【文章来源:金十数据】
印度拟要求智能手机厂商向政府共享源代码,并进行多项软件调整,作为一揽子安全措施的一部分,引发苹果和三星等科技巨头私下反对。
据四位知情人士及外媒查阅的政府与行业机密文件显示,科技公司反驳称,这套包含 83 项安全标准的要求 (其中还包括须向政府通报主要软件更新),在全球没有先例,并可能泄露专有技术细节。
该计划是印度总理莫迪推动的加强用户数据安全举措的一部分。印度市场拥有近 7.5 亿部智能手机,位居全球第二,但网络诈骗和数据泄露事件也在增加。
印度 IT 部长 S·克里希南 (S. Krishnan) 表示,任何 「行业的合理担忧都将以开放态度处理」,并补充称,现在 「下结论还为时过早」。一名发言人表示,由于正在与科技企业磋商,无法进一步评论。
政府要求与科技企业之间的拉锯仍在继续
苹果 (AAPL.O)、韩国三星 (005930.KS)、谷歌 (GOOGL.O)、中国小米 (1810.HK) 和代表相关企业的印度行业组织 MAIT 均未回应置评请求。
Counterpoint Research 估计,小米和三星 (其手机采用谷歌 Android 系统) 在印度的市场份额分别为 19% 和 15%,苹果则为 5%。
新出台的 《印度电信安全保障要求》 最敏感的部分之一是源代码访问,即支撑手机运行的底层编程指令。文件显示,这些代码可能需要接受指定印度实验室的分析或测试。
印度的提案还要求厂商进行软件调整,使预装应用可被卸载,并禁止应用在后台调用摄像头和麦克风,以 「避免恶意使用」。
这套安全标准起草于 2023 年,目前突然成为焦点,因为政府正在考虑将其入法。据消息人士称,IT 部与企业高管将于周二继续讨论。
企业称 「源代码审查与分析不可行」
智能手机厂商普遍严密保护其源代码。2014 至 2016 年间,苹果曾拒绝其它国家方面索要源代码的要求,美国执法机构同样尝试未果。
印度当前提出的 「漏洞分析」 和 「源代码审查」,要求手机厂商完成 「全面安全评估」;随后,印度实验室可通过审查和分析源代码来验证厂商的声明。MAIT 在一份机密回应文件中表示:
「由于保密性与隐私,这不可行……欧盟、北美、澳大利亚及非洲主要国家均未强制要求类似内容。」
一位知情人士称,MAIT 上周要求政府撤销相关条款。
印度的提案还将要求手机定期自动扫描恶意软件。厂商也必须在发布主要软件更新与安全补丁前,通知国家通信安全中心,并且允许该中心检测更新内容。
MAIT 文件称,定期恶意软件扫描将显著消耗手机电量,而软件更新需要及时发布,寻求政府批准 「不可行」。
印度还要求手机系统日志,即设备系统活动的数字记录必须在设备本地保留至少 12 个月。该文件表示:「设备没有足够空间存储一整年日志记录。」