Android 및 iPhone 업데이트는 인도의 새로운 보안 검사를 받을 수 있습니다.

인도의 전화 보안 규칙은 보안 수정 사항이 Android 휴대폰이나 iPhone에 적용되기 전에 새로운 체크포인트를 추가하게 될 수 있습니다. 로이터 통신은 초안 표준에 따라 휴대폰 제조업체가 주요 소프트웨어 업데이트나 보안 패치를 출시하기 전에 정부 보안 기관에 통보하도록 요구하고 있다고 보도했습니다.

절차적인 것처럼 들리지만 타이밍은 취약점이 악용되는 산물입니다. 수정 사항이 추가 단계를 지워야 하는 경우 패치가 준비되었더라도 장치가 더 오랫동안 노출될 수 있습니다.

수정 전 경고 단계

논쟁의 핵심은 공급업체가 주요 릴리스 및 보안 수정 사항이 출시되기 전에 국가 통신 보안 센터(National Communications Security Center)에 통보해야 한다는 요구 사항입니다. 동일한 프레임워크는 해당 릴리스와 관련된 테스트도 살펴보는데, 기술 회사에서는 상황이 복잡해질 수 있다고 말합니다.

최신 보안 대응은 단계적으로 진행되는 경우가 많습니다. 첫 번째 패치로 가장 시급한 문제를 해결한 다음 후속 업데이트로 시스템을 강화하고 극단적인 경우를 정리합니다. 그룹화 변경을 선호하거나 더 큰 릴리스를 기다리는 프로세스는 이 속도를 늦출 수 있습니다.

마케터들이 긴장하는 이유

업데이트 요구 사항은 격리되지 않습니다. 이는 정기적인 맬웨어 검사와 12개월 동안 장치에 보안 감사 로그를 유지해야 하는 요구 사항을 포함하여 전화 전반에 걸쳐 변경 사항을 추진하는 더 광범위한 패키지의 일부입니다.

회사에서는 지속적인 검색으로 인해 배터리 수명과 성능이 저하될 수 있으며, 특히 저용량 전화기에서는 로그를 오래 보존하기 어려울 수 있다고 경고했습니다. 동일한 규칙 세트에는 오래된 소프트웨어 빌드의 설치를 차단하기 위한 보호 기능과 루팅되거나 탈옥된 장치에 연결된 지속적인 경고도 포함되어 있습니다. 제조업체에서는 일부 요구 사항을 대규모로 일관되게 테스트하기 어렵다고 주장합니다.

인도가 전화기의 소스 코드에 접근하기를 원하는지 여부를 두고도 비슷한 싸움이 벌어지고 있습니다. 인도의 IT 부서는 더 넓은 보안 프레임워크에 대한 조사가 계속됨에 따라 이러한 주장을 거부했습니다.

다음에 무엇을 볼 것인가

이 규칙은 2023년에 초안이 작성되었으며 인도가 법적 시행을 고려하면서 다시 논의되고 있습니다. 소비자를 위한 핵심 사항은 ‘알림’이 가벼운 경고로 남을지, 아니면 긴급한 해결책을 제시할 수 있는 단계로 남을지 여부다.

규칙의 모양이 더 명확해질 때까지 최선의 움직임은 단순합니다. 자동 업데이트를 활성화하고 보안 수정 사항이 도착하면 신속하게 설치하세요.