Индия рассматривает новые правила безопасности для смартфонов, которые потребуют от производителей устройств предоставлять правительству доступ к исходному коду для «анализа уязвимостей». Согласно Reuters, это также потребует от компаний уведомлять правительство о крупных обновлениях программного обеспечения и исправлениях безопасности перед их выпуском.

Это последнее в серии беспрецедентных предложений индийского правительства под предлогом безопасности, поскольку оно рассматривает возможность сделать пакет из 83 стандартов безопасности, разработанных в 2023 году, юридически обязательным для второго по величине рынка смартфонов в мире с почти 750 миллионами смартфонов.

Согласно предложениям, любой анализ исходного кода будет проводиться и потенциально тестироваться в специально отведенных лабораториях в Индии. Крупные производители телефонов, как сообщается, предупредили индийское правительство, что такой шаг рискует раскрыть конфиденциальную информацию.

Предложение об исходном коде представлено вместе с рядом дополнительных рекомендаций, таких как ограничения фоновых разрешений для приложений и возможность удаления всех предустановленных приложений. Reuters также сообщает, что пакет будет предписывать периодическое сканирование на наличие вредоносных программ и требовать хранения системных журналов в течение не менее 12 месяцев, что, по словам отраслевых групп, приведет к разрядке аккумулятора, исчерпанию места для хранения и замедлению выпуска необходимых обновлений безопасности.

Министерство информационных технологий страны заявило Reuters, что оно «опровергает заявление» о предложении производителям передавать свои исходные коды. Это произошло, несмотря на обзор внутренних правительственных и отраслевых документов в рамках расследования. Сообщается, что представители правительства и руководители отрасли должны встретиться во вторник для дальнейших обсуждений.

В прошлом месяце Индия должна была потребовать предустановки государственного приложения для кибербезопасности на каждом смартфоне в стране, прежде чем отказаться от этого решения после интенсивной негативной реакции. Всего два дня спустя, как сообщается, появилось предложение о том, чтобы смартфоны постоянно держали службы геолокации включенными без возможности их отключения.