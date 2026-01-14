 L'India vuole il codice sorgente di iOS
Il governo indiano ha proposto regole che dovrebbero garantire una maggiore sicurezza, tra cui l'accesso al codice sorgente dei sistemi operativi.
Google AI Studio

Dopo aver cercato di imporre la preinstallazione di un’app che poteva essere utilizzata come strumento di sorveglianza (l’ordine è stato successivamente revocato), il governo indiano ha proposto un pacchetto di 83 “regole di sicurezza” per i produttori di smartphone. Una di esse prevede l’obbligo di fornire il codice sorgente del sistema operativo.

Richieste impossibili e impraticabili

Il governo guidato da Narendra Modi vuole ridurre il furto di dati e le truffe online con una serie di provvedimenti piuttosto discutibili. Uno degli obblighi previsti dai cosiddetti Indian Telecom Security Assurance Requirements è l’accesso al codice sorgente dei sistemi operativi. Quello di Android è già disponibile (ma non include il codice delle app Google), mentre iOS di Apple è notoriamente una piattaforma closed source.

L’obiettivo del governo indiano è ottenere il codice sorgente e inviarlo a laboratori fidati che dovrebbero verificare l’eventuale presenza di vulnerabilità sfruttabili da malintenzionati. L’obbligo non è stato ancora introdotto. Sono in corso consultazioni con i principali produttori che operano nel mercato locale, tra cui Apple, Google, Samsung e Xiaomi.

MAIT, associazione che rappresenta i produttori, ha dichiarato che la richiesta di accesso al codice sorgente non potrà essere soddisfatta, in quanto ci sono segreti industriali e vincoli di privacy. Inoltre, un eventuale “data leak” sarebbe una miniera d’oro per i cybercriminali.

MAIT considera impraticabili anche le altre regole di sicurezza. I produttori di smartphone dovrebbero impedire l’accesso a fotocamera, microfono e posizione alle app in background, mostrare un avviso che invita gli utenti a controllare i permessi delle app e conservare i log (installazioni di app, tentativi di login e altro) per 12 mesi.

I produttori dovrebbero anche effettuare una scansione automatica periodica per rilevare i malware, offrire un’opzione per rimuovere le app preinstallate, mostrare un avviso in caso di jailbreaking o rooting, bloccare l’installazione delle vecchie versioni delle app e informare un’organizzazione governativa prima del rilascio di un aggiornamento del sistema operativo o di una patch di sicurezza.

Fonte: Reuters

