Le regole di sicurezza telefonica dell’India potrebbero finire per aggiungere un nuovo punto di controllo prima che le correzioni di sicurezza raggiungano il tuo telefono Android o iPhone. Reuters riportato quella bozza di customary richiederebbe ai produttori di telefoni di informare un ente di sicurezza governativo prima di rilasciare importanti aggiornamenti software program o patch di sicurezza.
Sembra procedurale, ma il tempismo è il prodotto quando viene sfruttata una vulnerabilità. Se una correzione deve eliminare un passaggio aggiuntivo, il tuo dispositivo può rimanere esposto più a lungo, anche se è pronta una patch.
Un passaggio di avviso prima delle correzioni
Al centro del dibattito c’è l’obbligo per i fornitori di informare il Centro nazionale per la sicurezza delle comunicazioni prima che vengano rilasciati rilasci importanti e correzioni di sicurezza. Lo stesso quadro prevede anche i check legati a tali rilasci, ed è qui che le aziende tecnologiche affermano che le cose possono diventare complicate.
La moderna risposta alla sicurezza spesso avviene in più fasi. Una prima patch chiude il buco più urgente, quindi gli aggiornamenti successivi rafforzano il sistema e risolvono i casi limite. Qualsiasi processo che incoraggi il raggruppamento di modifiche o l’attesa di un rilascio più ampio può rallentare story ritmo.
Perché i venditori sono nervosi
Il requisito dell’aggiornamento non è isolato. Si trova all’interno di un pacchetto più ampio che estenderebbe i cambiamenti a tutto il telefono, inclusa la scansione periodica del malware e l’obbligo di conservare i registri di controllo della sicurezza sul dispositivo per 12 mesi.
Le aziende hanno avvertito che la scansione sempre attiva può costare la durata della batteria e le prestazioni e che una lunga conservazione dei registri può essere difficile per l’archiviazione, soprattutto sui telefoni con capacità inferiore. Lo stesso insieme di regole embrace anche protezioni intese a bloccare l’installazione di construct di software program meno recenti e avvisi persistenti legati a dispositivi rooted o jailbroken, con i produttori che sostengono che alcuni requisiti sono difficili da testare in modo coerente su larga scala.
C’è anche una battaglia parallela sulla questione se l’India voglia o meno accedere al codice sorgente del telefono. Il ministero IT indiano lo ha fatto respinto story affermazione mentre continuano le consultazioni sul più ampio quadro di sicurezza.
Cosa guardare dopo
Gli customary sono stati redatti nel 2023 e ora vengono nuovamente discussi poiché l’India considera di renderli giuridicamente applicabili. Il dettaglio chiave per i consumatori è se la “notifica” resta un leggero avvertimento o diventa un passaggio che può ritardare soluzioni urgenti.
Fino a quando la forma della regola non sarà più chiara, la mossa migliore sarà ancora semplice. Mantieni attivi gli aggiornamenti automatici e installa rapidamente le correzioni di sicurezza quando arrivano.
