी भी समस्या बनी हुई है, लेकिन इस शोध टीम ने ऑपरेशनल दक्षता कारणों से Google Play पर वितरण समाप्त करने का निर्णय लिया।
मौजूदा उपयोगकर्ताओं के लिए जानकारी
- जो ऐप पहले ही Google Play के ज़रिए इंस्टॉल किए जा चुके हैं, वे हटाए या तुरंत बंद नहीं होंगे।
- हालांकि, आगे अपडेट बंद हो जाएँगे, इसलिए Android OS में बदलाव के कारण संगतता समस्या आने पर सामान्य कामकाज में दिक्कत हो सकती है।
- यदि आपको निरंतर सपोर्ट और अपडेट चाहिए, तो F-Droid Store पर माइग्रेशन की सलाह दी जाती है।
F-Droid Store मार्गदर्शन और माइग्रेशन
- सभी Privacy Friendly Apps आगे भी F-Droid Store पर प्रदान और समर्थित किए जाएँगे।
- F-Droid पर सहज माइग्रेशन और मौजूदा डेटा को सुरक्षित रखने के लिए एक माइग्रेशन गाइड उपलब्ध कराई गई है।
- सपोर्ट और पूछताछ के लिए good-bye-google@secuso.org ईमेल के माध्यम से संपर्क किया जा सकता है।
1 टिप्पणियां
Hacker News राय
पहली नज़र में भी साफ दिखता है कि SECUSO के ऐप ऐसे स्वतंत्र, offline software हैं जिन्हें लगातार अपडेट करने की ज़रूरत नहीं पड़नी चाहिए, क्योंकि वे पहले से ही पूर्ण हैं
SECUSO ऐप सूची देखें
लेकिन अब Google ऐसी रणनीति को स्वीकार नहीं करता
Google Play पर ऐप डालने के लिए आपको पिछले 1 साल के भीतर रिलीज़ हुए SDK को target करते हुए लगातार अपडेट करना पड़ता है
ऐसा न करने पर लगातार policy violation warnings मिलती हैं, ऐप की visibility ranking नीचे चली जाती है, या आखिरकार नए users के लिए वह उपलब्ध ही नहीं रहता
SDK अपडेट आसान नहीं होते; अगर पूरा changelog ध्यान से पढ़कर testing न की जाए तो नए bugs आना बहुत आसान है
मेरे भी 3 ऐप हैं, और हर साल SDK अपडेट में बहुत ज़्यादा समय लग जाता है
30 ऐप maintain करने की कल्पना भी नहीं करना चाहता
Google कहता है कि ऐसी policies security मजबूत करती हैं और user experience बेहतर बनाती हैं, लेकिन असल में यह सिर्फ़ बेकार updates वाले ad-driven apps को ही जीवित रहने देता है
फिर भी store में spyware apps खुलेआम मौजूद हैं
संदर्भ: Play SDK targeting policy
मैंने कई बार यह बात बंद ecosystem वाले markets का बचाव करने वालों से कही है कि यह वास्तव में नुकसान है
ऐसे developers भी होते हैं जो बस उपयोगी apps बनाकर साझा करना चाहते हैं, लेकिन Play और App Store का डिज़ाइन मुख्यतः उन लोगों के लिए है जो development से कमाई करना चाहते हैं
क्योंकि Google/Apple भी तभी पैसा कमाते हैं
इसलिए यह लगभग न बदलने वाले community software के प्रति काफ़ी शत्रुतापूर्ण है
जबकि ऐसे software अक्सर simplicity, privacy, और long-term maintenance के लिहाज़ से अपने उद्देश्य के लिए सबसे उपयुक्त होते हैं
इसलिए F-Droid जैसे alternative markets का होना सचमुच राहत की बात है
“साथ ही, यह ऐप डिवाइस पर screenshot लेने नहीं देता”
'security' apps में हमेशा ऐसे feature restrictions क्यों होते हैं?
खासकर banking apps में यह बहुत परेशान करता है
पहले Schwab में ऐसा हुआ था कि trading volume अपने उच्चतम स्तर पर होने के दौरान orders ठीक से track नहीं हो रहे थे, और मेरे IRA account में जितने shares थे उससे ज़्यादा बिक गए
लेकिन ऐप में screenshots पर रोक थी, इसलिए मेरे पास order cancel या replace confirmation मिलने का कोई सबूत नहीं बचा
IRA में अपनी holding से ज़्यादा बेचना साफ़ तौर पर Schwab का bug था, लेकिन ऐसी अहम जानकारी को locally save तक न करने देना modern apps की सबसे खराब विशेषताओं में से एक है
SDK updates सच में सिरदर्द हैं
मैंने 2010 में ChromaDoze बनाना शुरू किया था और यह कई बार झेल चुका हूँ
हाल का सबसे परेशान करने वाला बदलाव यह था कि foreground service पहले हमेशा notification bar में दिख सकती थी, लेकिन अब user approval के बिना नहीं
इसलिए मुझे POST_NOTIFICATIONS permission माँगने वाला एक button जोड़ना पड़ा, और service शुरू होने के बाद भी permission ली जा सके इसके लिए खुद कोई जादुई-सा तरीका बनाना पड़ा
जब से gesture navigation default हुआ, स्क्रीन के बाएँ-दाएँ किनारों से swipe events UI input को intercept करने लगे, इसलिए UI width अपने-आप कम करने वाला code भी जोड़ना पड़ा
drawing apps तो 200dp सीमा के कारण setSystemGestureExclusionRects() भी इस्तेमाल नहीं कर सकते
और आजकल apps vertical edge-to-edge में render होते हैं, जिससे वे translucent status bar और navigation buttons के पीछे छिप जाते हैं, इसलिए उन क्षेत्रों से बचने के लिए अलग handling करनी पड़ी
gesture navigation default बनने के बाद, कई developers 3-button navigation पर testing ही नहीं करते, इसलिए नीचे का UI navigation buttons से overlap होकर unusable हो जाना अब आम है
मेरी भी यही शिकायत है
परिवार या कुछ परिचितों के लिए एक niche app बनाना भी अब बहुत मुश्किल हो गया है
पहले भी यह आसान नहीं था, लेकिन लगातार नई requirements के हिसाब से ढलने में लगने वाला समय और मेहनत अब व्यवहारिक रूप से टिकाऊ नहीं रहे
web apps भी hosting cost और storage समस्याओं की वजह से आखिरकार उतने आसान नहीं हैं
यह विषय मुझे काफ़ी विडंबनापूर्ण लगता है
पहले Hacker News और ArsTechnica जैसी जगहों पर Android की बहुत आलोचना होती थी कि वह पुराने API versions का दुरुपयोग कर data चुराने वाले और popup/push notifications की बमबारी करने वाले malicious apps को खुला छोड़ देता है
और उन्हें रोकने के लिए बदलाव, security hardening और नए design लाने वाले iOS की बहुत आक्रामक प्रशंसा भी होती थी
लेकिन अब policy changes के कारण notification permission dialog लागू करने जैसी बहुत छोटी चीज़ों पर भी ज़ोरदार शिकायतें हो रही हैं
वास्तविकता यह है कि अगर SDK changes को अनिवार्य न किया जाता, तो सारे apps आज भी user files, documents और photos तक मनमानी पहुँच रखते, और background में cryptocurrency बेचने के लिए spam notifications भेजते रहते
हाँ, इन्हें ठीक करने के लिए open source developers को भी user rights का सम्मान करने वाले APIs को लागू करने में सक्रिय भूमिका निभानी चाहिए
आखिरकार मैंने भी अपने Google Play apps छोड़ दिए हैं
बिना किसी खास वजह के, बेहिसाब समय और मेहनत लगाकर उन्हें लगातार अपडेट करते रहना संभव नहीं है
पहले सिर्फ़ एक line ad से — बिना tracking के, सिर्फ़ internet permission के साथ — महीने के 10 लाख users पर server costs आराम से निकल जाती थीं
ad-free version $2 का था, लेकिन असल में वह सिर्फ़ उन 1% users के लिए विकल्प था जो इसे चाहते थे
अब ज़्यादातर की जगह ऐसे apps ने ले ली है जो full-screen ads, trackers और subscriptions से भरे हुए हैं
मुझे लगता है SECUSO Android app ecosystem का एक lighthouse है
काश smartphone platforms ज़्यादा stable होते और उनमें बदलाव कम होते, ताकि ऐसे apps का maintenance 'लोगों के लिए कम तकलीफ़देह' बन सके
अगर Windows software को हर साल फिर से recompile करना पड़े, तो यह पूरी तरह बेतुकी बात लगेगी, लेकिन वास्तविकता अब ऐसी ही है
आगे चलकर periodic update requirements Windows apps पर भी लागू हो सकती हैं
हालांकि संभव है कि enterprise Windows में इसे group policy के ज़रिए अलग-अलग .exe और .dll exceptions हाथ से सेट करने वाले रूप में लागू किया जाए
मेरा भी ऐसा ही अनुभव रहा है
10 साल से पुराने game apps policy changes की वजह से कुछ ही दिनों में हटा दिए गए
मैं उन्हें जल्दी build करके फिर से submit नहीं कर पाया, इसलिए अब APK अपनी site से अलग distribute कर रहा हूँ
कोई third-party service नहीं है और वे पूरी तरह standalone हैं, फिर भी censorship से नहीं बच पाए
जानकारी के लिए, iOS में भी ऐसा हो चुका है
संबंधित लेख: 7 साल तक बिना अपडेट वाले iOS games भी हटाए गए
इसी तरह की स्थिति में मैंने सीधे PWA पर switch कर लिया
ऐप को Java से Dart में port किया, और UI HTML में खुद बनाया
मैं push notifications इस्तेमाल नहीं करता, इसलिए PWA की सीमाएँ (notification वाली दिक्कतें) मेरे लिए समस्या नहीं हैं
कमी यह है कि i18n आसान नहीं है, इसलिए उसे शायद खुद implement करना पड़ेगा
अच्छी बात यह है कि PWABuilder जैसे tools से PWA को आसानी से APK में package किया जा सकता है, और वह iOS तथा सामान्य web browsers में भी चल सकता है
Google mobile development policies को लगातार और सख़्ती से लागू कर रहा है, लेकिन जब exceptions की ज़रूरत पड़ती है तब भी Apple की तुलना में वह अभी कम कठिन है
इस मामले में Apple कई तरह से और मुश्किल बनाता है
मुझे जिज्ञासा है कि SECUSO के email में derivative (∂) symbol क्यों है
KIT की पूरी website में यही तरीका इस्तेमाल किया गया है
मैं सिर्फ़ F-Droid से ही apps डाउनलोड करता हूँ, इसलिए इन बदलावों का मुझ पर ज़्यादा असर नहीं है
Google/Epic मुकदमे में Epic की जीत का मैं विशेष समर्थक नहीं हूँ, लेकिन उम्मीद है कि इस फ़ैसले से Play Store policy संभालने वाले लोग developers के लिए ज़्यादा अनुकूल policies अपनाएँगे
नहीं तो कोई न कोई दूसरा विकल्प बना देगा
Play Store security और privacy की बात तो करता है, लेकिन वास्तव में वह high-quality apps जारी करना लगातार और कठिन बनाता जा रहा है