印度提议强制智能手机制造商提供源代码,以加强安全措施
印度国旗、苹果、谷歌和三星的标志以及一个监控摄像头
概要:
印度智能手机安全提案令科技公司担忧。
消息人士称,共享源代码是一个极具争议的问题。
印度政府表示将解决任何行业担忧。
莫迪政府的政策常常激怒大型科技公司。
新德里,1 月 11 日(路透社)——印度提议要求智能手机制造商与政府共享源代码,并进行多项软件更改,作为一系列安全措施的一部分,此举引发了苹果和三星等巨头的幕后反对。
据四位知情人士和路透社对政府和行业机密文件的审查显示,科技公司反驳称,这套包含83 项安全标准的方案(其中还包括要求向政府通报重大软件更新)缺乏任何全球先例,并且有泄露专有细节的风险。
该计划是印度总理纳伦德拉·莫迪为加强用户数据安全而采取的措施之一,因为在世界第二大智能手机市场(拥有近 7.5 亿部手机)中,网络欺诈和数据泄露事件日益增多。
印度信息技术部部长克里希南告诉路透社,“任何业界提出的合理担忧都将得到开放的态度对待”,并补充说“现在就此做出更多解读还为时过早”。该部发言人表示,由于正在就这些提案与科技公司进行磋商,因此无法进一步置评。
围绕政府要求的持续拉锯战
苹果公司(AAPL.O)、韩国三星(005930.KS)、谷歌(GOOGL.O)、中国的小米(1810.HK)和代表这些公司的印度行业组织 MAIT 没有回应置评请求。
印度政府的要求此前就曾激怒过科技公司。上个月,由于担心监控,印度政府撤销了一项强制手机安装官方网络安全应用程序的命令。但去年,政府无视游说,坚持要求对监控摄像头进行严格测试,理由是担心中国进行间谍活动。
据 Counterpoint Research 估计,小米和三星(它们的手机都使用谷歌的 Android 操作系统)分别占据印度市场份额的 19% 和 15%,而苹果的市场份额为 5%。
印度新电信安全保障要求中最敏感的要求之一是获取源代码——即手机运行所需的底层编程指令。文件显示,这些源代码将在指定的印度实验室进行分析,并可能进行测试。
印度的提案还要求公司进行软件更改,以允许卸载预装应用程序,并阻止应用程序在后台使用摄像头和麦克风,以“避免恶意使用”。
“业界担忧,全球范围内没有任何国家强制要求采取安全措施,”一份 12 月份的印度信息技术部文件详细记录了官员们与苹果、三星、谷歌和小米举行的会议。
这些于2023年制定的安全标准目前备受关注,因为政府正在考虑将其依法强制执行。消息人士称,信息技术部和科技公司高管将于周二会面,进行进一步讨论。
公司称源代码审查和分析“不可能”
智能手机制造商对源代码严加保密。苹果公司在2014年至2016年间拒绝了中国政府索取源代码的请求,美国执法部门也曾试图获取源代码,但均以失败告终。
印度提出的“漏洞分析”和“源代码审查”方案将要求智能手机制造商进行“完整的安全评估”,之后印度的测试实验室可以通过源代码审查和分析来验证他们的说法。
MAIT在一份针对政府提案而起草的机密文件中表示:“由于保密和隐私问题,这是不可能的……欧盟、北美、澳大利亚和非洲的主要国家都没有强制要求这些规定。”路透社看到了这份文件。
一位知情人士透露,MAIT上周已要求该部撤回该提案。
印度的提案将强制要求手机进行自动和定期的恶意软件扫描。设备制造商还必须在向用户发布重大软件更新和安全补丁之前,通知国家通信安全中心,该中心有权对其进行测试。
MAIT 的文件指出,定期进行恶意软件扫描会显著消耗手机电池电量,而且由于软件更新需要及时发布,因此寻求政府批准是不切实际的。
印度还希望将手机日志(系统活动的数字记录)至少在设备上保存 12 个月。
MAIT 在文件中表示:“设备上没有足够的空间来存储 1 年的日志事件。”
| 
发表于 2026-1-11 22:04:42
