Обновления для ваших устройств Android и iPhone могут столкнуться с новыми проверками безопасности в Индии.

В Индии правила безопасности телефонов могут ввести новый контрольный пункт перед выпуском исправлений безопасности для Android- смартфонов и iPhone . Агентство Reuters сообщило , что проект стандартов потребует от производителей телефонов уведомлять государственный орган по безопасности перед выпуском крупных обновлений программного обеспечения или исправлений безопасности.

Это звучит как процедурный подход, но в случае эксплуатации уязвимости решающее значение имеет время. Если для исправления требуется дополнительный шаг, ваше устройство может оставаться уязвимым дольше, даже если патч уже готов.

Предварительное уведомление перед устранением неполадок.

В центре дискуссии находится требование к поставщикам уведомлять Национальный центр безопасности связи до выпуска крупных релизов и исправлений безопасности. Эта же структура предусматривает тестирование, связанное с этими релизами, и именно здесь, по словам представителей технологических компаний, могут возникнуть сложности.

Современные меры безопасности часто осуществляются поэтапно. Первый патч закрывает наиболее серьезную уязвимость, затем последующие обновления повышают уровень защиты системы и устраняют частные ошибки. Любой процесс, который поощряет объединение изменений или ожидание более крупного релиза, может замедлить этот ритм.

Почему поставщики нервничают

Требование об обновлении не является единичным случаем. Оно входит в более широкий пакет мер, который предусматривает внесение изменений во все функции телефона, включая периодическое сканирование на наличие вредоносных программ и требование хранить журналы аудита безопасности на устройстве в течение 12 месяцев.

Компании предупреждают, что постоянное сканирование может негативно сказаться на времени автономной работы и производительности, а длительное хранение журналов может сильно нагружать память, особенно на телефонах с небольшой емкостью. Тот же набор правил включает в себя меры защиты, предназначенные для блокировки установки старых версий программного обеспечения, и постоянные предупреждения, связанные с устройствами с root-правами или джейлбрейком. Производители утверждают, что некоторые требования сложно последовательно тестировать в больших масштабах.

Параллельно разгорается спор о том, хочет ли Индия получить доступ к исходному коду телефонов. Министерство информационных технологий Индии отклонило это требование, в то время как продолжаются консультации по более широкой системе безопасности.

Что посмотреть дальше

Стандарты были разработаны в 2023 году и сейчас снова обсуждаются, поскольку Индия рассматривает возможность их законодательного закрепления. Ключевой вопрос для потребителей заключается в том, останется ли «уведомление» поверхностным предупреждением или станет шагом, способным задерживать срочные исправления.

Пока формулировка правила не станет яснее, лучшим решением остается простое: оставьте автоматические обновления включенными и устанавливайте исправления безопасности по мере их появления.

Статья "Ваши обновления для Android и iPhone могут столкнуться с новыми проверками безопасности в Индии" впервые появилась на сайте Digital Trends .