كشفت أربعة مصادر بالإضافة إلى وثائق حكومية وصناعية اطلعت عليها رويترز عن متطلبات أمنية جديدة تقترحها الهند على مصنعي الهواتف الذكية مثل أبل وسامسونغ، ما أثار اعتراضات واسعة من الشركات. يتعين على الشركات اختبار وتقديم شفرة المصدر الخاصة بالأنظمة التشغيلية للهواتف إلى مختبرات حكومية محددة للكشف عن الثغرات الأمنية التي قد يستغلها المهاجمون.
ورفضت شركات التكنولوجيا، وفقاً لمجموعة الصناعة MAIT التي تمثل أبل وسامسونغ وغوغل وشاومي، هذا المطلب باعتباره غير ممكن بسبب سياسات السرية التجارية وحماية الخصوصية العالمية.
قيود أذونات الخلفية
تشغيل التطبيقات للوصول إلى الكاميرات والميكروفونات وخدمات الموقع في الخلفية عند خمول الهاتف، مع ضرورة عرض إشعارات مستمرة في شريط الحالة عند تفعيل هذه الأذونات.
وترى الشركات أن هذا غير مسبوق عالمياً، ولا توجد طريقة اختبار محددة له.
يجب على الأجهزة عرض تحذيرات دورية للمستخدمين لمراجعة جميع أذونات التطبيقات، مع استمرار الإشعارات.
وترى الشركات أن الإشعارات يجب أن تقتصر على الأذونات الأكثر حساسية فقط.
الاحتفاظ بالسجلات لمدة سنة يتعين على الهواتف تخزين سجلات التدقيق الأمني، بما يشمل تثبيت التطبيقات ومحاولات تسجيل الدخول، لمدة 12 شهراً.
وقالت MAIT إن هواتف المستهلكين لا تملك مساحة تخزين كافية لتغطية هذه المدة.
الفحص الدوري للبرمجيات الخبيثة يجب على الأجهزة إجراء مسح دوري للبرمجيات الضارة والتطبيقات المحتملة الخطورة.
وحذرت الشركات من أن الفحص المستمر يستنزف البطارية ويبطئ أداء الأجهزة.
إمكانية إزالة التطبيقات المثبتة مسبقاً يجب أن يكون كل تطبيق مثبت مسبقًا مع نظام التشغيل، باستثناء التطبيقات الأساسية، قابلًا للحذف.
وترى الشركات أن العديد من التطبيقات تشكل مكونات نظام حيوية لا يمكن حذفها.
إعلام الحكومة بالتحديثات الكبرى يتعين على مصنعي الهواتف إبلاغ جهة حكومية قبل إصدار أي تحديثات كبرى أو تصحيحات أمنية.
وترى الشركات أن هذا غير عملي لأن تصحيحات الأمان يجب أن تصدر بسرعة لحماية المستخدمين من الثغرات النشطة، وتأخير الحكومة قد يترك المستخدمين عرضة للمخاطر.
تحذيرات كشف العبث يجب أن تكشف الأجهزة عن حالات الروت أو «الجيل بريك»، وعرض لافتات تحذيرية مستمرة توصي بالإجراءات التصحيحية.
وقالت الشركات إنه لا توجد آلية موثوقة لكشف عمليات الجيل بريك.
ويجب على الهواتف منع تثبيت النسخ القديمة من النظام بشكل دائم، حتى لو كانت موقعة رسمياً من الشركة، لمنع خفض مستوى الأمان.
(رويترز)
هذا المحتوى مقدم من منصة CNN الاقتصادية
