Hükümet, uygulama geliştiricilerinden kullanıcılar için gizliliği ve güvenliği artırmayı amaçlayan gönüllü bir uygulama kurallarına kaydolmalarını isteyecek.
Uygulama kurallarındaki önlemler arasında, uygulama güvenlik güncellemelerinin yeterince vurgulanması, gizlilik ve güvenlik bilgilerinin kullanıcılara açık bir şekilde sağlanması ve güvenlik uzmanlarının güvenlik açıklarını bildirmesi için kanallar oluşturulması yer alıyor.
Önümüzdeki dokuz ay boyunca hükümet, uygulama kurallarının benimsenmesini teşvik etmek için Google, Apple, Amazon, Microsoft ve Samsung gibi uygulama şirketleriyle birlikte çalışacak.
Bir uygulama uygulama kodu oluşturmak için sektör uzmanlarıyla aylarca süren istişarelerin ardından geldi.
“Tüketicilerin dijital cihazlarında ve güvendiğimiz telekom ağlarında güvenliği artırmak için yasalarımızı zaten güçlendirdik. Siber bakan Julia Lopez, “Bugün, uygulama mağazalarının ve geliştiricilerin müşterileri çevrimiçi dünyada daha da güvende tutmasını sağlamak için adımlar atıyoruz” dedi.
Devlet kurallarına kaydolan uygulama geliştiricileri, güvenliği ve gizliliği “kullanıcı dostu bir şekilde” paylaşmayı kabul edeceklerdir. Uygulama mağazalarının bir güvenlik taraması süreci olması gerekirken, isteğe bağlı izinler kabul edilmese bile uygulamalar çalışmaya devam etmelidir.
Uygulama kodu şu anda gönüllü olsa da, Dijital, Kültür, Medya ve Spor Dairesi (DCMS) gözden geçirme mevcut yasaların uygulama alanına genişletilip genişletilmeyeceği ve kuralları zorunlu kılmak için düzenlemeye gerek olup olmadığı.
NCSC ulusal esneklik ve strateji direktörü Paul Maddinson şunları söyledi: “Bu uygulama kurallarına kaydolarak, geliştiriciler ve operatörler, güvenliği standart olarak nasıl sağladıklarını göstermenin yanı sıra kullanıcıları kötü niyetli aktörlerden ve savunmasız uygulamalardan koruyabilecekler.”
ESET’in küresel siber güvenlik danışmanı Jake Moore şunları söyledi: “Bu, ileriye doğru atılmış büyük bir adım ve umarız pek çok uygulamayı tüketicileri ve verilerini daha iyi korumaya yönelik olarak kendilerinden beklenenlerle uyumlu hale getirecektir. Uygun güvenlik açığı bildirimi raporlaması, kaçınılmaz olarak ortaya çıkan sorunlara yardımcı olacak ve güncellemelerin sağlanması, açıklardan yararlanma bulunduğunda unutulma eğiliminde olan birçok uygulamaya yardımcı olacaktır.”