印度拟要求制造商向政府共享源代码 苹果三星强烈反对

据路透社报道，印度拟出台一系列安全措施，要求智能手机制造商向政府共享源代码并进行多项软件修改，此举引发了苹果、三星等科技巨头的私下反对。

据四位知情人士透露，以及路透社对政府和行业机密文件的审阅，这些科技公司反驳称，这份包含 83 项安全标准的新规 —— 其中还要求企业就重大软件更新向政府报备，在全球范围内尚无先例可循，且存在泄露企业专有信息的风险。

据IT之家了解，印度是全球第二大智能手机市场，拥有近 7.5 亿部手机。近年来，该国网络诈骗与数据泄露事件频发，印度总理纳伦德拉・莫迪正致力于加强用户数据安全，上述新规正是这一举措的组成部分。

印度电子和信息技术部秘书 S・克里希南（S. Krishnan）表示，“政府将以开放的态度处理行业提出的任何合理关切”，并补充称“目前对此过度解读还为时过早”。该部发言人则称，由于政府仍在与科技企业就这些提案进行磋商，暂无法进一步置评。

苹果、三星、谷歌、小米，以及代表这些企业的印度行业组织 —— 印度电子与信息技术制造商协会（MAIT）均未回应置评请求。

印度政府此前提出的多项要求也曾引发科技企业不满。就在上个月，因外界担忧存在监控风险，印度政府撤销了一项强制要求手机预装一款国有网络安全应用的命令。

市场研究机构 Counterpoint 的数据显示，搭载谷歌安卓操作系统的小米和三星手机，分别占据印度 19% 和 15% 的市场份额，苹果的市场份额则为 5%。

印度《电信安全保障要求》新规中，最敏感的条款当属要求企业共享源代码 —— 即驱动手机运行的底层编程指令。文件显示，这些源代码将交由印度指定实验室进行分析，必要时还会开展相关测试。

此外，新规还要求企业修改软件设计，允许用户卸载预装应用，并禁止应用在后台擅自调用摄像头和麦克风，以“防范恶意使用行为”。

印度电子和信息技术部一份记录了官员与苹果、三星、谷歌、小米会晤内容的 12 月文件指出：“行业方提出，全球范围内尚无任何国家强制推行此类安全要求。”

这套安全标准草案于 2023 年拟定，如今因政府正考虑将其纳入法律强制范畴而备受关注。知情人士称，印度电子和信息技术部官员与科技企业高管定于下周二举行会议，展开进一步磋商。

印度新规提出的“漏洞分析”和“源代码审查”强制要求智能手机制造商开展“全面安全评估”，之后印度检测实验室可通过审查和分析源代码，核验企业的评估结论是否属实。

印度电子与信息技术制造商协会在一份回应政府提案的机密文件中表示：“出于保密性和隐私保护的考量，这项要求不具备可行性。欧盟、北美、澳大利亚及非洲的主要国家均未强制推行此类规定。”

一位直接知情人士透露，该协会已致函印度电子和信息技术部，要求撤回这一提案。

根据印度的新规，手机必须内置自动定期恶意软件扫描功能。此外，设备制造商在向用户推送重大软件更新和安全补丁前，必须提前告知印度国家通信安全中心，且该中心有权对更新内容进行检测。

该协会在文件中指出，定期进行恶意软件扫描会严重消耗手机电量；而软件更新需要及时推送，因此要求政府审批的做法“不切实际”。

印度政府还要求，手机系统日志 —— 即记录设备系统活动的电子文件，需在本地设备中保存至少 12 个月。对此，该协会在文件中反驳称：“设备存储空间不足以保存长达一年的日志数据。”