Hindistan, akıllı telefon üreticilerinin işletim sistemi kaynak kodunu devlet tarafından belirlenen test laboratuvarlarıyla paylaşmasını gerektirebilecek yeni mobil güvenlik standardlarını değerlendiriyor. Bu öneri, Apple ve Samsung gibi büyük cihaz üreticileri arasında güvenlik ve fikri mülkiyet üzerindeki potansiyel riskler konusunda endişelere yol açtı.
Bildirilen plan, akıllı telefon güvenliğini güçlendirmeyi ve dijital dolandırıcılığı azaltmaya yönelik önerilen kuralların daha geniş bir çerçevesinin parçası. Raporda tanımlanan taslak gereksinimler arasında zorunlu güvenlik testi, kötü amaçlı yazılım taraması ve uygulamaların kameralar ile mikrofonlar gibi hassas cihaz fonksiyonlarına erişimine dair kısıtlamalar yer alıyor. En çok tartışılan unsurlardan biri, şirketlerden kaynak kodu sağlamalarının istenebileceği önerisi; bu da işletim sistemlerinin nasıl işlediğini ve güvenlik korumalarının nasıl uygulandığını daha derinlemesine incelemeye olanak sağlayacaktı.
Sektör temsilcileri, şirketleri kaynak kodunu paylaşmaya zorlamanın diğer büyük pazarlara kıyasla alışılmadık olacağını söyledi. Üreticiler, bu tür erişimlerin özel teknolojiyi açığa çıkarabileceğini ve kodun sıkı koruma önlemleri altında ele alınmazsa güvenlik zayıflıklarının keşfedilip kötüye kullanılması riskini artırabileceğini savunuyor. Şirketler ayrıca kod erişiminin nasıl yönetileceği, kimlerin inceleme yetkisine sahip olacağı ve sızıntı veya kötüye kullanımı önlemek için hangi korumaların uygulanacağı konusunda endişelerini dile getirdi.
Taslak çerçeve ayrıca, büyük yazılım güncellemeleri ve güvenlik değişikliklerinin önceden bilgilendirilmesini gerektirebilecek hükümler de içeriyor. Bazı şirketler, bu tür gereksinimlerin yamaların dağıtımını yavaşlatabileceği konusunda uyarıda bulunmuştur; yamalar genellikle yeni keşfedilen açıkları gidermek için hızlıca yayımlanmaktadır. Güvenlik güncellemelerindeki gecikmeler, cihazların bilinen tehditlere maruz kalma süresini artırabilir.
Hindistan yetkilileri, ülkenin üreticiler ve diğer paydaşlarla görüşmeler yürüttüğünü ve görüşmelerin devam ettiğini söyledi. Hükümet, bu girişimi, cihaz güvenliğini iyileştirmek ve kullanıcı verilerini büyük ve büyüyen bir mobil pazarda koruma çabası olarak çerçeveledi. Hindistan, dünyanın en büyük akıllı telefon kullanıcı kitlelerinden birine sahip olup, telefonlar bankacılık, ödemeler, kimlik hizmetleri ve devlet programlarına erişim için yaygın olarak kullanılmaktadır.
Rapor yayımlandıktan sonra, yerel medyada aktarılan Hindistan hükümetinin açıklaması, akıllı telefon üreticilerinin kaynak kodu sağlamaya zorlamaya yönelik resmi bir plan olduğu iddialarını yartıştı. Açıklamada, istişaretlerin güvenlik standartları üzerinde çalışmanın bir parçası olduğu ve belirli önlemlerle ilgili bazı raporların yanıltıcı olduğu belirtildi. Henüz nihai kurallar açıklanmadı.
Bu tartışma, hükümetin ulusal siber güvenliği güçlendirme çabaları ile fikri mülkiyetin korunması ve güvenli yazılım geliştirme uygulamalarının korunması konusundaki endüstri endişeleri arasındaki daha geniş gerilimleri yansıtıyor. Son gereksinimler, akıllı telefon üreticilerinin Hindistan’da satış için cihazları nasıl test edip sertifikalandırdığını ve diğer ülkelerde de benzer düzenleyici tartışmaları etkileyebileceğini düşünebilir.