Согласно информации Reuters, власти Индии выступили с новой инициативой, призванной усилить открытость в области кибербезопасности. Её суть заключается в том, что компании, поставляющие смартфоны на индийский рынок, будут обязаны предоставлять регуляторам доступ к исходному коду своего программного обеспечения, в том числе к обновлениям.
Источник изображения: Apple
Производители гаджетов, однако, выступают против внедрения пакета из 83 стандартов безопасности, опасаясь, что это может привести к разглашению их коммерческих секретов. Поскольку в Индии используется около 750 миллионов мобильных телефонов, а утечки информации и мошенничество становятся всё более серьёзной угрозой, правительство стремится ужесточить контроль в этой сфере.
На прошлом месяце уже возникла полемика вокруг планов властей обязать устанавливать на продаваемые в стране смартфоны приложение для мониторинга безопасности. В настоящее время лидерами индийского рынка являются Xiaomi (19%) и Samsung (15%), тогда как доля Apple составляет около 5%. Регуляторы предлагают проводить аудит исходного кода устройств в аккредитованных лабораториях. Также среди мер — возможность удаления любых предустановленных программ и блокировка доступа камеры и микрофона в фоновом режиме.
Работа над сводом стандартов кибербезопасности ведётся в Индии с 2023 года. Во вторник запланирована встреча официальных лиц с представителями ключевых компаний, включая Apple, Samsung, Google и Xiaomi. Apple известна своим сопротивлением попыткам правительств разных стран получить доступ к её исходному коду — ей пришлось отстаивать свою позицию в Китае в период с 2014 по 2016 годы, а также сталкиваться с подобными требованиями на родине, в США. Индийские чиновники настаивают на необходимости всесторонней проверки смартфонов с точки зрения защиты данных. Отраслевая ассоциация MAIT, представляющая интересы производителей, на прошлой неделе уже обратилась к правительству с призывом пересмотреть эти планы.
Производителям мобильных телефонов в случае принятия новых норм также потребовалось бы организовать регулярное автоматическое обследование гаджетов пользователей на предмет наличия вредоносных программ. Как считают компании, такие меры приведут к ускоренному истощению аккумуляторов и замедлят работу аппаратов. Любые обновления программного обеспечения должны будут получать предварительное разрешение от уполномоченных инстанций, что способно задержать своевременный выпуск критических патчей. Условие о сохранении журналов системных событий минимум в течение года также считается трудновыполнимым, так как встроенная память устройств не располагает необходимым для этого объёмом.
