الهند تقترح قواعد أمنية جديدة لتأمين الهواتف المحمولة.. ما القصة؟
أثارت مسودة قواعد أمنية جديدة تقترحها الحكومة الهندية على مصنعي الهواتف الذكية، من بينهم أبل وسامسونج، موجة قلق ومعارضة واسعة داخل قطاع التكنولوجيا، وسط تحذيرات من أنها قد تمس سرية الأنظمة وتؤثر على أداء الأجهزة وتجربة المستخدمين.
الهند تقترح قواعد أمنية جديدة لتأمين الهواتف المحمولة
وبحسب ما نشرته وكالة أنباء رويترز، كشفت وثائق صناعية وحكومية اطلعت عليها الوكالة، تتضمن المقترحات مجموعة من المتطلبات الصارمة التي تهدف إلى تعزيز أمن أنظمة تشغيل الهواتف، لكنها تواجه اعتراضات حادة من الشركات المصنعة.
وكشف المسؤولون أن هذه القواعد المقترحة تنص على إلزام الشركات باختبار أنظمتها وتوفير الشفرة المصدرية للمراجعة من قبل مختبرات تحددها الحكومة، بهدف رصد الثغرات الأمنية المحتملة، غير أن رابطة MAIT الصناعية، التي تمثل شركات كبرى مثل أبل وسامسونج وجوجل وشاومي، أبلغت الحكومة أن هذا الإجراء غير ممكن بسبب اعتبارات السرية المؤسسية وسياسات الخصوصية العالمية.
قيود أذونات التطبيقات في الخلفية
وتشمل المقترحات حظر وصول التطبيقات إلى الكاميرا أو الميكروفون أو خدمات الموقع أثناء عملها في الخلفية عندما يكون الهاتف غير نشط، مع إلزام الأجهزة بإظهار إشعارات دائمة في شريط الحالة عند تفعيل هذه الأذونات، ويرى المصنعون أن هذا الإجراء لا يستند إلى سابقة عالمية واضحة، كما تفتقر القواعد إلى آلية اختبار محددة.
وتُلزم القواعد الأجهزة بعرض تحذيرات دورية تحث المستخدمين على مراجعة جميع أذونات التطبيقات، مع إرسال إشعارات مستمرة، وقالت الشركات إن مثل هذه التنبيهات يجب أن تقتصر على الأذونات الحساسة للغاية لتفادي إرباك المستخدمين.
واقترح مسؤولو الهند إلزام الهواتف بتخزين سجلات تدقيق أمني، تشمل تثبيت التطبيقات ومحاولات تسجيل الدخول، لمدة 12 شهرًا، وتجادل رابطة MAIT بأن معظم الهواتف الاستهلاكية لا تمتلك سعة التخزين الكافية للاحتفاظ بهذا الكم من البيانات.
تنص القواعد على إجراء فحوصات دورية للكشف عن البرمجيات الخبيثة وتحديد التطبيقات الضارة المحتملة، وحذر المصنعون من أن عمليات الفحص المستمرة قد تؤدي إلى استنزاف البطارية بشكل كبير وإبطاء أداء الأجهزة.
إمكانية حذف التطبيقات المثبتة مسبقًا
وتطالب المقترحات بأن تكون جميع التطبيقات المثبتة مسبقًا قابلة للإزالة، باستثناء تلك الضرورية لوظائف الهاتف الأساسية، وأكدت الشركات أن العديد من هذه التطبيقات تُعد مكونات جوهرية في النظام ولا يمكن حذفها دون التأثير على عمل الجهاز.
وتشمل القواعد شرط إخطار جهة حكومية مسبقًا قبل إطلاق أي تحديثات رئيسية أو تصحيحات أمنية. وترى الشركات أن هذا الإجراء غير عملي، إذ يتطلب إصلاح الثغرات الأمنية سرعة فائقة، بينما قد تؤدي التأخيرات الإدارية إلى تعريض المستخدمين لمخاطر الاستغلال.
وتلزم القواعد الأجهزة باكتشاف عمليات الروت أو كسر الحماية، وعرض تحذيرات مستمرة للمستخدمين، إضافة إلى حظر تثبيت الإصدارات الأقدم من البرامج حتى لو كانت موقعة رسميًا من الشركة المصنعة، وأكدت شركات التكنولوجيا أنه لا توجد آلية موثوقة عالميًا للكشف عن كسر الحماية، كما لا يوجد معيار دولي واضح لمتطلبات الحماية من التراجع.
وتعكس هذه المقترحات، وفق مراقبين، سعي الهند لتعزيز أمن الهواتف الذكية، لكنها في الوقت ذاته تفتح بابًا واسعًا للخلاف مع شركات التكنولوجيا العالمية بشأن الخصوصية، والابتكار، وسلاسة تحديثات الأمان.
