El gobierno del Reino Unido está pidiendo a la industria de las aplicaciones que se suscriba a un nuevo código de práctica voluntario que se supone que reforzará los requisitos de seguridad y privacidad en todas las aplicaciones y tiendas de aplicaciones disponibles en el Reino Unido.
Afirma que hay una ‘falta de reglas que rijan la seguridad de las aplicaciones’ y eso significa que las aplicaciones plagadas de malware sucio pueden instalarse en los teléfonos de las personas y dejarlos expuestos a posteriores robos de datos y dinero, lo que llevó a lanzar un ‘llamado a opiniones’ a principios de año sobre posibles nuevas reglas para tratar de poner fin a todo eso.
Además del malware, el gobierno también afirma que muchas personas a menudo no saben qué datos están entregando y qué se está haciendo con ellos cuando instalan algunas aplicaciones, lo que sin duda es cierto.
Aparentemente, el gobierno ha estado revisando las tiendas de aplicaciones desde diciembre de 2020 y concluyó que algunos desarrolladores no están siguiendo las «mejores prácticas en el desarrollo de aplicaciones», mientras que las tiendas de aplicaciones «no comparten requisitos de seguridad claros con los desarrolladores».
La culminación de su pontificación y un período de escuchar las opiniones de cualquiera que las haya ofrecido es un conjunto de orientación más desarrollado para cualquier persona involucrada en la venta de aplicaciones. Están publicado completo aquípero a continuación se incluye una versión resumida de lo que se les pedirá a las empresas:
- Comparta información de seguridad y privacidad de una manera fácil de usar con los consumidores
- Permita que sus aplicaciones funcionen incluso si un usuario elige deshabilitar la funcionalidad y los permisos opcionales
- Tener un proceso de verificación de aplicaciones sólido y transparente que garantice que solo las aplicaciones que cumplen con las reglas mínimas de seguridad y privacidad del código se publiquen en sus tiendas.
- Proporcione comentarios claros a los desarrolladores cuando una aplicación no se publique en su tienda por razones de seguridad o privacidad.
- Tener un proceso de divulgación de vulnerabilidades, como un formulario de contacto
- Asegúrese de que los desarrolladores mantengan sus aplicaciones actualizadas para reducir la cantidad de vulnerabilidades de seguridad en las aplicaciones.
“Más personas están usando aplicaciones para pagar facturas, jugar juegos y mantenerse en contacto con sus seres queridos, con gran parte de nuestras actividades diarias ahora en línea”, dijo la ministra de Cibernética, Julia López. “Los consumidores deben poder confiar en que su dinero y sus datos están en buenas manos cuando usan aplicaciones y estas medidas no solo impulsarán nuestra economía digital sino que también protegerán a las personas del fraude. Ya hemos fortalecido nuestras leyes para impulsar la seguridad en los dispositivos digitales de los consumidores y las redes de telecomunicaciones de las que dependemos. Hoy estamos tomando medidas para lograr que las tiendas de aplicaciones y los desarrolladores mantengan a los clientes aún más seguros en el mundo en línea”.
Paul Maddinson, Director de Resiliencia y Estrategia Nacional de NCSC agregó: “Nuestros dispositivos y las aplicaciones en las que confiamos son cada vez más esenciales para la vida cotidiana, y es importante que los desarrolladores y operadores de tiendas tomen medidas para proteger a los usuarios. Al suscribirse a este código de prácticas, los desarrolladores y operadores pueden demostrar cómo brindan seguridad como estándar, así como también protegen a los usuarios de actores malintencionados y aplicaciones vulnerables”.
Todo esto es voluntario en este momento, y presumiblemente las plataformas de aplicaciones y los desarrolladores dirían que están haciendo mucho de lo que ya se ha descrito; después de todo, no es como si el sector fuera un salvaje oeste total.
El gobierno dice que trabajará con operadores y desarrolladores para apoyarlos en la implementación de medidas voluntarias durante un período de nueve meses, y dice que eso incluye compañías como Apple, Google, Amazon, Huawei, Microsoft, LG, Epic Games, Nintendo, Valve , Sony y Samsung.
Entonces, presumiblemente, ya ha tenido algún tipo de conversación con esas empresas, a menos que solo esté verificando el nombre de algunas grandes plataformas en el espacio. Aquellos que den un paso adelante y se adhieran a las nuevas reglas podrán declarar que lo están haciendo en su sitio web o aplicación, lo que podría proporcionar algún tipo de motivación menor, suponemos. Aparentemente, el gobierno está hablando con otros países sobre la creación de un estándar internacional, cuya prueba de cumplimiento, por supuesto, sería algo más importante de lo que presumir. Sin embargo, lo fácil que sería configurarlo es otra cosa.
Por supuesto, si bien todo esto es voluntario, en realidad no se puede decir que sea algo más que una guía alentadora. Sin embargo, el DCMS también está explorando qué leyes actuales podrían extenderse para cubrir aplicaciones y tiendas de aplicaciones y si se necesita una regulación para imponer el código en el futuro. Es decir, ¿es necesario hacer cumplir todo esto para que sea efectivo? Si la conclusión es afirmativa, ahí es donde todo esto se volverá un poco más real.
Tomar medidas para evitar que el malware se filtre en los teléfonos de las personas es un objetivo que es fácil de lograr; sin embargo, existe una preocupación subyacente cada vez que el gobierno acumula cosas que parece mal equipado para comprender en un nivel muy profundo, y si la debacle en torno al covid La aplicación Track and Trace es cualquier cosa por la que pasar, eso incluye la dinámica del sector de aplicaciones.
Reciba las últimas noticias directamente en su bandeja de entrada. Regístrese aquí para recibir el boletín informativo de Telecoms.com.