دولت هند بازنگری گستردهای در الزامات امنیتی گوشیهای هوشمند تحت عنوان "الزامات تضمین امنیت مخابرات هند" پیشنهاد کرده است. این شامل بستهای از 83 استاندارد امنیتی است که قرار است حفاظت از دادههای کاربران را در میان افزایش کلاهبرداری های آنلاین و تهدیدات سایبری در بازار عظیم گوشیهای هوشمند این کشور تقویت کند.
غولهای فناوری مانند اپل و سامسونگ با این اقدام مخالفت کردهاند و ادعا میکنند که این بسته فاقد هرگونه سابقه جهانی است و میتواند جزئیات اختصاصی و اسرار تجاری، بهویژه کد منبع را فاش کند، چیزی که اپل به شدت از آن محافظت میکند و در گذشته از به اشتراکگذاری آن با کشورهایی مانند ایالات متحده و چین امتناع کرده است.
با این حال، این کشور ادعا میکند که این مطالبات بخشی از استراتژی گستردهتر نخستوزیر نارندرا مودی برای تقویت امنیت سایبری در هند است که دومین بازار بزرگ گوشیهای هوشمند جهان است.
دولت هند از تولیدکنندگان گوشی مطالباتی دارد
در زیر فهرستی از برخی الزامات امنیتی که هند برای تولیدکنندگان گوشیهای هوشمند مانند اپل و سامسونگ پیشنهاد کرده است، آمده که باعث مخالفت پشت پرده شرکتهای فناوری شده است.
- افشای کد منبع که تولیدکنندگان را ملزم میکند نه تنها تست کنند بلکه کد منبع اختصاصی را برای بررسی امنیتی توسط آزمایشگاههای تعیین شده توسط دولت ارائه دهند، که انتظار میرود آسیبپذیریهای موجود در سیستمعاملهای گوشی که میتوانند توسط مهاجمان مورد سوءاستفاده قرار گیرند را شناسایی کنند.
- محدودیتهای مجوز پسزمینه که اپلیکیشنها را از دسترسی به دوربینها، میکروفونها یا خدمات مکانیابی در پسزمینه در حالی که گوشیها غیرفعال هستند، محدود میکند، و زمانی که این مجوزها فعال هستند، یک اعلان مداوم در نوار وضعیت الزامی است
- هشدارهای بازبینی مجوز که از دستگاهها میخواهند بهطور دورهای هشدارهایی را نمایش دهند که کاربران را به بازبینی تمام مجوزهای اپلیکیشن ترغیب میکند، با اعلانهای مداوم.
- نگهداری لاگ به مدت یک سال، که دستگاهها را ملزم میکند لاگهای ممیزی امنیتی، از جمله نصب اپلیکیشنها و لاگهای سیستم را تا 12 ماه ذخیره کنند.
- اسکن دورهای بدافزار، جایی که گوشیها باید بهطور دورهای برای بدافزار اسکن شوند و هر اپلیکیشن بالقوه مضری را شناسایی کنند.
- گزینه حذف اپلیکیشنهای از پیش نصب شده که با سیستم عامل گوشی ارائه میشوند، به جز آنهایی که برای عملکردهای اساسی گوشی ضروری هستند.
- اطلاعرسانی به یک سازمان دولتی قبل از انتشار هرگونه بهروزرسانی عمده یا وصلههای امنیتی.
- هشدارهای تشخیص دستکاری که تشخیص میدهند چه زمانی گوشیها روت شده یا "جیلبریک" شدهاند، و بنرهای هشدار مداوم را برای توصیه اقدامات اصلاحی نمایش میدهند.
- حفاظت ضد بازگشت که بهطور دائم نصب نسخههای قدیمیتر نرمافزار را حتی اگر بهطور رسمی توسط تولیدکننده امضا شده باشند، مسدود میکند تا از کاهش امنیت جلوگیری شود.
نظر شرکتهای فناوری در مورد الزامات
دولت هند از الزامات امنیتی دفاع کرده و ادعا کرده که این برای حفاظت از شهروندانش است، اقدامی که با فشار امنیت داده نارندرا مودی همسو است. با این حال، بازیگران اصلی مانند سامسونگ، اپل، شیائومی و گوگل، که توسط MAIT، گروه صنعتی هندی که نماینده این شرکتهاست، نمایندگی میشوند، مخالفت خود را بهویژه در مورد به اشتراکگذاری کد منبع ابراز کردهاند.
"این امکانپذیر نیست... به دلیل محرمانگی و حریم خصوصی،" MAIT، گروهی که نماینده تولیدکنندگان گوشیهای هوشمند است، در یک سند محرمانه تهیه شده در پاسخ به پیشنهاد دولت گفت. "کشورهای بزرگ در اتحادیه اروپا، آمریکای شمالی، استرالیا و آفریقا این الزامات را اجباری نمیکنند."
آنها ادعا میکنند که هیچ راه قابل اعتمادی برای تشخیص گوشیهای جیلبریک شده یا جلوگیری از دستکاری وجود ندارد، و میگویند که ضد بازگشت فاقد استانداردهاست، و بسیاری از اپلیکیشنهای از پیش نصب شده باید حفظ شوند زیرا اجزای حیاتی سیستم هستند.
بنا بر گزارشها، MAIT از وزارتخانه خواسته است پیشنهاد را کنار بگذارد، به گفته منبعی با اطلاعات مستقیم. اسناد این شرکت همچنین میگوید اسکن منظم بدافزار بهطور قابل توجهی باتری گوشی را تخلیه میکند و "غیرعملی" است که برای بهروزرسانیهای نرمافزاری تأیید دولت درخواست شود، زیرا قرار است اصلاحات بهموقع باشند.
در مورد لاگهای گوشی که دولت درخواست کرده برای حداقل 12 ماه روی دستگاهها ذخیره شوند. MAIT ادعا میکند اکثر دستگاهها ظرفیت ذخیره چنین لاگهایی را روی آنها ندارند، که این را به یک درخواست غیرممکن برای انجام تبدیل میکند.
در پاسخ به نکات مطرح شده توسط MAIT، دبیر فناوری اطلاعات اس. کریشنان ادعا کرد که هرگونه نگرانی مشروع صنعت با ذهنی باز رسیدگی خواهد شد، در حالی که اضافه کرد "زودرس است که بیشتر در آن بخوانیم."
در همین حال، یک سخنگوی وزارتخانه از اظهار نظر بیشتر خودداری کرد و ادعا کرد که مشاوره با شرکتهای فناوری در مورد پیشنهادات در حال انجام است.
هوشمندترین ذهنهای کریپتو از قبل خبرنامه ما را میخوانند. میخواهید شرکت کنید؟ به آنها بپیوندید.
منبع: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
