인도는 장치 제조업체가 "취약성 분석"을 위해 정부가 소스 코드에 액세스하도록 허용하도록 요구하는 새로운 스마트폰 보안 규정을 고려하고 있습니다. 또한 기업은 출시 전에 주요 소프트웨어 업데이트와 보안 패치를 정부에 통보해야 한다고 합니다. .
이는 2023년 초안된 83개 보안 표준 패키지를 약 7억 5천만 대의 스마트폰으로 구성된 세계에서 두 번째로 큰 스마트폰 시장에서 법적 구속력을 갖게 하는 인도 정부의 보안을 가장한 전례 없는 제안 중 가장 최근의 것입니다.
제안에 따라 모든 소스 코드 검토는 인도의 지정된 실험실에서 분석되고 잠재적으로 테스트됩니다. 주요 휴대폰 제조사들은 이러한 조치로 인해 독점 정보가 노출될 위험이 있다고 인도 정부에 경고한 것으로 알려졌습니다.
소스 코드 제안에는 앱의 백그라운드 권한 제한 및 사전 설치된 모든 앱을 제거하는 옵션과 같은 일련의 추가 권장 사항이 함께 제공됩니다. 로이터 또한 이 패키지는 주기적인 악성 코드 검사를 의무화하고 전화기에 최소 12개월 동안 시스템 로그를 저장하도록 요구할 것이라고 보고했습니다. 업계 단체에서는 이 요구 사항으로 인해 배터리 수명이 소모되고 저장 용량 제한이 발생하며 필요한 보안 업데이트의 출시가 느려질 것이라고 밝혔습니다.
국가 IT부가 말했다. 로이터 제조업체에게 소스 코드를 넘겨줄 것을 제안한다는 "성명을 반박"합니다. 이는 보고의 일부로 내부 정부 및 업계 문서를 검토했음에도 불구하고 이루어졌습니다. 정부 관계자와 업계 임원들은 화요일에 만나 더 많은 논의를 할 예정인 것으로 알려졌습니다.
지난 달 인도에서는 국영 사이버보안 앱이 전국의 모든 스마트폰에 사전 설치됐다가 거센 반발을 샀다. 불과 이틀 뒤, 스마트폰에서는 위치 서비스를 끌 수 없도록 항상 위치 서비스를 켜두도록 요구하는 내용이 나온 것으로 알려졌습니다.