印度提议采取一项新的安全措施，要求智能手机制造商提供其源代码。

印度政府已提出对智能手机安全要求进行重大改革，即“印度电信安全保障要求”。该要求包含83项安全标准，旨在加强用户数据保护，以应对该国庞大智能手机市场日益严重的网络欺诈和网络威胁。. 

苹果和三星等科技巨头反对这一举措，声称该方案缺乏任何全球先例dent可能会泄露专有细节和商业秘密，尤其是源代码，而苹果公司对此严加保护，并且过去一直拒绝与美国和中国等国家分享。

然而，该国声称这些要求是印度总理纳伦德拉·莫迪加强印度网络安全的更广泛战略的一部分，印度是世界第二大智能手机市场。.

印度政府向手机制造商提出要求

以下是要求，这些要求引起了科技公司在幕后的反对。

• 源代码公开要求制造商不仅要进行测试，还要提供专有源代码供政府指定的实验室审查，以期dent手机操作系统中可能被攻击者利用的漏洞。.
• 后台权限限制，禁止应用在手机处于非活动状态时访问摄像头、麦克风或位置服务；当这些权限处于活动状态时，需要持续显示状态栏通知。 
• 权限审查警报要求设备定期显示警告，提示用户审查所有应用程序权限，并持续发送通知。.
• 一年的日志保留期限，要求设备存储安全审计日志（包括应用程序安装日志和系统日志），最长可达 12 个月。.
• 定期恶意软件扫描，即手机必须定期扫描恶意软件并dent任何潜在的有害应用程序。.
• 可以选择删除手机操作系统预装的应用程序，但基本手机功能所必需的应用程序除外。. 
• 在发布任何重大更新或安全补丁之前，先通知政府机构。.
• 防篡改检测警告，可检测手机何时被root或“越狱”，并显示持续的警告横幅，建议采取纠正措施。.
• 防回滚保护功能可永久阻止安装旧版本软件，即使该版本经过制造商的正式签名，以防止安全降级。.

科技公司如何看待这些要求 

印度政府辩称，这些安全要求是为了保护公民，这与纳伦德拉·莫迪推动的数据安全战略不谋而合。然而，代表三星、苹果、小米和谷歌等主要企业的印度行业协会MAIT对此表示反对，尤其是在源代码共享方面。

代表智能手机制造商的MAIT组织在一份针对政府提案起草的机密文件dent表示

他们声称，目前也没有可靠的方法来检测越狱手机或防止篡改，并表示防回滚机制缺乏标准，而且许多预装应用需要保留，因为它们是关键的系统组件。. 

据知情人士透露，MAIT公司已要求该部撤回该提案。该公司的文件还指出，定期进行恶意软件扫描会显著消耗手机电量，而且软件更新本应是及时的修复程序，因此寻求政府批准“不切实际”。. 

至于政府要求在设备上至少保存12个月的通话记录，MAIT声称大多数设备不具备存储此类记录的功能，因此无法满足这一要求。. 

针对MAIT提出的观点，IT部长S. Krishnan声称，任何行业提出的合理关切都将以开放的心态予以解决，同时补充说“现在就对此进行更多解读还为时过早”。

与此同时，该部发言人拒绝进一步置评，声称正在就这些提议与科技公司进行磋商。.

通过指导和每日想法来完善您的策略 - 30 天免费访问我们的交易计划