印度提議採取一項新的安全措施，要求智能手機制造商提供其源代碼。

印度政府已提出對智能手機安全要求進行重大改革，即“印度電信安全保障要求”。該要求包含83項安全標準，旨在加強用戶數據保護，以應對該國龐大智能手機市場日益嚴重的網絡欺詐和網絡威脅。. 

蘋果和三星等科技巨頭反對這一舉措，聲稱該方案缺乏任何全球先例dent可能會泄露專有細節和商業祕密，尤其是源代碼，而蘋果公司對此嚴加保護，並且過去一直拒絕與美國和中國等國家分享。

然而，該國聲稱這些要求是印度總理納倫德拉·莫迪加強印度網絡安全的更廣泛戰略的一部分，印度是世界第二大智能手機市場。.

印度政府向手機制造商提出要求

以下是要求，這些要求引起了科技公司在幕後的反對。

• 源代碼公開要求製造商不僅要進行測試，還要提供專有源代碼供政府指定的實驗室審查，以期dent手機操作系統中可能被攻擊者利用的漏洞。.
• 後臺權限限制，禁止應用在手機處於非活動狀態時訪問攝像頭、麥克風或位置服務；當這些權限處於活動狀態時，需要持續顯示狀態欄通知。 
• 權限審查警報要求設備定期顯示警告，提示用戶審查所有應用程序權限，並持續發送通知。.
• 一年的日誌保留期限，要求設備存儲安全審計日誌（包括應用程序安裝日誌和系統日誌），最長可達 12 個月。.
• 定期惡意軟件掃描，即手機必須定期掃描惡意軟件並dent任何潛在的有害應用程序。.
• 可以選擇刪除手機操作系統預裝的應用程序，但基本手機功能所必需的應用程序除外。. 
• 在發佈任何重大更新或安全補丁之前，先通知政府機構。.
• 防篡改檢測警告，可檢測手機何時被root或“越獄”，並顯示持續的警告橫幅，建議採取糾正措施。.
• 防回滾保護功能可永久阻止安裝舊版本軟件，即使該版本經過製造商的正式簽名，以防止安全降級。.

科技公司如何看待這些要求 

印度政府辯稱，這些安全要求是爲了保護公民，這與納倫德拉·莫迪推動的數據安全戰略不謀而合。然而，代表三星、蘋果、小米和谷歌等主要企業的印度行業協會MAIT對此表示反對，尤其是在源代碼共享方面。

代表智能手機制造商的MAIT組織在一份針對政府提案起草的機密文件dent表示

他們聲稱，目前也沒有可靠的方法來檢測越獄手機或防止篡改，並表示防回滾機制缺乏標準，而且許多預裝應用需要保留，因爲它們是關鍵的系統組件。. 

據知情人士透露，MAIT公司已要求該部撤回該提案。該公司的文件還指出，定期進行惡意軟件掃描會顯著消耗手機電量，而且軟件更新本應是及時的修復程序，因此尋求政府批准“不切實際”。. 

至於政府要求在設備上至少保存12個月的通話記錄，MAIT聲稱大多數設備不具備存儲此類記錄的功能，因此無法滿足這一要求。. 

針對MAIT提出的觀點，IT部長S. Krishnan聲稱，任何行業提出的合理關切都將以開放的心態予以解決，同時補充說“現在就對此進行更多解讀還爲時過早”。

與此同時，該部發言人拒絕進一步置評，聲稱正在就這些提議與科技公司進行磋商。.

通過指導和每日想法來完善您的策略 - 30 天免費訪問我們的交易計劃