Dawać kod źródłowy albo wypad. Indie cisną producentów telefonów

Indie chcą dostępu do kodu źródłowego smartfonów. Producenci są wściekli

Departament Telekomunikacji Indii wymaga, aby producenci przesłali kod źródłowy do rządowych laboratoriów, gdzie będzie analizowany i potencjalnie testowany. To budzi wiele obaw, ponieważ kod źródłowy to najbardziej wrażliwy element każdego smartfonu. Na tym jednak dopiero zaczyna się lista wymagań Indii, na którą składa się pakiet aż 83 standardów bezpieczeństwa.

Nowe przepisy mają zmuszać producentów telefonów do automatycznego skanowania malware'u, przechowywania dzienników aktywności przez co najmniej 12 miesięcy oraz do powiadamiania rządu o każdej poważnej aktualizacji oprogramowania, zanim jeszcze trafi ona do użytkowników.

Wszystkie aplikacje mają mieć też domyślnie blokowany dostęp do aparatów, mikrofonu i usług lokalizacyjnych działających w tle, gdy urządzenie jest nieaktywne. Producenci mają też zapewnić użytkownikom możliwość skasowania każdej aplikacji, która została wstępnie zainstalowana w telefonie, oprócz tych niezbędnych do podstawowego funkcjonowania.

Producenci protestują

Indyjskie stowarzyszenie MAIT, reprezentujące Apple, Samsunga, Google'a i Xiaomi, argumentuje, że wymogi dotyczące ujawnienia kodu źródłowego naruszają tajemnicę handlową i globalne polityki prywatności firm. Z kolei ciągłe skanowanie pamięci telefonu w celu wyszukiwania szkodliwego kodu negatywnie odbije się na czasie pracy urządzeń, a przechowywanie rocznych logów ma przekraczać możliwości pamięci smartfonów.

Wymóg autoryzacji każdej aktualizacji oprogramowania ma być natomiast praktycznie niemożliwy do wdrożenia. W końcu aktualizacje bezpieczeństwa powinny być wydawane natychmiast, a nie kurzyć się na rządowych biurkach.