印度政府已提出对智能手机安全要求进行重大改革,即“印度电信安全保障要求”。该要求包含83项安全标准,旨在加强用户数据保护,以应对该国庞大智能手机市场日益严重的网络欺诈和网络威胁。.
苹果和三星等科技巨头反对这一举措,声称该方案缺乏任何全球先例dent可能会泄露专有细节和商业秘密,尤其是源代码,而苹果公司对此严加保护,并且过去一直拒绝与美国和中国等国家分享。
然而,该国声称这些要求是印度总理纳伦德拉·莫迪加强印度网络安全的更广泛战略的一部分,印度是世界第二大智能手机市场。.
印度政府向手机制造商提出要求
以下是要求,这些要求引起了科技公司在幕后的反对。
- 源代码公开要求制造商不仅要进行测试,还要提供专有源代码供政府指定的实验室审查,以期dent手机操作系统中可能被攻击者利用的漏洞。.
- 后台权限限制,禁止应用在手机处于非活动状态时访问摄像头、麦克风或位置服务;当这些权限处于活动状态时,需要持续显示状态栏通知。
- 权限审查警报要求设备定期显示警告,提示用户审查所有应用程序权限,并持续发送通知。.
- 一年的日志保留期限,要求设备存储安全审计日志(包括应用程序安装日志和系统日志),最长可达 12 个月。.
- 定期恶意软件扫描,即手机必须定期扫描恶意软件并dent任何潜在的有害应用程序。.
- 可以选择删除手机操作系统预装的应用程序,但基本手机功能所必需的应用程序除外。.
- 在发布任何重大更新或安全补丁之前,先通知政府机构。.
- 防篡改检测警告,可检测手机何时被root或“越狱”,并显示持续的警告横幅,建议采取纠正措施。.
- 防回滚保护功能可永久阻止安装旧版本软件,即使该版本经过制造商的正式签名,以防止安全降级。.
科技公司如何看待这些要求
印度政府辩称,这些安全要求是为了保护公民,这与纳伦德拉·莫迪推动的数据安全战略不谋而合。然而,代表三星、苹果、小米和谷歌等主要企业的印度行业协会MAIT对此表示反对,尤其是在源代码共享方面。
代表智能手机制造商的MAIT组织在一份针对政府提案起草的机密文件dent表示
他们声称,目前也没有可靠的方法来检测越狱手机或防止篡改,并表示防回滚机制缺乏标准,而且许多预装应用需要保留,因为它们是关键的系统组件。.
据知情人士透露,MAIT公司已要求该部撤回该提案。该公司的文件还指出,定期进行恶意软件扫描会显著消耗手机电量,而且软件更新本应是及时的修复程序,因此寻求政府批准“不切实际”。.
至于政府要求在设备上至少保存12个月的通话记录,MAIT声称大多数设备不具备存储此类记录的功能,因此无法满足这一要求。.
针对MAIT提出的观点,IT部长S. Krishnan声称,任何行业提出的合理关切都将以开放的心态予以解决,同时补充说“现在就对此进行更多解读还为时过早”。
与此同时,该部发言人拒绝进一步置评,声称正在就这些提议与科技公司进行磋商。.
