新闻

印度欲求苹果三星共享源代码

新德里—— 印度提议要求智能手机制造商与政府共享源代码,并对软件进行一系列修改,作为安全措施的一部分,这一提议遭到了苹果和三星等巨头的反对。

据四位熟悉相关讨论的人士以及路透社对政府和行业机密文件的审查显示,这套包含83项安全标准的方案在全球范围内尚无先例,且存在泄露敏感信息的风险。

该计划是总理纳伦德拉·莫迪为提高用户数据安全而推出的举措之一,因为在线欺诈和数据泄露事件在印度这个全球第二大智能手机市场(拥有近7.5亿部手机)日益猖獗。

信息技术部长S. Krishnan对路透社表示:“行业中的任何合理担忧都将得到开放的态度对待”,并称“现在进一步分析还为时过早”。该部门的一位发言人表示,由于正在与科技公司进行协商,无法对此事发表更多评论。

苹果、韩国的三星、中国的小米以及代表印度科技企业的MAIT均未回应置评请求。

印度的这些要求已经引起了科技公司的不满。上个月,印度政府撤销了要求在手机上使用政府提供的网络安全应用程序的命令,原因是担心这会引发监控问题。然而,去年政府仍坚持这一要求,并以担心中国间谍活动为由,强制要求安全摄像头必须经过严格测试。

据Counterpoint Research估计,使用谷歌安卓操作系统的小米和三星分别占据印度手机市场份额的19%和15%,苹果占5%。

印度新的《电信安全保障要求》中最敏感的规定之一是要求获取源代码,即让手机正常运行的编程指令。根据文件内容,这些代码将在印度指定的实验室中进行分析和测试。

印度提案还要求科技公司修改软件,以便用户可以卸载预装的应用程序,并阻止应用程序在后台使用摄像头和麦克风,以防止恶意用途。

一份印度信息技术部的文件指出:“业界担忧的是,目前还没有其他国家提出类似的安全要求。”

这些安全标准制定于2023年,目前政府正考虑将其法律化。据消息人士称,信息技术部和技术行业的高管们将于周二会面继续讨论。

**科技公司表示“无法进行代码审查和分析”**

智能手机制造商对其源代码守口如瓶。苹果在2014年至2016年间拒绝了中国的源代码获取请求,美国当局也曾试图获取但未果。

印度的提案要求进行“漏洞分析”和“代码审查”,这意味着智能手机制造商必须进行“全面的安全评估”,之后印度的测试实验室可以通过代码审查来验证其安全性。

MAIT在一份回应政府提案的机密文件中表示:“由于代码的保密性和隐私性,这无法实现。”

一位知情人士透露,MAIT上周要求政府放弃这一提案。

印度提案要求自动定期检测手机中的恶意软件。设备制造商还需在向用户发布软件更新前,向国家通信安全中心报告所有重要更新和安全补丁,该中心有权对这些更新进行测试。

MAIT的文件指出,定期扫描恶意软件会大幅消耗手机电池电量,而且由于更新需要迅速发布,因此请求政府批准更新“并不现实”。

印度还要求手机的系统记录(数字活动日志)至少在设备上保存12个月。

MAIT在文件中称:“设备内部存储空间不足以保存一年的记录数据。”