印度政府根据"印度电信安全保证要求"提议对智能手机安全要求进行重大改革。这包括一套83项安全标准,旨在在该国庞大的智能手机市场中应对日益增长的网络诈骗和网络威胁,以加强用户数据保护。
苹果和三星等科技巨头反对此举,声称该方案缺乏任何全球先例,可能会泄露专有细节和商业机密,尤其是源代码——这是苹果严格保护的内容,过去曾拒绝与美国和中国等国家分享。
然而,印度声称这些要求是总理纳伦德拉·莫迪加强印度网络安全的更广泛战略的一部分,印度是全球第二大智能手机市场。
印度政府向手机制造商提出要求
以下是印度向苹果和三星等智能手机制造商提出的一些安全要求清单,这引发了科技公司的私下反对。
- 源代码披露,要求制造商不仅要测试,还要提供专有源代码供政府指定的实验室审查,以识别手机操作系统中可能被攻击者利用的漏洞。
- 后台权限限制,限制应用程序在手机处于非活动状态时在后台访问相机、麦克风或位置服务,当这些权限处于活动状态时,需要持续的状态栏通知
- 权限审查提醒,要求设备定期显示警告,提示用户审查所有应用程序权限,并持续通知。
- 一年日志保留,要求设备存储安全审计日志,包括应用程序安装和系统日志,最长12个月。
- 定期恶意软件扫描,手机必须定期扫描恶意软件并识别任何潜在有害应用程序。
- 可选择删除与手机操作系统捆绑的预装应用程序,但基本手机功能所必需的应用程序除外。
- 在发布任何重大更新或安全补丁之前通知政府组织。
- 篡改检测警告,检测手机何时被root或"越狱",并显示持续的警告横幅以建议采取纠正措施。
- 防回滚保护,永久阻止安装旧版本软件,即使是制造商正式签名的版本,以防止安全降级。
科技公司对这些要求的看法
印度政府为这些安全要求辩护,声称这是为了保护其公民,此举符合纳伦德拉·莫迪的数据安全推动政策。然而,三星、苹果、小米和谷歌等主要参与者,由代表这些公司的印度行业组织MAIT代表,表达了反对意见,特别是关于源代码共享方面。
"这是不可能的……由于保密性和隐私性,"代表智能手机制造商的组织MAIT在回应政府提案的机密文件中表示。"欧盟、北美、澳大利亚和非洲的主要国家都没有强制要求这些要求。"
他们声称,也没有可靠的方法来检测越狱手机或防止篡改,称防回滚缺乏标准,许多预装应用程序需要保留,因为它们是关键的系统组件。
据一位直接知情的消息人士透露,MAIT据报已要求该部放弃该提案。该公司的文件还表示,定期恶意软件扫描会显著消耗手机电池,而且为软件更新寻求政府批准是"不切实际的",因为它们应该是及时的修复。
至于政府要求在设备上存储至少12个月的手机日志。MAIT声称大多数设备缺乏存储此类日志的容量,这使得这一要求无法实现。
针对MAIT提出的观点,IT部长S. Krishnan声称,行业的任何合理关切都将以开放的心态得到解决,同时补充说"过早解读这一点"。
与此同时,一位部门发言人拒绝进一步置评,声称正在与科技公司就这些提案进行磋商。
最聪明的加密货币人士已经在阅读我们的新闻通讯。想加入吗?加入他们吧。
来源: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
