DIVULGACIÓN DEL CÓDIGO FUENTE:
Los fabricantes deben probar y proporcionar el código fuente propietario para su revisión por laboratorios designados por el gobierno, con el fin de identificar vulnerabilidades en los sistemas operativos de los teléfonos que puedan ser explotadas por atacantes.
El grupo industrial MAIT, que representa a Apple, Samsung de Corea del Sur, Google y Xiaomi de China, ha comunicado al gobierno que esto "no es posible" debido al secreto empresarial y a las políticas globales de privacidad.
RESTRICCIONES DE PERMISOS EN SEGUNDO PLANO:
Las aplicaciones no pueden acceder a las cámaras, micrófonos o servicios de localización en segundo plano cuando los teléfonos están inactivos. Se requieren notificaciones continuas en la barra de estado cuando estos permisos están activos.
Los fabricantes afirman que no existe precedente global para esto y que no se ha prescrito ningún método de prueba específico.
ALERTAS DE REVISIÓN DE PERMISOS:
Los dispositivos deben mostrar periódicamente advertencias que inviten a los usuarios a revisar todos los permisos de las aplicaciones, con notificaciones continuas. Las empresas sostienen que el aviso debería limitarse a permisos "altamente críticos".
RETENCIÓN DE REGISTROS POR UN AÑO:
Los dispositivos deben almacenar los registros de auditoría de seguridad, incluyendo instalaciones de aplicaciones e intentos de inicio de sesión, durante 12 meses.
MAIT argumenta que los teléfonos de consumo no cuentan con la capacidad de almacenamiento suficiente para un año de datos.
ESCANEO PERIÓDICO DE MALWARE:
Los teléfonos deben escanear periódicamente en busca de malware e identificar aplicaciones potencialmente dañinas.
Los fabricantes advierten que el escaneo constante en el dispositivo agota significativamente la batería y ralentiza el rendimiento del hardware.
OPCIÓN DE ELIMINAR APLICACIONES PREINSTALADAS:
Todas las aplicaciones preinstaladas junto con el sistema operativo del teléfono, excepto aquellas esenciales para las funciones básicas, deben poder eliminarse.
Las empresas argumentan que muchas aplicaciones son componentes críticos del sistema que no pueden eliminarse.
INFORMAR AL GOBIERNO SOBRE ACTUALIZACIONES IMPORTANTES:
Los fabricantes de teléfonos deben notificar a una organización gubernamental antes de lanzar cualquier actualización importante o parche de seguridad.
Los fabricantes sostienen que esto es "impracticable" porque las correcciones de seguridad deben publicarse rápidamente para proteger a los usuarios de explotaciones activas, mientras que los retrasos del gobierno podrían dejar a los usuarios vulnerables.
ADVERTENCIAS DE DETECCIÓN DE MANIPULACIÓN:
Los dispositivos deben detectar si los teléfonos han sido rooteados o "jailbreakeados", es decir, si los usuarios han eludido las restricciones de seguridad integradas, y mostrar banners de advertencia continuos para recomendar medidas correctivas.
Las empresas afirman que no existe un mecanismo fiable para detectar el "jailbreak".
PROTECCIÓN ANTI-RETROCESO:
Los teléfonos deben bloquear permanentemente la instalación de versiones anteriores del software, incluso si están oficialmente firmadas por el fabricante, para evitar rebajas de seguridad.
No existe un estándar global relacionado con este requisito, según los fabricantes.
