รัฐบาลอินเดียได้เสนอการปรับปรุงครั้งใหญ่เกี่ยวกับข้อกำหนดความปลอดภัยของสมาร์ทโฟนภายใต้ "ข้อกำหนดการรับประกันความปลอดภัยโทรคมนาคมของอินเดีย" ซึ่งรวมถึงชุดมาตรฐานความปลอดภัย 83 ข้อที่มีวัตถุประสงค์เพื่อเสริมสร้างการปกป้องข้อมูลผู้ใช้ท่ามกลางการฉ้อโกงออนไลน์และภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นในตลาดสมาร์ทโฟนขนาดใหญ่ของประเทศ
ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Apple และ Samsung คือปฏิเสธการเคลื่อนไหวนี้ โดยอ้างว่าชุดข้อกำหนดดังกล่าวขาดแบบอย่างระดับโลกและอาจเปิดเผยรายละเอียดที่เป็นกรรมสิทธิ์และความลับทางการค้า โดยเฉพาะซอร์สโค้ด ซึ่งเป็นสิ่งที่ Apple ปกป้องอย่างเข้มงวดและเคยปฏิเสธการแบ่งปันกับประเทศอย่างสหรัฐอเมริกาและจีนในอดีต
อย่างไรก็ตาม ประเทศนี้อ้างว่าข้อเรียกร้องดังกล่าวเป็นส่วนหนึ่งของกลยุทธ์ที่กว้างขวางของนายกรัฐมนตรี Narendra Modi ในการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ในอินเดีย ซึ่งเป็นตลาดสมาร์ทโฟนที่ใหญ่เป็นอันดับสองของโลก
รัฐบาลอินเดียเรียกร้องผู้ผลิตโทรศัพท์
ต่อไปนี้คือรายการข้อกำหนดความปลอดภัยบางส่วนที่อินเดียเสนอสำหรับผู้ผลิตสมาร์ทโฟนอย่าง Apple และ Samsung ซึ่งได้กระตุ้นให้เกิดการคัดค้านเบื้องหลังจากบริษัทเทคโนโลยี
- การเปิดเผยซอร์สโค้ดที่กำหนดให้ผู้ผลิตไม่เพียงทดสอบเท่านั้น แต่ยังต้องจัดหาซอร์สโค้ดที่เป็นกรรมสิทธิ์เพื่อตรวจสอบโดยห้องปฏิบัติการที่รัฐบาลกำหนด ซึ่งคาดว่าจะระบุช่องโหว่ในระบบปฏิบัติการของโทรศัพท์ที่ผู้โจมตีอาจใช้ประโยชน์ได้
- ข้อจำกัดการอนุญาตเบื้องหลังที่จำกัดแอปจากการเข้าถึงกล้อง ไมโครโฟน หรือบริการตำแหน่งในเบื้องหลังขณะที่โทรศัพท์ไม่ได้ใช้งาน และเมื่อการอนุญาตเหล่านั้นทำงานอยู่ จำเป็นต้องมีการแจ้งเตือนแถบสถานะอย่างต่อเนื่อง
- การแจ้งเตือนการตรวจสอบการอนุญาตที่กำหนดให้อุปกรณ์แสดงคำเตือนเป็นระยะเพื่อกระตุ้นให้ผู้ใช้ตรวจสอบการอนุญาตของแอปทั้งหมด พร้อมการแจ้งเตือนอย่างต่อเนื่อง
- การเก็บบันทึกนานหนึ่งปี ซึ่งกำหนดให้อุปกรณ์จัดเก็บบันทึกการตรวจสอบความปลอดภัย รวมถึงการติดตั้งแอปและบันทึกระบบ เป็นระยะเวลาสูงสุด 12 เดือน
- การสแกนมัลแวร์เป็นระยะ ซึ่งโทรศัพท์ต้องสแกนหามัลแวร์เป็นระยะและระบุแอปพลิเคชันที่อาจเป็นอันตราย
- ตัวเลือกในการลบแอปที่ติดตั้งไว้ล่วงหน้าที่มาพร้อมกับระบบปฏิบัติการของโทรศัพท์ ยกเว้นแอปที่จำเป็นสำหรับการทำงานพื้นฐานของโทรศัพท์
- การแจ้งให้องค์กรของรัฐบาลทราบก่อนเปิดตัวการอัปเดตสำคัญหรือแพตช์ความปลอดภัยใดๆ
- คำเตือนการตรวจจับการงัดแงะที่ตรวจสอบเมื่อโทรศัพท์ถูก root หรือ "jailbreak" และแสดงแบนเนอร์คำเตือนอย่างต่อเนื่องเพื่อแนะนำมาตรการแก้ไข
- การป้องกัน anti-rollback ที่บล็อกการติดตั้งซอฟต์แวร์เวอร์ชันเก่าอย่างถาวร แม้ว่าจะลงนามอย่างเป็นทางการโดยผู้ผลิตแล้วก็ตาม เพื่อป้องกันการลดระดับความปลอดภัย
บริษัทเทคโนโลยีคิดอย่างไรเกี่ยวกับข้อกำหนดเหล่านี้
รัฐบาลอินเดียได้ปกป้องข้อกำหนดความปลอดภัยโดยอ้างว่าเป็นการปกป้องพลเมือง ซึ่งเป็นการเคลื่อนไหวที่สอดคล้องกับการผลักดันความปลอดภัยของข้อมูลของ Narendra Modi อย่างไรก็ตาม ผู้เล่นรายใหญ่อย่าง Samsung, Apple, Xiaomi และ Google ที่เป็นตัวแทนโดย MAIT กลุ่มอุตสาหกรรมอินเดียที่เป็นตัวแทนของบริษัทเหล่านี้ ได้แสดงการคัดค้าน โดยเฉพาะเกี่ยวกับการแบ่งปันซอร์สโค้ด
"สิ่งนี้เป็นไปไม่ได้ ... เนื่องจากความลับและความเป็นส่วนตัว" MAIT กลุ่มที่เป็นตัวแทนของผู้ผลิตสมาร์ทโฟน กล่าวในเอกสารลับที่ร่างขึ้นเพื่อตอบสนองต่อข้อเสนอของรัฐบาล "ประเทศสำคัญใน EU, อเมริกาเหนือ, ออสเตรเลีย และแอฟริกาไม่ได้บังคับใช้ข้อกำหนดเหล่านี้"
พวกเขาอ้างว่าไม่มีวิธีที่เชื่อถือได้ในการตรวจจับโทรศัพท์ที่ถูก jailbreak หรือป้องกันการงัดแงะ โดยกล่าวว่า anti-rollback ขาดมาตรฐาน และแอปที่ติดตั้งไว้ล่วงหน้าจำนวนมากจำเป็นต้องเก็บไว้เพราะเป็นส่วนประกอบสำคัญของระบบ
มีรายงานว่า MAIT ได้ขอให้กระทรวงยกเลิกข้อเสนอนี้ ตามที่แหล่งข่าวที่มีความรู้โดยตรงกล่าว เอกสารจากบริษัทยังระบุด้วยว่าการสแกนมัลแวร์เป็นประจำจะทำให้แบตเตอรี่ของโทรศัพท์หมดอย่างมีนัยสำคัญ และว่ามันเป็น "เรื่องที่ไม่สามารถปฏิบัติได้" ในการขออนุมัติจากรัฐบาลสำหรับการอัปเดตซอฟต์แวร์ เนื่องจากควรเป็นการแก้ไขที่ทันเวลา
สำหรับบันทึกโทรศัพท์ที่รัฐบาลขอให้จัดเก็บไว้อย่างน้อย 12 เดือนบนอุปกรณ์ MAIT อ้างว่าอุปกรณ์ส่วนใหญ่ขาดความสามารถในการจัดเก็บบันทึกดังกล่าวไว้ ทำให้เป็นคำขอที่เป็นไปไม่ได้ที่จะปฏิบัติตาม
ในการตอบสนองต่อประเด็นที่ MAIT หยิบยกขึ้น เลขาธิการ IT S. Krishnan อ้างว่าข้อกังวลที่ถูกต้องตามกฎหมายใดๆ ของอุตสาหกรรมจะได้รับการแก้ไขด้วยใจเปิดกว้าง ขณะเดียวกันก็เสริมว่ามันยัง "เร็วเกินไปที่จะอ่านมากเกินไป"
ในขณะเดียวกัน โฆษกของกระทรวงปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติม โดยอ้างว่าการปรึกษาหารือกับบริษัทเทคโนโลยีเกี่ยวกับข้อเสนอกำลังดำเนินอยู่
ผู้มีความรู้ด้านคริปโตที่ฉลาดที่สุดอ่านจดหมายข่าวของเราแล้ว อยากเข้าร่วมไหม? มาเข้าร่วมกับพวกเขาสิ
ที่มา: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
