Индия выдвинула ряд ключевых требований к безопасности для производителей смартфонов, включая Apple и Samsung, что вызвало активное сопротивление со стороны технологических компаний. Согласно информации от источников и правительственных документов, отраслевая группа MAIT, представляющая интересы крупнейших игроков рынка, уже выразила обеспокоенность новыми инициативами.
Одним из самых спорных пунктов стало требование о раскрытии исходного кода. Власти настаивают на том, чтобы производители предоставляли проприетарный код для проверки в государственных лабораториях с целью выявления уязвимостей. Представители индустрии заявили правительству, что это невозможно из-за корпоративной секретности и глобальной политики конфиденциальности.
Власти также предлагают ограничить работу приложений в фоновом режиме, запретив им доступ к камерам, микрофонам и геолокации, когда телефон неактивен. При этом устройства должны постоянно отображать уведомления, если эти разрешения используются. Производители отмечают отсутствие мировых прецедентов для таких мер и четкой методики тестирования. Кроме того, предлагается обязать устройства хранить журналы аудита безопасности в течение года, на что в MAIT возразили, указав на нехватку памяти в потребительских телефонах для такого объема данных.
Проект правил включает и требование о периодическом сканировании устройств на наличие вредоносных программ. Технологические компании предупреждают, что постоянное сканирование значительно разряжает батарею и замедляет работу оборудования. Также обсуждается возможность удаления всех предустановленных приложений, кроме тех, что необходимы для базовых функций. Компании утверждают, что многие программы являются критически важными системными компонентами и их удаление может навредить работе устройства.
Дополнительные разногласия вызывает обязательство уведомлять государственную организацию перед выпуском крупных обновлений или исправлений безопасности. Производители считают это непрактичным, так как исправления должны выходить быстро для защиты пользователей от активных эксплойтов, а задержки со стороны государства могут оставить владельцев смартфонов уязвимыми. Также властями предлагается внедрить предупреждения о взломе устройства или получении root-прав, хотя компании заявляют об отсутствии надежного механизма для обнаружения таких действий. На данный момент производители указывают на отсутствие глобальных стандартов для большинства предложенных требований.
Источник: www.playground.ru