Индия говорит о наборе из 83 правил безопасности смартфонов, которые, по словам Reuters, заставят крупных производителей телефонов обновлять свое программное обеспечение и, в некоторых случаях, позволят одобренным правительством лабораториям проверять исходный код.
Эти идеи являются частью системы требований обеспечения безопасности телекоммуникаций Индии и были разработаны в 2023 году. В Индии около 750 миллионов телефонов. Информационное агентство заявило, что это часть усилий премьер-министра Нарендры Моди по повышению безопасности страны в условиях роста онлайн-преступлений и утечек данных.
Apple, Samsung, Google и Xiaomi были среди корпораций, которые разговаривали за кулисами. Промышленная ассоциация MAIT возразила против некоторых важных частей частного документа, с которым ознакомилось агентство Reuters.
Индийское правительство открыто не согласилось с самым шокирующим заявлением. Бюро информации для прессы опубликовало заявление, в котором подчеркивается, что Индия не предложила никакого способа заставить производителей смартфонов предоставить свой исходный код.
Правительство пыталось преуменьшить значение наиболее агрессивных аспектов, но документы, просмотренные агентством Reuters, показывают, что это не так, и игроки сектора не молчат за закрытыми дверями.
Если эти ограничения будут реализованы, они могут иметь последствия, выходящие далеко за пределы Нью-Дели. Подумайте о более медленных обновлениях, более высоких расходах на соблюдение требований и усилении государственного надзора, даже за вашим iPhone в Нью-Йорке.
Усилия Индии по обеспечению безопасности вызывают новые опасения по поводу регулирования телефонов.
Фото SOPA Images на Getty Images
Предложенные Индией правила ставят Apple, Google и Samsung в зависимость от соблюдения требований
Индия ведет переговоры о правилах устройства ITSAR, в которых четко указано, что требуется одобрение исходного кода.
Существует общедоступный консультационный документ NCCS ITSAR под названием «Устройство обратной связи ITSAR», к которому предъявляется требование уровня 3, называемое «Проверка операционной системы устройства/исходного кода».
В документе NCCS говорится, что «исходный код будет доступен» в лаборатории тестирования телекоммуникационной безопасности или в месте, согласованном обеими сторонами, «для проверки исходного кода назначенным TSTL».
В том же документе NCCS говорится, что следует следовать лучшим практикам безопасного кодирования, и перечисляются известные структуры безопасности, такие как OWASP Top 10 и CWE Top 25.
Связанный: План прибыли Samsung сбрасывает ставки на акции Micron
В документе ITSAR Телекоммуникационного инженерного центра для пользовательских устройств 5G говорится то же самое: этот исходный код «должен быть доступен» для проверки назначенным испытательным центром.
Спорные стандарты будут проверены в определенных лабораториях. Технологические компании заявили, что эти рекомендации не имеют мировых прецедентов и могут раскрыть частную информацию.
Министерство информационных технологий Индии сообщило Reuters, что переговоры все еще продолжаются. В министерстве заявили, что часто общаются с компаниями, чтобы узнать о технических и нормативных вопросах.
В пресс-релизе PIB говорилось, что утверждения, изложенные Reuters, не соответствуют действительности и что отчеты не включают цитаты производителей или отраслевых групп.
Что на столе:
Отправьте исходный код в одобренные правительством лаборатории для проверки на наличие слабых мест. Один год на ведение журналов аудита безопасности на устройстве. Телефоны следует регулярно проверять на наличие вредоносных программ. Уведомления, которые сохраняются даже при использовании камеры или микрофона в фоновом режиме. Требование информировать правительство перед внесением серьезных изменений или исправлений безопасности. Почему пользователи из США могут быть обеспокоены более медленными или сложными обновлениями
MAIT заявила, что правительство не должно быть обязано предоставлять уведомления и тестовые исправления заранее, поскольку исправления безопасности должны распространяться незамедлительно.
Программа Google Android Security Bulletin связывает исправления с уровнями исправлений в зависимости от даты. В бюллетене за январь 2026 г. указано, что устройства с уровнем исправления 2026-01-05 или более поздней версии должны иметь соответствующие обновления.
Связанный: Большие перемены на Уолл-стрит просто изменили повествование о Regeneron
Google также публикует бюллетень обновлений Pixel. В бюллетене за январь 2026 г. говорится, что на устройствах Pixel с уровнем исправления 2026-01-05 или более поздней версии устраняются все проблемы, указанные в бюллетенях Pixel и Android.
В литературе Apple по выпускам безопасности говорится, что Apple обычно не обсуждает вопросы безопасности до тех пор, пока исправления или выпуски не станут широко доступны. Apple также поддерживает актуальный список выпусков безопасности.
План Индии потребует от компаний заранее уведомлять правительственные учреждения о критических обновлениях и исправлениях. По данным Reuters, правительственный центр также будет иметь право проводить испытания.
Гиганты технологической индустрии заявили агентству Reuters, что индийский пакет «не имеет мировых прецедентов».
Обновите информацию о канале, которая важна для читателей.
Каждый месяц Google отправляет бюллетени об исправлениях безопасности Android, привязанных к уровням исправлений. В бюллетене Google Pixel четко сказано, что покрытие на январь 2026 года находится на том же уровне исправлений, что и 5 января. Существует официальная страница поддержки Apple, где Apple публикует обновления безопасности и быстрые ответы по безопасности. По данным Reuters, план Индии будет включать уведомление и, возможно, тестирование перед крупными обновлениями и исправлениями. Индийский рынок достаточно велик, чтобы влиять на то, как поставщики разрабатывают глобальные стратегии соблюдения требований.
Индия является вторым по величине рынком смартфонов в мире: «почти 750 миллионов телефонов». По данным Counterpoint, Xiaomi принадлежит 19% индийского рынка смартфонов, Samsung — 15%, а Apple — 5%. Волновой эффект любого регулирования на рынке будет огромным. Индия внедрила или предложила технологические стандарты, которые в прошлом заставляли компании нервничать.
Например, проблемы конфиденциальности в конечном итоге привели к отмене заказа на государственное программное обеспечение для кибербезопасности. Индия также продвигала строгие стандарты тестирования камер видеонаблюдения, хотя компании лоббировали их, потому что боялись шпионажа.
Когда такой большой рынок, как Индия, требует определенных мер безопасности (таких как авторизация, регистрация и сканирование), компании могут использовать одни и те же настройки по всему миру, чтобы избежать необходимости идти в ногу с многочисленными системами соответствия.
Ничто из этого не означает, что ваше следующее обновление для iOS или Android будет «запоздалым».
Но это создает значительный операционный риск: скорость или соответствие требованиям становятся стратегическим выбором.
Связанный: Bank of America делает смелую ставку на банковские акции
