Rząd Indii zaproponował gruntowną przebudowę wymogów bezpieczeństwa smartfonów w ramach „Indyjskich Wymogów Zapewnienia Bezpieczeństwa Telekomunikacyjnego". Obejmuje to pakiet 83 standardów bezpieczeństwa, które mają wzmocnić ochronę danych użytkowników w obliczu rosnących oszustw internetowych i cyberzagrożeń na ogromnym indyjskim rynku smartfonów.
Giganci technologiczni, tacy jak Apple i Samsung, sprzeciwiają się temu posunięciu, twierdząc, że pakiet nie ma żadnego globalnego precedensu i może ujawnić szczegóły zastrzeżone oraz tajemnice handlowe, zwłaszcza kod źródłowy, coś, co Apple zaciekle chroni i w przeszłości opierało się udostępnianiu krajom takim jak USA i Chiny.
Jednak kraj twierdzi, że wymagania są częścią szerszej strategii premiera Narendry Modiego mającej na celu wzmocnienie cyberbezpieczeństwa w Indiach, które są drugim co do wielkości rynkiem smartfonów na świecie.
Rząd Indii stawia wymagania producentom telefonów
Poniżej znajduje się lista niektórych wymogów bezpieczeństwa, które Indie proponują producentom smartfonów, takim jak Apple i Samsung, co wywołało zakulisowy sprzeciw firm technologicznych.
- Ujawnienie kodu źródłowego zobowiązujące producentów nie tylko do testowania, ale także do udostępnienia zastrzeżonego kodu źródłowego do przeglądu przez wyznaczone przez rząd laboratoria, które mają zidentyfikować luki w systemach operacyjnych telefonów, które mogą być wykorzystane przez atakujących.
- Ograniczenia uprawnień w tle, które ograniczają aplikacjom dostęp do kamer, mikrofonów lub usług lokalizacyjnych w tle, gdy telefony są nieaktywne, a gdy te uprawnienia są aktywne, wymagane jest ciągłe powiadomienie na pasku stanu
- Alerty przeglądu uprawnień, które wymagają od urządzeń okresowego wyświetlania ostrzeżeń zachęcających użytkowników do przeglądu wszystkich uprawnień aplikacji, z ciągłymi powiadomieniami.
- Roczne przechowywanie dzienników, które wymaga od urządzeń przechowywania dzienników audytu bezpieczeństwa, w tym instalacji aplikacji i dzienników systemowych, przez okres do 12 miesięcy.
- Okresowe skanowanie w poszukiwaniu złośliwego oprogramowania, gdzie telefony muszą okresowo skanować w poszukiwaniu złośliwego oprogramowania i identyfikować potencjalnie szkodliwe aplikacje.
- Opcja usuwania fabrycznie zainstalowanych aplikacji dostarczanych z systemem operacyjnym telefonu, z wyjątkiem tych niezbędnych do podstawowych funkcji telefonu.
- Informowanie organizacji rządowej przed wydaniem jakichkolwiek ważnych aktualizacji lub poprawek bezpieczeństwa.
- Ostrzeżenia o wykryciu manipulacji, które wykrywają, kiedy telefony zostały zrootowane lub „jailbroken", i wyświetlają ciągłe banery ostrzegawcze zalecające działania naprawcze.
- Ochrona przed cofnięciem, która trwale blokuje instalację starszych wersji oprogramowania, nawet jeśli są oficjalnie podpisane przez producenta, aby zapobiec obniżeniu poziomu bezpieczeństwa.
Co firmy technologiczne myślą o wymaganiach
Rząd Indii bronił wymogów bezpieczeństwa, twierdząc, że ma to na celu ochronę swoich obywateli, co jest zgodne z dążeniem Narendry Modiego do bezpieczeństwa danych. Jednak główni gracze, tacy jak Samsung, Apple, Xiaomi i Google, reprezentowani przez MAIT, indyjską grupę branżową reprezentującą te firmy, wyrazili sprzeciw, szczególnie w odniesieniu do udostępniania kodu źródłowego.
„To nie jest możliwe… ze względu na tajemnicę i prywatność" – powiedział MAIT, grupa reprezentująca producentów smartfonów, w poufnym dokumencie sporządzonym w odpowiedzi na propozycję rządu. „Główne kraje w UE, Ameryce Północnej, Australii i Afryce nie wymagają tych wymogów".
Twierdzą, że nie ma również niezawodnego sposobu wykrywania telefonów z jailbreakiem ani zapobiegania manipulacji, mówiąc, że ochrona przed cofnięciem nie ma standardów i że wiele fabrycznie zainstalowanych aplikacji musi zostać zachowanych, ponieważ są krytycznymi komponentami systemu.
MAIT podobno poprosił ministerstwo o wycofanie propozycji, według źródła posiadającego bezpośrednią wiedzę. Dokumenty z firmy wskazują również, że regularne skanowanie w poszukiwaniu złośliwego oprogramowania znacznie wyczerpałoby baterię telefonu i że „niepraktyczne" jest szukanie zgody rządu na aktualizacje oprogramowania, ponieważ mają to być szybkie poprawki.
Jeśli chodzi o dzienniki telefonów, których rząd żądał przechowywania przez co najmniej 12 miesięcy na urządzeniach. MAIT twierdzi, że większość urządzeń nie ma możliwości przechowywania takich dzienników na nich, co czyni to niemożliwym do spełnienia żądaniem.
W odpowiedzi na punkty podniesione przez MAIT, sekretarz IT S. Krishnan stwierdził, że wszelkie uzasadnione obawy branży zostaną rozpatrzone z otwartym umysłem, dodając, że „przedwczesne jest wyciąganie dalszych wniosków".
Tymczasem rzecznik ministerstwa odmówił dalszych komentarzy, twierdząc, że trwają konsultacje z firmami technologicznymi w sprawie propozycji.
Najmądrzejsze umysły kryptowalutowe już czytają nasz newsletter. Chcesz dołączyć? Dołącz do nich.
Źródło: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
