India está considerando nuevas reglas de seguridad para teléfonos inteligentes que requerirían que los fabricantes de dispositivos brinden al gobierno acceso al código fuente para “análisis de vulnerabilidad”. También se exigiría a las empresas que notifiquen al gobierno sobre actualizaciones de software importantes y parches de seguridad antes de su implementación. .
Esta es la última de una serie de propuestas sin precedentes del gobierno indio bajo el pretexto de seguridad, cuyo objetivo es hacer que un paquete de 83 estándares de seguridad elaborados en 2023 sea legalmente vinculante en el segundo mercado de teléfonos inteligentes más grande del mundo, con casi 750 millones de teléfonos inteligentes.
Según las propuestas, cualquier revisión del código fuente sería analizada y posiblemente probada en laboratorios designados en la India. Según se informa, los principales fabricantes de teléfonos han advertido al gobierno indio que tal medida corre el riesgo de filtrar información confidencial.
La propuesta de código fuente viene con una serie de recomendaciones adicionales, como restricciones en los permisos en segundo plano para aplicaciones y la capacidad de eliminar todas las aplicaciones preinstaladas. Reuters Según se informa, el paquete también exigiría análisis periódicos de malware y requeriría que los teléfonos almacenen registros del sistema durante al menos 12 meses. Según asociaciones industriales, estos requisitos sobrecargarían la duración de la batería, alcanzarían límites de almacenamiento y ralentizarían la implementación de las actualizaciones de seguridad necesarias.
Así lo anunció el Ministerio de TI del país. Reuters “Refuta la afirmación” de que propone a los fabricantes publicar su código fuente. Esto fue a pesar de una auditoría de los documentos internos del gobierno y de la industria como parte de los informes. Según se informa, está previsto que funcionarios gubernamentales y líderes de la industria se reúnan para mantener más debates el martes.
El mes pasado, en India, se preinstaló una aplicación de ciberseguridad gubernamental en todos los teléfonos inteligentes del país luego de una intensa reacción. Sólo dos días después, se informó que existía el requisito de que los teléfonos inteligentes mantuvieran los servicios de ubicación activados en todo momento y no pudieran desactivarse.
About The Author
