印度拟要求智能手机厂商向政府共享源代码,并进行多项软件调整,作为一揽子安全措施的一部分,引发苹果和三星等科技巨头私下反对。
据四位知情人士及外媒查阅的政府与行业机密文件显示,科技公司反驳称,这套包含83项安全标准的要求(其中还包括须向政府通报主要软件更新),在全球没有先例,并可能泄露专有技术细节。
该计划是印度总理莫迪推动的加强用户数据安全举措的一部分。印度市场拥有近7.5亿部智能手机,位居全球第二,但网络诈骗和数据泄露事件也在增加。
印度IT部长S·克里希南(S. Krishnan)表示,任何“行业的合理担忧都将以开放态度处理”,并补充称,现在“下结论还为时过早”。一名发言人表示,由于正在与科技企业磋商,无法进一步评论。
苹果(AAPL.O)、韩国三星(005930.KS)、谷歌(GOOGL.O)、中国小米(1810.HK)和代表相关企业的印度行业组织MAIT均未回应置评请求。
Counterpoint Research估计,小米和三星(其手机采用谷歌Android系统)在印度的市场份额分别为19%和15%,苹果则为5%。
新出台的《印度电信安全保障要求》最敏感的部分之一是源代码访问,即支撑手机运行的底层编程指令。文件显示,这些代码可能需要接受指定印度实验室的分析或测试。
印度的提案还要求厂商进行软件调整,使预装应用可被卸载,并禁止应用在后台调用摄像头和麦克风,以“避免恶意使用”。
这套安全标准起草于2023年,目前突然成为焦点,因为政府正在考虑将其入法。据消息人士称,IT部与企业高管将于周二继续讨论。
智能手机厂商普遍严密保护其源代码。2014至2016年间,苹果曾拒绝其它国家方面索要源代码的要求,美国执法机构同样尝试未果。
印度当前提出的“漏洞分析”和“源代码审查”,要求手机厂商完成“全面安全评估”;随后,印度实验室可通过审查和分析源代码来验证厂商的声明。MAIT在一份机密回应文件中表示:
“由于保密性与隐私,这不可行……欧盟、北美、澳大利亚及非洲主要国家均未强制要求类似内容。”
一位知情人士称,MAIT上周要求政府撤销相关条款。
印度的提案还将要求手机定期自动扫描恶意软件。厂商也必须在发布主要软件更新与安全补丁前,通知国家通信安全中心,并且允许该中心检测更新内容。
MAIT文件称,定期恶意软件扫描将显著消耗手机电量,而软件更新需要及时发布,寻求政府批准“不可行”。
印度还要求手机系统日志,即设备系统活动的数字记录必须在设备本地保留至少12个月。该文件表示:“设备没有足够空间存储一整年日志记录。”