Indie mówią o zestawie 83 zasad bezpieczeństwa smartfonów, które według Reutersa zmusiłyby głównych producentów telefonów do aktualizacji oprogramowania, a w niektórych przypadkach umożliwiłyby laboratoriom zatwierdzonym przez rząd sprawdzenie kodu źródłowego.
Pomysły stanowią część indyjskich ram wymogów dotyczących zapewniania bezpieczeństwa telekomunikacyjnego i zostały opracowane w 2023 r. W Indiach jest około 750 milionów telefonów. Agencja informacyjna stwierdziła, że jest to część wysiłków premiera Narendry Modiego mających na celu uczynienie kraju bezpieczniejszym w obliczu rozprzestrzeniania się przestępstw w Internecie i naruszeń bezpieczeństwa danych.
Wśród korporacji rozmawiających za kulisami znalazły się Apple, Samsung, Google i Xiaomi. Stowarzyszenie branżowe MAIT sprzeciwiło się dostrzeżeniu niektórych ważnych części prywatnego dokumentu przez Reuters.
Rząd Indii otwarcie nie zgodził się z najbardziej szokującym stwierdzeniem. Biuro Informacji Prasowej wydało oświadczenie, w którym podkreśliło, że Indie nie zaproponowały żadnego sposobu wymuszenia na producentach smartfonów udostępnienia kodu źródłowego.
Rząd próbował bagatelizować najbardziej inwazyjne elementy, ale dokumenty sprawdzone przez Reuters pokazują, że tak nie jest, a gracze sektorowi nie milczą za zamkniętymi drzwiami.
Jeśli te ograniczenia zostaną wdrożone, mogą mieć skutki wykraczające daleko poza New Delhi. Pomyśl o wolniejszych aktualizacjach, wyższych kosztach przestrzegania przepisów i większym nadzorze rządowym, nawet w przypadku Twojego iPhone’a w Nowym Jorku.
Indyjskie naciski na bezpieczeństwo budzą nowe obawy dotyczące sposobu regulacji telefonów.
Zdjęcie: SOPA Images w serwisie Getty Images
Proponowane przez Indie przepisy nakładają na Apple, Google i Samsunga obowiązek zapewnienia zgodności
Indie prowadzą rozmowy na temat przepisów dotyczących urządzeń ITSAR, które wyraźnie mówią, że wymagane jest zatwierdzenie kodu źródłowego.
Istnieje publicznie dostępny dokument konsultacyjny NCCS ITSAR o nazwie „ITSAR dotyczący urządzenia sprzężenia zwrotnego”, który zawiera wymagania poziomu 3 zwane „Przeglądem systemu operacyjnego urządzenia/kodu źródłowego”.
Dokument NCCS stanowi, że „kod źródłowy zostanie udostępniony” w laboratorium testującym bezpieczeństwo telekomunikacyjne lub w miejscu uzgodnionym przez obie strony „w celu przeglądu kodu źródłowego przez wyznaczonego TSTL”.
Ten sam dokument NCCS stwierdza, że należy przestrzegać najlepszych praktyk bezpiecznego kodowania i wymienia dobrze znane struktury bezpieczeństwa, takie jak OWASP Top 10 i CWE Top 25.
Powiązane: Plan zysku Samsunga resetuje zakłady na akcje Micron
Dokument ITSAR Centrum Inżynierii Telekomunikacyjnej dotyczący urządzeń użytkowników 5G mówi to samo: ten kod źródłowy „zostanie udostępniony” do przeglądu przez wyznaczoną placówkę testującą.
Kontrowersyjne standardy będą testowane w niektórych laboratoriach. Firmy technologiczne stwierdziły, że wytyczne nie mają precedensu na skalę światową i mogą ujawnić prywatne informacje.
Ministerstwo IT Indii powiedziało agencji Reuters, że rozmowy nadal trwają. Ministerstwo stwierdziło, że często rozmawia z firmami, aby dowiedzieć się o kwestiach technicznych i regulacyjnych.
W komunikacie prasowym PIB stwierdzono, że twierdzenia podsumowane przez Reuters są nieprawdziwe i że raporty nie zawierają cytatów producentów ani grup branżowych.
Co jest na stole:
Dostarcz kod źródłowy do laboratoriów zatwierdzonych przez rząd w celu przetestowania słabych punktów. Jeden rok na przechowywanie dzienników audytu bezpieczeństwa na urządzeniu. Telefony należy regularnie skanować w poszukiwaniu złośliwego oprogramowania. Powiadomienia, które utrzymują się nawet podczas korzystania z aparatu lub mikrofonu w tle. Wymóg poinformowania rządu przed wprowadzeniem poważnych zmian lub poprawek w zakresie bezpieczeństwa. Dlaczego użytkownicy w USA mogą odczuwać ból z powodu wolniejszych lub skomplikowanych aktualizacji
MAIT stwierdził, że nie należy wymagać od rządu obowiązku dostarczania powiadomień i poprawek testowych z wyprzedzeniem, ponieważ poprawki bezpieczeństwa powinny być niezwłocznie rozpowszechniane.
Program biuletynów zabezpieczeń systemu Android firmy Google łączy poprawki z poziomami poprawek na podstawie daty. Biuletyn ze stycznia 2026 r. wskazuje, że urządzenia z poziomem poprawki 2026-01-05 lub nowszym powinny mieć odpowiednie aktualizacje.
Powiązane: Wielka zmiana na Wall Street właśnie zmieniła narrację dotyczącą Regeneron
Google publikuje także biuletyn aktualizacji Pixela. W biuletynie ze stycznia 2026 r. podano, że urządzenia Pixel z aktualizacją na poziomie 2026-01-05 lub nowszym rozwiązują wszystkie problemy opisane w biuletynach Pixel i Android.
W literaturze Apple dotyczącej informacji o zabezpieczeniach stwierdza się, że Apple zazwyczaj nie omawia problemów związanych z bezpieczeństwem do czasu powszechnego udostępnienia poprawek lub wydań. Apple prowadzi także aktualną listę wydań zabezpieczeń.
Plan Indii wymagałby od firm powiadamiania agencji rządowych z wyprzedzeniem o krytycznych aktualizacjach i poprawkach. Według Reutersa rządowe centrum miałoby także prawo przeprowadzać testy.
Giganci branży technologicznej powiedzieli agencji Reuters, że indyjskiemu pakietowi „brakuje precedensu na skalę światową”.
Zaktualizuj informacje o kanale, które są ważne dla czytelników.
Co miesiąc Google wysyła biuletyny dotyczące poprawek zabezpieczeń Androida powiązanych z poziomami poprawek. Biuletyn Google Pixel wyraźnie mówi, że w styczniu 2026 r. poziom poprawek będzie taki sam jak w przypadku aktualizacji z 5 stycznia. Istnieje oficjalna strona wsparcia Apple, na której Apple publikuje aktualizacje zabezpieczeń i szybkie odpowiedzi dotyczące zabezpieczeń. Według Reuters plan Indii zakładałby powiadamianie i być może testowanie przed większymi aktualizacjami i łatkami. Rynek indyjski jest na tyle duży, że może mieć wpływ na sposób, w jaki dostawcy opracowują globalne strategie zgodności.
Indie to drugi co do wielkości rynek smartfonów na świecie, z „prawie 750 milionami telefonów” i według Counterpoint Xiaomi ma 19% indyjskiego rynku smartfonów, Samsung 15%, a Apple 5%. Skutki wszelkich regulacji na rynku będą ogromne. Indie wdrożyły lub zasugerowały standardy technologiczne, które w przeszłości budziły niepokój w firmach.
Na przykład obawy dotyczące prywatności ostatecznie doprowadziły do anulowania zamówienia na państwowe oprogramowanie do cyberbezpieczeństwa. Indie forsowały także rygorystyczne standardy testowania kamer bezpieczeństwa, mimo że firmy lobbowały przeciwko nim, bojąc się szpiegostwa.
Kiedy rynek tak duży jak Indie wymaga pewnych środków bezpieczeństwa (takich jak autoryzacja, rejestracja i skanowanie), firmy mogą korzystać z tych samych ustawień na całym świecie, aby uniknąć konieczności nadążania za licznymi systemami zgodności.
Nic z tego nie oznacza, że następna aktualizacja dla systemu iOS lub Android będzie „spóźniona”.
Stwarza to jednak znaczne ryzyko operacyjne: szybkość kontra zgodność staje się wyborem strategicznym.
Powiązane: Bank of America odważnie stawia na akcje banków
