Por Munively Vegattile y Adita Kalra
Nueva Delhi, 11 de enero (Reuters) – A continuación se detallan los requisitos de seguridad clave que India ofrece a los fabricantes de teléfonos inteligentes, así como Manzana Y Samsung, estimulando la oposición de las empresas de tecnología, según cuatro fuentes, así como documentos de la industria y del gobierno vistos por Reuters.
Código fuente de divulgación:
Los fabricantes deben probar y proporcionar un código fuente propietario para que lo revisen laboratorios designados por el gobierno para identificar debilidades en los sistemas operativos telefónicos que los atacantes podrían explotar.
El grupo industrial MASIT, que representa a Apple, Samsung de Corea del Sur, Google y Xiaomi de China, le ha dicho al gobierno que esto no es “posible” debido a la confidencialidad corporativa y las políticas de privacidad globales.
Restricciones de permisos en segundo plano:
Las aplicaciones no pueden acceder a cámaras, micrófonos o servicios de ubicación en segundo plano cuando los teléfonos están inactivos. Las notificaciones continuas de la barra de estado son obligatorias cuando estos permisos están activos.
Los fabricantes dicen que esto no tiene precedentes globales y no se prescribe ningún método de prueba específico.
Alertas de revisión de permisos:
Ocasionalmente, los dispositivos deben mostrar alertas que alienten a los usuarios a revisar todos los consentimientos de las aplicaciones, con notificaciones continuas. Las empresas dicen que las advertencias deberían limitarse a permisos “muy cruciales”.
Guardar año de registro:
Los dispositivos deben almacenar registros de inspección de seguridad, incluida la configuración de la aplicación y los esfuerzos de inicio de sesión, durante 12 meses.
Mait sostiene que la capacidad de almacenamiento de los teléfonos de consumo no tiene un año de datos.
Escaneando malware periódico:
Ocasionalmente, los teléfonos deben buscar malware e identificar aplicaciones potencialmente dañinas.
Los fabricantes advierten que el escaneo constante del dispositivo agota significativamente la batería y ralentiza el rendimiento del hardware.
Opción para mover aplicaciones instaladas:
Se deben eliminar todas las aplicaciones preinstaladas incluidas con el sistema operativo del teléfono, excepto aquellas esenciales para las funciones básicas del teléfono.
Las empresas argumentan que muchas aplicaciones son componentes esenciales del sistema que no se pueden eliminar.
Informar al gobierno sobre actualizaciones importantes:
Los fabricantes de teléfonos deben informar a una organización gubernamental antes de publicar actualizaciones importantes o parches de seguridad.
Los fabricantes argumentan que esto es “poco práctico” porque las reparaciones de seguridad deben realizarse rápidamente para proteger a los consumidores de los deportes activos, mientras que los retrasos gubernamentales pueden dejar a los consumidores vulnerables.
Avisos de detección interior:
Los dispositivos deben detectar si los teléfonos están rooteados o liberados, donde los consumidores evitan las restricciones de seguridad integradas y muestran carteles de advertencia continuos para recomendar medidas correctivas.
Las empresas dicen que no existe un mecanismo confiable para detectar el jailbreak.
Anti-diosa protegida:
Los teléfonos deben bloquear permanentemente las versiones antiguas de software, incluso si están firmadas oficialmente por el fabricante, para evitar una degradación de la seguridad.
No existe ningún estándar mundial sobre este requisito, afirman los fabricantes.
(Reportado por Munsif vengattil y Aditya Kalra; Editado por William Mallard)
