Suas atualizações do Android e do iPhone podem estar sujeitas a novas verificações de segurança na Índia.

As novas regras de segurança para celulares na Índia podem acabar adicionando uma nova etapa de verificação antes que as correções de segurança cheguem ao seu Android ou iPhone . A Reuters informou que as normas preliminares exigiriam que os fabricantes de celulares notificassem um órgão de segurança governamental antes de lançar atualizações de software ou patches de segurança importantes.

Isso parece um procedimento padrão, mas o tempo é crucial quando uma vulnerabilidade está sendo explorada. Se uma correção precisar passar por uma etapa extra, seu dispositivo pode permanecer exposto por mais tempo, mesmo que uma atualização já esteja disponível.

Uma etapa de aviso antes das correções.

No centro do debate está a exigência de que os fornecedores notifiquem o Centro Nacional de Segurança das Comunicações (NCCS) antes do lançamento de grandes atualizações e correções de segurança. A mesma estrutura também contempla testes relacionados a esses lançamentos, e é aí que as empresas de tecnologia dizem que as coisas podem ficar complicadas.

A resposta moderna à segurança geralmente ocorre em etapas. Um primeiro patch corrige a vulnerabilidade mais urgente, e as atualizações subsequentes reforçam o sistema e resolvem casos extremos. Qualquer processo que incentive o agrupamento de alterações ou a espera por uma versão maior pode tornar esse ritmo mais lento.

Por que os fornecedores estão nervosos?

A exigência de atualização não é isolada. Ela está inserida em um pacote maior que implementaria mudanças em todo o telefone, incluindo verificações periódicas de malware e a exigência de manter registros de auditoria de segurança no dispositivo por 12 meses.

As empresas alertaram que a verificação contínua pode afetar a duração da bateria e o desempenho, e que a retenção prolongada de registros pode sobrecarregar o armazenamento, especialmente em telefones com menor capacidade. O mesmo conjunto de regras também inclui proteções destinadas a bloquear a instalação de versões antigas do software e avisos persistentes relacionados a dispositivos com root ou jailbreak, com os fabricantes argumentando que alguns requisitos são difíceis de testar de forma consistente em larga escala.

Há também uma disputa paralela sobre se a Índia deseja ter acesso ao código-fonte dos telefones celulares. O Ministério da Tecnologia da Informação da Índia rejeitou essa reivindicação, enquanto as consultas sobre a estrutura de segurança mais ampla continuam.

O que assistir a seguir

As normas foram elaboradas em 2023 e estão sendo discutidas novamente, visto que a Índia considera torná-las legalmente exigíveis. O ponto crucial para os consumidores é se a notificação permanecerá apenas um aviso prévio ou se tornará uma etapa que pode atrasar correções urgentes.

Enquanto a definição das regras não estiver mais clara, a melhor estratégia continua sendo simples: mantenha as atualizações automáticas ativadas e instale as correções de segurança assim que forem lançadas.

O artigo "Suas atualizações do Android e do iPhone podem enfrentar novas verificações de segurança na Índia" foi publicado originalmente no Digital Trends .