Власти Индии потребуют от производителей смартфонов открыть исходный код

Индия рассматривает новые правила безопасности для смартфонов, которые обяжут производителей открыть правительству доступ к исходному коду для "анализа уязвимостей". Компаниям также придётся уведомлять власти о крупных обновлениях ПО и патчах безопасности до их выпуска, сообщает Reuters.

Это последняя в серии беспрецедентных инициатив индийского правительства под предлогом безопасности. Власти взвешивают возможность сделать юридически обязательным пакет из 83 стандартов безопасности, разработанных в 2023 году, на втором по величине рынке смартфонов в мире с почти 750 миллионами девайсов.

Согласно предложениям, проверка исходного кода будет проводиться и потенциально тестироваться в специально назначенных лабораториях на территории Индии. Крупные производители телефонов предупредили индийское правительство, что такой шаг рискует раскрыть коммерческую информацию.

Требование об исходном коде сопровождается дополнительными рекомендациями – ограничениями на фоновые разрешения для приложений и возможностью удаления всех предустановленных приложений. Reuters также сообщает, что пакет предусматривает обязательное периодическое сканирование на вредоносное ПО и требование хранить системные логи минимум 12 месяцев. Отраслевые группы заявили изданию, что эти требования истощат батарею, упрутся в ограничения хранилища и замедлят выпуск необходимых обновлений безопасности.

Министерство IT Индии сообщило Reuters, что "опровергает заявление" о предложении производителям передать исходный код, несмотря на изучение внутренних правительственных и отраслевых документов в рамках расследования.

В прошлом месяце Индия собиралась требовать предустановку государственного приложения кибербезопасности на каждый смартфон в стране, но отступила после интенсивной критики. Всего через два дня появилось предложение требовать, чтобы смартфоны постоянно держали службы геолокации включёнными без возможности отключения.