Индия предлага серия от радикални изисквания за сигурност към производителите на смартфони, които срещат сериозна съпротива от страна на водещи технологични компании. Според документи, цитирани от Reuters, правителството настоява компаниите да предоставят своя собствен изходен код (source code) за проверка в държавни лаборатории с цел откриване на уязвимости.
Индустриалната група MAIT, която представлява гиганти като Apple, Samsung, Google и Xiaomi, категорично заяви, че това е „невъзможно“ поради корпоративна тайна и глобалните политики за поверителност. Спорът обхваща няколко ключови направления:
-
Контрол върху приложенията: Индия настоява приложенията да нямат достъп до камера, микрофон или локация във фонов режим, когато телефонът не се използва. Производителите твърдят, че за това липсва глобален прецедент и ясна методология за тестване.
-
Съхранение на данни: Новите правила изискват устройствата да пазят регистрационни файлове за сигурност (logs) за период от 12 месеца. От MAIT опонират, че потребителските телефони нямат капацитет за съхранение на толкова обемна информация за цяла година.
-
Премахване на софтуер: Всички предварително инсталирани приложения, които не са критични за работата на апарата, трябва да могат да бъдат изтривани от потребителя. Компаниите обаче смятат, че много от тези приложения са системно интегрирани компоненти.
-
Държавен надзор: Производителите ще бъдат длъжни да уведомяват правителството преди пускането на всяка голяма актуализация или корекция за сигурност. Бизнесът определя това като „непрактично“, тъй като забавянето от страна на администрацията може да остави потребителите уязвими към хакерски атаки.
Допълнително се предвиждат мерки като задължително сканиране за зловреден софтуер, което според експерти ще доведе до бързо изтощаване на батерията, и забрана за инсталиране на по-стари версии на софтуера (anti-rollback).
Все още няма коментари. Бъдете първи!