دولت بریتانیا از اپلیکیشنها خواست تا برای اجرای قوانین جدید پیشقدم شوند
ICTna.ir – دولت بریتانیا از صنعت اپلیکیشنها میخواهد تا یک دستور العمل داوطلبانه جدید را امضا کنند که قرار است الزامات امنیتی و حریم خصوصی را در همه برنامهها و فروشگاههای اپلیکیشن موجود در بریتانیا تقویت و تشدید کند.
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از اینفورما، این سازمان ادعا میکند که «فقدان قوانین حاکم بر امنیت برنامهها» وجود دارد و این بدان معناست که برنامههای مملو از بدافزارها را میتوان بر روی تلفنهای افراد نصب کرد و آنها را در معرض سرقت اطلاعات و سرقا پول و دارایی قرار داد. علاوه بر بدافزارها، دولت همچنین ادعا میکند که بسیاری از مردم اغلب نمیدانند هنگام نصب برخی از برنامهها چه دادههایی را تحویل میدهند و با آن چه کار میکنند.
دولت ظاهراً از دسامبر 2020 فروشگاه های برنامه را بررسی کرده است و به این نتیجه رسیده است که برخی از توسعه دهندگان «بهترین شیوه در توسعه برنامه ها» را دنبال نمی کنند در حالی که فروشگاه های برنامه «الزامات امنیتی واضحی را با توسعه دهندگان به اشتراک نمی گذارند».
اوج برتری آن و یک دوره گوش دادن به نظرات هر کسی که آنها را ارائه کرده است، مجموعه ای دقیق تر از راهنمایی برای هرکسی است که در فروش برنامه فعالیت دارد. آنها به طور کامل در این لینک منتشر شده اند ، اما یک نسخه خلاصه از آنچه از شرکت ها خواسته می شود انجام دهند در زیر آمده است:
- اطلاعات امنیتی و حریم خصوصی را به روشی کاربرپسند با مصرف کنندگان به اشتراک بگذارید
- حتی اگر کاربر بخواهد عملکرد و مجوزهای اختیاری را غیرفعال کند، به برنامههایشان اجازه کار بدهید
- یک فرآیند بررسی قوی و شفاف برنامه را داشته باشید که تضمین می کند فقط برنامه هایی که حداقل قوانین امنیتی و حریم خصوصی این دستورالعمل را رعایت می کنند در فروشگاه اپ منتشر می شوند.
- هنگامی که برنامه ای به دلایل امنیتی یا حفظ حریم خصوصی در فروشگاه منتشر نمی شود، بازخورد واضحی را به توسعه دهندگان ارائه دهید
- یک فرآیند افشای آسیب پذیری، مانند فرم تماس، داشته باشید
- اطمینان حاصل کنید که توسعه دهندگان برنامه های خود را به روز نگه می دارند تا تعداد آسیب پذیری های امنیتی در برنامه ها کاهش یابد
جولیا لوپز، وزیر سایبری انگلیس در این زمینه گفت: «افراد بیشتری از برنامهها برای پرداخت صورتحساب، بازی کردن و حفظ ارتباط با عزیزان خود استفاده میکنند، بسیاری از فعالیتهای روزانه ما اکنون آنلاین هستند. مصرفکنندگان باید بتوانند هنگام استفاده از اپلیکیشنها اعتماد کنند که پول و دادههایشان در دستان امنی است و این اقدامات نه تنها اقتصاد دیجیتال ما را تقویت میکند، بلکه از مردم در برابر کلاهبرداری محافظت میکند. ما قبلاً قوانین خود را برای تقویت امنیت در دستگاه های دیجیتالی مصرف کنندگان و شبکه های مخابراتی که به آنها تکیه می کنیم، تقویت کرده ایم. امروز ما در حال انجام اقداماتی هستیم تا فروشگاههای اپلیکیشن و توسعهدهندگان را به حفظ امنیت مشتریان در دنیای آنلاین ترغیب کنیم.
پل مدینسون، مدیر تابآوری و استراتژی ملی NCSC در این خصوص گفت: دستگاههای ما و برنامههایی که به آنها تکیه میکنیم به طور فزایندهای برای زندگی روزمره ضروری هستند و مهم است که توسعهدهندگان و اپراتورهای اپ استورها اقداماتی را برای محافظت از کاربران انجام دهند. با ثبت نام در این آیین نامه، توسعه دهندگان و اپراتورها می توانند نشان دهند که چگونه امنیت را به صورت استاندارد ارائه می کنند و همچنین از کاربران در برابر عوامل مخرب و برنامه های آسیب پذیر محافظت می کنند.
دولت می گوید با اپراتورها و توسعه دهندگان برای حمایت از آنها در اجرای اقدامات داوطلبانه در یک دوره نه ماهه همکاری خواهد کرد و می گوید که شامل شرکت هایی مانند اپل، گوگل، آمازون، هوآوی، مایکروسافت، ال جی، اپیک گیمز، نینتندو می شود.