印度计划实施一系列安全措施,要求智能手机制造商向政府共享源代码并进行多项软件修改。这一举措引起了苹果、三星等科技公司的私下反对。这些公司认为,新规包含的83项安全标准在全球范围内没有先例,且存在泄露企业专有信息的风险。
印度是全球第二大智能手机市场,拥有近7.5亿部手机。近年来,该国网络诈骗与数据泄露事件频发,总理纳伦德拉·莫迪致力于加强用户数据安全,上述新规正是这一努力的一部分。印度电子和信息技术部秘书S·克里希南表示,政府将以开放态度处理行业提出的任何合理关切,并指出目前对此过度解读还为时过早。
苹果、三星、谷歌、小米及其代表组织印度电子与信息技术制造商协会均未回应置评请求。此前,印度政府曾因外界担忧监控风险而撤销了一项强制要求手机预装国有网络安全应用的命令。市场研究机构Counterpoint数据显示,小米和三星分别占据印度19%和15%的市场份额,苹果则为5%。
新规定中最敏感的部分是要求企业共享源代码,这些源代码将交由印度指定实验室进行分析和测试。此外,新规还要求企业修改软件设计,允许用户卸载预装应用,并禁止应用在后台擅自调用摄像头和麦克风,以防范恶意使用行为。一份记录了官员与多家科技公司会晤内容的文件显示,行业方提出全球范围内尚无任何国家强制推行此类安全要求。
这套安全标准草案于2023年拟定,现在因政府考虑将其纳入法律强制范畴而备受关注。知情人士透露,印度电子和信息技术部官员与科技企业高管将于下周二举行会议,进一步磋商。根据新规,手机必须内置自动定期恶意软件扫描功能,设备制造商在推送重大软件更新前需提前告知印度国家通信安全中心,且该中心有权对更新内容进行检测。印度电子与信息技术制造商协会在回应政府提案的文件中表示,出于保密性和隐私保护的考量,这项要求不具备可行性,欧盟、北美、澳大利亚及非洲的主要国家均未强制推行此类规定。该协会已致函印度电子和信息技术部,要求撤回这一提案。
