|
|
此文章由 dootbear 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dootbear 所有!转贴必须注明作者、出处和本声明,并保持内容完整
印度拟强制手机厂商提交源代码,推进安全监管大改造
路透社印度新德里1月11日消息,据悉,印度正提议要求智能手机厂商向政府共享源代码,并配套进行多项软件改动,作为一揽子安全措施的一部分。
苹果(Apple)和三星(Samsung)等巨头在幕后提出反对。
4名了解讨论情况的人士称,这套包含83项安全标准的方案,还要求企业在重大软件更新时提前通知政府。
相关人士并称,这些要求在全球缺乏先例,而且可能暴露企业的专有技术细节。相关说法也出现在对保密的政府与行业文件的审阅中。
该计划属于印度总理莫迪推动的用户数据安全加强行动。随着网络诈骗和数据泄露增加,印度这个全球第二大智能手机市场正承受更大压力,手机数量接近7.5亿部。
印度信息技术部秘书克里希南(S. Krishnan)表示,“行业任何合理关切都会以开放态度处理”,并称“现在过度解读还为时过早”。一名部里发言人则说,由于正在与科技公司就提案进行磋商,无法进一步置评。
政府要求与企业反对的拉锯仍在继续
苹果、韩国的三星、谷歌、中国的小米,以及代表这些企业的印度行业组织MAIT,均未回应置评请求。
印度政府此前的要求也曾让科技公司不满。上月,印度撤销了要求手机预装一款由国家运营的网络安全应用的命令,原因是外界担心监控风险。但政府去年没有采纳游说意见,仍以担忧中国间谍活动为由,要求对安防摄像头进行严格测试。
市调机构Counterpoint Research估计,在印度市场,小米和三星(两者手机使用谷歌的安卓系统)分别占19%和15%的份额,苹果占5%。
在这套新的《印度电信安全保障要求》里,最敏感的条款之一是“获取源代码”。文件显示,源代码将由指定的印度实验室进行分析,并可能接受测试。源代码指的是让手机运行的底层编程指令。
印度的提案还要求企业做软件改动,包括允许用户卸载预装应用,并阻止应用在后台调用摄像头和麦克风,以“避免恶意使用”。
一份印度信息技术部在12月形成的文件写道,官方与苹果、三星、谷歌、小米开会时,“行业提出担忧,称全球范围内没有任何国家强制要求这些安全规定”。
这些安全标准在2023年起草,但如今因政府考虑把它们纳入法律强制执行而再度成为焦点。知情人士称,印度信息技术部与科技公司高管将在周二继续开会讨论。
企业称源代码审查与分析“做不到”
手机厂商对源代码高度保密。苹果在2014年至2016年间曾拒绝中国提出的源代码要求,美国执法机构也曾尝试获取但未成功。
印度提出的“漏洞分析”和“源代码审查”要求手机厂商先完成“一次完整的安全评估”,随后由印度的测试实验室通过源代码审查与分析来核验企业的说法。
MAIT在一份针对政府提案的保密文件中写道:“由于保密和隐私原因,这不可能做到。”该文件还称,欧盟、北美、澳洲和非洲的主要国家都不强制这些要求。
知情人士说,MAIT上周已要求主管部门撤回相关提案。
印度的提案还将要求手机自动、定期进行恶意软件扫描。设备厂商也必须在向用户推送重大软件更新和安全补丁之前,先告知国家通信安全中心,该中心并有权进行测试。
MAIT的文件称,频繁的恶意软件扫描会明显消耗手机电量,而为软件更新寻求政府批准“并不现实”,因为更新通常需要尽快发布。
印度还希望把手机的日志,也就是系统活动的数字记录,在设备内至少保存12个月。MAIT在文件中表示:“设备空间不足以存储1年的日志事件。”
来源:
https://www.reuters.com/world/ch ... verhaul-2026-01-11/
By Aditya Kalra and Munsif Vengattil
January 11, 20267:55 PM GMT+11Updated 6 hours ago |
|
用过的一些卸妆与洁面 (2010-10-2) llkk 
发表于 2026-1-12 06:52
发表于 2026-1-12 06:57
