Новый ультиматум Дели: производители смартфонов должны предоставить исходный код для проверки

Новая инициатива индийских властей, на которую ссылается Reuters, направлена ​​на повышение прозрачности в сфере информационной безопасности и потребует от производителей смартфонов на местном рынке предоставления регуляторам доступа к исходному коду программного обеспечения, включая обновления.

Со своей стороны, производители мобильных устройств пытаются противодействовать введению комплекса из 83 стандартов информационной безопасности, которые, по их словам, несут риск раскрытия данных, составляющих коммерческую тайну. Поскольку в Индии работает около 750 миллионов мобильных телефонов, утечка данных и мошенничество становятся все более острой проблемой, поэтому власти страны изо всех сил пытаются навести порядок.

В прошлом месяце разразился скандал в связи с инициативой властей Индии обязать продаваемые в стране смартфоны иметь установленное приложение для контроля информационной безопасности. Xiaomi (19%) и Samsung (15%) в настоящее время лидируют на индийском рынке смартфонов, а на продукцию Apple приходится 5%. Власти предлагают проанализировать исходный код устройств в сертифицированных лабораториях. Также предлагается сохранить возможность удаления всех предустановленных приложений и блокировки доступа к камере и микрофону в фоновом режиме.

Разработка комплекса стандартов информационной безопасности ведется в Индии с 2023 года, во вторник состоится встреча уполномоченных лиц и представителей заинтересованных компаний, включая Apple, Samsung, Google и Xiaomi. Первый из них известен своим сопротивлением попыткам властей различных стран получить доступ к исходному коду программного обеспечения. В Китае ей пришлось отстаивать свои принципы с 2014 по 2016 год, прецеденты были и на ее исторической родине в США. Индийские чиновники настаивают на том, что производители смартфонов должны подвергнуть их полной проверке информационной безопасности. Отраслевая организация MAIT, представляющая индийских производителей смартфонов, на прошлой неделе попросила правительство отказаться от таких планов.

Производители смартфонов также должны будут обеспечить периодическое автоматическое сканирование потребительских устройств на наличие вредоносных программ, если новые правила будут реализованы. По мнению производителей, такая практика приведет к увеличению расхода заряда батареи и снижению производительности мобильных устройств. Все обновления программного обеспечения должны быть предварительно одобрены компетентными организациями, что может замедлить процесс развертывания операционных обновлений.. Требование о сохранении журналов системной активности в течение не менее 12 месяцев также считается трудновыполнимым, поскольку для этого недостаточно места в памяти.