印度政府根據「印度電信安全保證要求」提出了智慧型手機安全要求的重大改革。這包括一套83項安全標準,旨在在該國龐大的智慧型手機市場中,面對日益增加的網路詐騙和網路威脅時,加強使用者資料保護。
Apple和Samsung等科技巨頭反對此舉,聲稱該方案缺乏全球先例,可能會洩露專有細節和商業機密,特別是原始碼,這是Apple嚴格保護的內容,過去曾拒絕與美國和中國等國家分享。
然而,印度聲稱這些要求是總理Narendra Modi在全球第二大智慧型手機市場印度加強網路安全的更廣泛策略的一部分。
印度政府向手機製造商提出要求
以下是印度向Apple和Samsung等智慧型手機製造商提出的一些安全要求清單,這引發了科技公司的幕後反對。
- 原始碼揭露,要求製造商不僅要測試,還要提供專有原始碼供政府指定實驗室審查,預期能識別手機作業系統中可能被攻擊者利用的漏洞。
- 背景權限限制,限制應用程式在手機閒置時於背景存取相機、麥克風或定位服務,當這些權限啟用時,需要持續的狀態列通知
- 權限審查提醒,要求裝置定期顯示警告,提示使用者審查所有應用程式權限,並持續通知。
- 一年期日誌保留,要求裝置儲存安全稽核日誌,包括應用程式安裝和系統日誌,最長12個月。
- 定期惡意軟體掃描,手機必須定期掃描惡意軟體並識別任何潛在有害的應用程式。
- 刪除預裝應用程式的選項,除了基本手機功能所必需的應用程式外,可刪除手機作業系統附帶的預裝應用程式。
- 在發布任何重大更新或安全修補程式之前通知政府組織。
- 篡改偵測警告,偵測手機何時被root或「越獄」,並顯示持續的警告橫幅以建議糾正措施。
- 防回滾保護,永久阻止安裝較舊的軟體版本,即使由製造商正式簽署,以防止安全降級。
科技公司對這些要求的看法
印度政府為安全要求辯護,聲稱這是為了保護其公民,此舉符合Narendra Modi的資料安全推動。然而,由代表這些公司的印度產業組織MAIT代表的Samsung、Apple、Xiaomi和Google等主要業者表達了反對意見,特別是關於原始碼分享的部分。
「由於保密性和隱私,這是不可能的......」代表智慧型手機製造商的組織MAIT在回應政府提案而起草的機密文件中表示。「歐盟、北美、澳洲和非洲的主要國家並未強制要求這些規定。」
他們聲稱也沒有可靠的方法來偵測越獄手機或防止篡改,並表示防回滾缺乏標準,而且許多預裝應用程式需要保留,因為它們是關鍵的系統元件。
據一位直接知情的消息人士稱,MAIT據報已要求該部撤回該提案。該公司的文件還表示,定期惡意軟體掃描會大幅耗盡手機電池,而且尋求政府批准軟體更新是「不切實際的」,因為它們應該是及時的修復。
至於政府要求在裝置上至少儲存12個月的手機日誌。MAIT聲稱大多數裝置缺乏在其上儲存此類日誌的容量,使其成為不可能實現的要求。
對於MAIT提出的觀點,資訊科技秘書S. Krishnan聲稱,產業的任何合理擔憂都將以開放的心態處理,同時補充說「過早解讀還為時尚早」。
與此同時,一位部門發言人拒絕進一步評論,聲稱正在與科技公司就提案進行諮詢。
最聰明的加密貨幣專家已經在閱讀我們的電子報。想加入嗎?加入他們。
來源: https://www.cryptopolitan.com/apple-samsung-resist-india-government/
