Правительство Индии предложило крупную реформу требований безопасности смартфонов в рамках "Индийских требований гарантии телекоммуникационной безопасности". Это включает пакет из 83 стандартов безопасности, которые должны улучшить защиту пользовательских данных на фоне растущего интернет-мошенничества и киберугроз на огромном рынке смартфонов страны.
Технологические гиганты, такие как Apple и Samsung, выступают против этого шага, утверждая, что пакет не имеет глобальных прецедентов и может раскрыть конфиденциальные детали и коммерческие секреты, особенно исходный код, что Apple яростно защищает и в прошлом отказывалась делиться с такими странами, как США и Китай.
Однако страна утверждает, что требования являются частью более широкой стратегии премьер-министра Нарендры Моди по укреплению кибербезопасности в Индии, которая является вторым по величине рынком смартфонов в мире.
Правительство Индии выдвигает требования производителям телефонов
Ниже приведен список некоторых требований безопасности, которые Индия предлагает для производителей смартфонов, таких как Apple и Samsung, что вызвало закулисное противодействие со стороны технологических компаний.
- Раскрытие исходного кода, обязывающее производителей не только тестировать, но и предоставлять проприетарный исходный код для проверки в лабораториях, назначенных правительством, с целью выявления уязвимостей в операционных системах телефонов, которые могут быть использованы злоумышленниками.
- Ограничения фоновых разрешений, которые ограничивают доступ приложений к камерам, микрофонам или службам определения местоположения в фоновом режиме, когда телефоны неактивны, и когда эти разрешения активны, требуется постоянное уведомление в строке состояния
- Предупреждения о проверке разрешений, требующие от устройств периодически отображать предупреждения, побуждающие пользователей проверять все разрешения приложений с постоянными уведомлениями.
- Годовое хранение журналов, которое требует от устройств хранить журналы аудита безопасности, включая установки приложений и системные журналы, в течение 12 месяцев.
- Периодическое сканирование на вредоносное ПО, где телефоны должны периодически сканировать на наличие вредоносных программ и выявлять любые потенциально опасные приложения.
- Возможность удаления предустановленных приложений, которые поставляются в комплекте с операционной системой телефона, за исключением тех, которые необходимы для основных функций телефона.
- Информирование правительственной организации перед выпуском любых крупных обновлений или патчей безопасности.
- Предупреждения об обнаружении взлома, которые обнаруживают, когда телефоны были рутированы или "взломаны", и отображают постоянные предупреждающие баннеры с рекомендациями корректирующих мер.
- Защита от отката, которая постоянно блокирует установку старых версий программного обеспечения, даже если они официально подписаны производителем, для предотвращения снижения уровня безопасности.
Что думают технологические компании о требованиях
Индийское правительство отстаивало требования безопасности, утверждая, что это делается для защиты своих граждан, что соответствует курсу Нарендры Моди на обеспечение безопасности данных. Однако крупные игроки, такие как Samsung, Apple, Xiaomi и Google, представленные MAIT, индийской отраслевой группой, представляющей эти фирмы, выразили протест, особенно в отношении обмена исходным кодом.
"Это невозможно... из-за секретности и конфиденциальности", - заявила MAIT, группа, представляющая производителей смартфонов, в конфиденциальном документе, составленном в ответ на правительственное предложение. "Крупные страны в ЕС, Северной Америке, Австралии и Африке не предписывают эти требования".
Они утверждают, что также не существует надежного способа обнаружить взломанные телефоны или предотвратить вмешательство, говоря, что защита от отката лишена стандартов, и что многие предустановленные приложения необходимо сохранить, поскольку они являются критически важными системными компонентами.
MAIT, как сообщается, попросила министерство отклонить предложение, по словам источника, обладающего прямыми знаниями. Документы компании также говорят, что регулярное сканирование на вредоносное ПО значительно разрядит батарею телефона и что "непрактично" запрашивать одобрение правительства для обновлений программного обеспечения, поскольку они должны быть своевременными исправлениями.
Что касается журналов телефона, которые правительство запросило хранить на устройствах не менее 12 месяцев. MAIT утверждает, что у большинства устройств нет возможности хранить такие журналы на них, что делает это невыполнимым запросом.
В ответ на замечания MAIT секретарь по ИТ С. Кришнан заявил, что любые законные опасения отрасли будут рассмотрены с открытым сознанием, добавив при этом, что "преждевременно читать в это больше".
Между тем представитель министерства отказался комментировать дальше, заявив, что консультации с технологическими компаниями по предложениям продолжаются.
Самые умные криптоумы уже читают нашу рассылку. Хотите присоединиться? Присоединяйтесь к ним.
Источник: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
