قد تنتهي قواعد أمان الهاتف في الهند بإضافة نقطة تفتيش جديدة قبل أن تصل الإصلاحات الأمنية إلى هاتف Android أو iPhone. وذكرت رويترز أن مسودة المعايير ستتطلب من صانعي الهواتف إخطار هيئة أمنية حكومية قبل إصدار تحديثات البرامج الرئيسية أو التصحيحات الأمنية.
قد يبدو هذا إجراءً إجرائيًا، لكن التوقيت هو المنتج الذي يتم استغلال ثغرة أمنية فيه. إذا كان الإصلاح يتطلب مسح خطوة إضافية، فيمكن أن يظل جهازك مكشوفًا لفترة أطول، حتى لو كان التصحيح جاهزًا.
خطوة إشعار قبل الإصلاحات
في قلب النقاش هناك مطلب بأن يقوم البائعون بإخطار المركز الوطني لأمن الاتصالات قبل صدور الإصدارات الرئيسية والإصلاحات الأمنية. ويفكر الإطار نفسه أيضًا في إجراء اختبارات مرتبطة بهذه الإصدارات، وهو المكان الذي تقول شركات التكنولوجيا إن الأمور يمكن أن تصبح فوضوية.
غالبًا ما تحدث الاستجابة الأمنية الحديثة على مراحل. يقوم التصحيح الأول بإغلاق الثغرة الأكثر إلحاحًا، ثم تقوم التحديثات اللاحقة بتقوية النظام وتنظيف الحالات المتطورة. أي عملية تشجع على إجراء تغييرات في التجميع أو انتظار إصدار أكبر يمكن أن تؤدي إلى إبطاء هذا الإيقاع.
لماذا الباعة متوترون
متطلبات التحديث ليست معزولة. إنه موجود داخل حزمة أوسع من شأنها دفع التغييرات عبر الهاتف، بما في ذلك الفحص الدوري للبرامج الضارة ومتطلبات الاحتفاظ بسجلات التدقيق الأمني على الجهاز لمدة 12 شهرًا.
لقد حذرت الشركات من أن المسح المستمر يمكن أن يكلف عمر البطارية وأدائها، وأن الاحتفاظ بالسجل لفترة طويلة قد يكون صعبًا على التخزين، خاصة على الهواتف ذات السعة المنخفضة. تتضمن نفس مجموعة القواعد أيضًا وسائل حماية تهدف إلى منع تثبيت إصدارات البرامج القديمة والتحذيرات المستمرة المرتبطة بالأجهزة التي تم الوصول إلى صلاحياتها أو كسر حمايتها، حيث يقول المصنعون إنه من الصعب اختبار بعض المتطلبات بشكل متسق على نطاق واسع.
هناك أيضًا معركة موازية حول ما إذا كانت الهند تريد الوصول إلى كود مصدر الهاتف. وقد رفضت وزارة تكنولوجيا المعلومات الهندية هذا الادعاء بينما تستمر المشاورات حول الإطار الأمني الأوسع.
ماذا تشاهد بعد ذلك
تمت صياغة المعايير في عام 2023 وتتم مناقشتها الآن مرة أخرى حيث تدرس الهند جعلها قابلة للتنفيذ قانونيًا. التفاصيل الأساسية بالنسبة للمستهلكين هي ما إذا كان “الإخطار” سيظل بمثابة تنبيه خفيف الوزن أم أنه سيصبح خطوة يمكن أن تعيق الإصلاحات العاجلة.
وإلى أن يصبح شكل القاعدة أكثر وضوحًا، تظل الحركة الأفضل بسيطة. استمر في تشغيل التحديثات التلقائية، وقم بتثبيت الإصلاحات الأمنية بسرعة عند وصولها.