印度强制源代码共享,苹果三星激烈抵制新挑战
14
2
印度新规引发科技巨头反对:要求共享源代码及多项软件修改
据路透社报道,印度政府计划推出一系列安全措施,要求智能手机制造商向政府共享源代码并进行多项软件修改。这一举措引发了苹果、三星等科技巨头的私下反对。新规包含83项安全标准,要求企业报备重大软件更新
据四位知情人士透露,以及路透社对政府和行业机密文件的审阅,这些科技公司反驳称,这份包含83项安全标准的新规——其中还要求企业就重大软件更新向政府报备,在全球范围内尚无先例可循,且存在泄露企业专有信息的风险。印度致力于加强用户数据安全,新规为举措之一
据IT之家了解,印度是全球第二大智能手机市场,拥有近7.5亿部手机。近年来,该国网络诈骗与数据泄露事件频发,印度总理纳伦德拉・莫迪正致力于加强用户数据安全,上述新规正是这一举措的组成部分。政府表示将以开放态度处理行业关切
印度电子和信息技术部秘书S・克里希南(S. Krishnan)表示,“政府将以开放的态度处理行业提出的任何合理关切”,并补充称“目前对此过度解读还为时过早”。该部发言人则称,由于政府仍在与科技企业就这些提案进行磋商,暂无法进一步置评。苹果、三星、谷歌、小米等企业未回应置评请求
苹果、三星、谷歌、小米,以及代表这些企业的印度电子与信息技术制造商协会(MAIT)均未回应置评请求。印度政府曾因监控风险撤销预装国有网络安全应用命令
印度政府此前提出的多项要求也曾引发科技企业不满。就在上个月,因外界担忧存在监控风险,印度政府撤销了一项强制要求手机预装一款国有网络安全应用的命令。新规要求企业共享源代码,分析测试
印度《电信安全保障要求》新规中,最敏感的条款当属要求企业共享源代码——即驱动手机运行的底层编程指令。文件显示,这些源代码将交由印度指定实验室进行分析,必要时还会开展相关测试。新规还要求企业修改软件设计,防范恶意使用行为
新规还要求企业修改软件设计,允许用户卸载预装应用,并禁止应用在后台擅自调用摄像头和麦克风,以“防范恶意使用行为”。行业方提出,全球范围内尚无任何国家强制推行此类安全要求
印度电子和信息技术部一份记录了官员与苹果、三星、谷歌、小米会晤内容的12月文件指出:“行业方提出,全球范围内尚无任何国家强制推行此类安全要求。”安全标准草案备受关注,政府考虑将其纳入法律强制范畴
这套安全标准草案于2023年拟定,如今因政府正考虑将其纳入法律强制范畴而备受关注。知情人士称,印度电子和信息技术部官员与科技企业高管定于下周二举行会议,展开进一步磋商。印度新规提出的“漏洞分析”和“源代码审查”强制要求
印度新规提出的“漏洞分析”和“源代码审查”强制要求智能手机制造商开展“全面安全评估”,之后印度检测实验室可通过审查和分析源代码,核验企业的评估结论是否属实。印度电子与信息技术制造商协会要求撤回这一提案
印度电子与信息技术制造商协会在一份回应政府提案的机密文件中表示:“出于保密性和隐私保护的考量,这项要求不具备可行性。欧盟、北美、澳大利亚及非洲的主要国家均未强制推行此类规定。”根据新规,手机必须内置自动定期恶意软件扫描功能
根据印度的新规,手机必须内置自动定期恶意软件扫描功能。设备制造商在向用户推送重大软件更新和安全补丁前,必须提前告知印度国家通信安全中心,且该中心有权对更新内容进行检测。印度政府还要求,手机系统日志需在本地设备中保存至少12个月
印度政府还要求,手机系统日志——即记录设备系统活动的电子文件,需在本地设备中保存至少12个月。对此,该协会在文件中反驳称:“设备存储空间不足以保存长达一年的日志数据。”