Por Monovili Vegatil y Editha Kalra
NUEVA DELHI, 11 ene (Reuters) – A continuación se detallan los requisitos de seguridad clave que India está proponiendo para los fabricantes de teléfonos inteligentes como Apple y Samsung, según cuatro fuentes que se oponen a las compañías tecnológicas, así como documentos de la industria y del gobierno vistos por Reuters.
Divulgación del código fuente:
Los fabricantes deben inspeccionar y hacer que el código fuente propietario esté disponible para su revisión por parte de laboratorios designados por el gobierno para identificar vulnerabilidades en los sistemas operativos de los teléfonos que podrían ser explotados por atacantes.
El grupo industrial MAIT, que representa a Apple, Samsung de Corea del Sur, Google y Xiaomi de China, dijo al gobierno que “no era posible” debido a la privacidad corporativa y las políticas de privacidad internacionales.
Restricciones de permiso en segundo plano:
Las aplicaciones no pueden acceder a la cámara, el micrófono o los servicios de ubicación en segundo plano cuando los teléfonos están inactivos. Se requieren notificaciones constantes en la barra de estado cuando este permiso está habilitado.
El fabricante dice que no tiene ningún precedente universal y que no existe un método de prueba especial.
Avisos de revisión de permisos:
Los dispositivos deben mostrar periódicamente advertencias que soliciten a los usuarios que revisen todos los permisos de las aplicaciones con notificaciones frecuentes. Las empresas dicen que la notificación debería limitarse a los permisos “críticos”.
Mantenimiento de registros de un año:
Los dispositivos deben almacenar registros de auditoría de seguridad durante 12 meses, incluidas las instalaciones de aplicaciones y los intentos de inicio de sesión.
MAIT sostiene que los teléfonos de consumo no tienen la capacidad de almacenar datos para un año.
Escaneo periódico de malware:
Los teléfonos deben escanear periódicamente en busca de malware e identificar aplicaciones potencialmente dañinas.
El fabricante advierte que el escaneo constante del dispositivo agota significativamente la batería y ralentiza el rendimiento del hardware.
Opción para eliminar aplicaciones preinstaladas:
Todas las aplicaciones preinstaladas incluidas con el sistema operativo del teléfono, excepto aquellas necesarias para las funciones básicas del teléfono, deben poder desinstalarse.
Las empresas argumentan que muchas aplicaciones son partes críticas del sistema que no se pueden eliminar.
Notificación de actualizaciones importantes al gobierno:
Los fabricantes de teléfonos deben notificar a la agencia gubernamental antes de publicar actualizaciones importantes o parches de seguridad.
Los desarrolladores argumentan que esto es “poco práctico” porque las correcciones de seguridad deben publicarse rápidamente para que los usuarios puedan aprovecharlas activamente, mientras que los retrasos gubernamentales pueden perjudicar a los usuarios.
Advertencia de detección de manipulación:
Se supone que las herramientas detectan si los teléfonos están rooteados o liberados, donde los usuarios eluden las restricciones de seguridad integradas y muestran pancartas de advertencia persistentes para sugerir medidas correctivas.
Las empresas dicen que no existe un mecanismo de jailbreak confiable.
Protección anti-retroceso:
Los teléfonos siempre deben dejar de instalar versiones de software anteriores, incluso si están firmadas oficialmente por el fabricante, para evitar niveles más bajos de seguridad.
Los fabricantes dicen que no existe ninguna norma internacional relacionada con este requisito.
(Reporte de Munsif Vengatil y Aditya Kaler; Editado por William Mallard)
