印度提议强制智能手机制造商提供源代码以进行安全改革

新德里,印度 – 印度提议要求智能手机制造商与政府分享源代码,并作出多项软件更改,作为一系列安全措施的一部分,此举引发了苹果和三星等巨头的幕后反对。

据四名熟悉讨论情况的人士以及路透社对政府和行业机密文件的审查,这些科技公司反驳称,这套包含83项安全标准的方案,还包括要求向政府通报重大软件更新,缺乏任何全球先例,并有揭露专有细节的风险。

该计划是总理纳伦德拉·莫迪为加强用户数据安全所做努力的一部分,随着网络诈骗和数据泄露在这个拥有近7.5亿部手机的全球第二大智能手机市场中不断增加。

资讯科技部长S. Krishnan于1月10日星期六告诉路透社,"业界任何合理的关切都将以开放的态度处理",并补充说"现在做更多解读还为时过早"。

该部发言人在星期六的电邮声明中表示,由于正在与科技公司就这些提案进行磋商,无法进一步置评。

报道发布后,资讯科技部在星期日晚间发表声明称,磋商旨在制定"适当且稳健的移动安全监管框架",并"例行"与业界接触"以更好地了解技术和合规负担"。

资讯科技部补充说,它"驳斥"正在考虑向智能手机制造商索取源代码的说法,但没有详细说明或对路透社引用的政府或行业文件发表评论。

政府要求引发持续拉锯战

苹果、韩国三星、谷歌、中国小米以及代表这些公司的印度行业组织MAIT,均未回应置评请求。

印度政府的要求此前曾激怒科技公司。上个月,在对监控的担忧下,政府撤销了一项强制在手机上安装国营网络安全应用程序的命令。但政府去年无视游说,出于对中国间谍活动的担忧,要求对安全摄像头进行严格测试。

小米和三星——其手机使用谷歌的Android操作系统——分别占据印度市场份额的19%和15%,苹果占5%,根据Counterpoint Research的估计。

新印度电信安全保障要求中最敏感的要求之一是获取源代码——使手机运作的底层编程指令。文件显示,这将在印度指定的实验室进行分析,可能还会进行测试。

印度提案还要求公司进行软件更改,以允许卸载预装应用程序,并阻止应用程序在后台使用摄像头和麦克风,以"避免恶意使用"。

"业界提出担忧,全球范围内没有任何国家强制要求这些安全要求,"一份12月的资讯科技部文件详细记录了官员与苹果、三星、谷歌和小米举行的会议。

这些于2023年草拟的安全标准现在成为焦点,因为政府正在考虑以法律形式强制实施。消息人士称,资讯科技部和科技高管预定于星期二举行更多讨论。

公司称源代码审查、分析"不可能"

智能手机制造商严密保护其源代码。苹果在2014年至2016年期间拒绝了中国索取源代码的要求,美国执法部门也曾尝试但未能获得。

印度关于"漏洞分析"和"源代码审查"的提案将要求智能手机制造商进行"完整的安全评估",之后印度的测试实验室可以通过源代码审查和分析来检查他们的声明。

"这是不可能的……出于保密和隐私考虑,"MAIT在一份回应政府提案的机密文件中表示,路透社看到了该文件。"欧盟、北美、澳洲和非洲的主要国家都没有强制要求这些规定。"

一名直接知情的消息人士称,MAIT上周要求该部撤回该提案。

印度提案将强制要求在手机上进行自动和定期的恶意软件扫描。设备制造商还必须在向用户发布重大软件更新和安全补丁之前通知国家通信安全中心,该中心将有权对其进行测试。

MAIT的文件称,定期恶意软件扫描会严重消耗手机电池,而寻求政府批准软件更新是"不切实际的",因为它们需要及时发布。

印度还希望手机日志——其系统活动的数字记录——在设备上至少存储12个月。

"设备上没有足够的空间来存储1年的日志事件,"MAIT在文件中表示。–Rappler.com