印度政府计划实施严苛的新网络安全改革,要求智能手机制造商交出软件源代码。此举引发苹果、三星等科技巨头的强烈反应,担心商业机密及用户隐私面临严重威胁。
路透社获取的机密文件显示,印度电子和资讯科技部已起草83项安全标准,不仅要求审查手机底层的编程指令(即源代码),还规定厂商在发布重大软件更新前必须先通报政府。
印度政府指出,印度作为全球第二大手机市场,拥有近7亿5000万台智能手机。随着网络诈骗和数据泄露事件激增,加强用户数据安全已成为国家安全的首要任务。
印度政府资讯科技秘书克里希南(S. Krishnan)回应称,政府将以开放态度解决行业疑虑,目前的讨论仍处于征询阶段。
代表苹果、三星、小米的印度电子与信息技术制造商协会(MAIT)没有回应路透社的询问。
科技研究公司Counterpoint Research估计,小米和三星在印度智能手机市场分别有19%和15%的市占率,苹果有5%。
印度政府拟议中的新电信安全保障要求中最敏感的一项是获取源代码。文件显示,这些源代码将在指定的印度实验室进行分析,并可能进行测试。
印度的提案还要求智能手机制造商修改软件,允许用户卸载预装应用(pre-installed app)和阻止应用在后台使用摄像头和麦克风,以“避免恶意滥用”。
全球没有任何国家实行此安全要求
印度电子和资讯科技部去年12月发布的一份文件详细记录了印度政府官员与苹果、三星、谷歌和小米的会晤,其中指出:“业界担忧,全球范围内没有任何国家强制执行这样的安全要求。”
印度政府提出的“漏洞分析”和“源代码审查”方案,要求智能手机制造商进行“全面安全评估”,之后印度的测试实验室可以通过源代码审查和分析来验证它们的评估。
印度电子与信息技术制造商协会在一份针对这项提案的机密回应文件中说:“由于保密和隐私问题,这是做不到的。欧盟、北美、澳大利亚和非洲的主要国家都没有强制要求这些措施。”
智能手机制造商对源代码严加保密。苹果在2014年至2016年间拒绝了中国政府索取源代码的要求,美国执法部门也曾试图获取源代码,均以失败告终。
印度政府与科技巨头定于星期二(1月13日)举行新一轮会谈。
