印度政府近日提出一項全面智慧型手機安全改革方案,要求各大製造商向政府提供手機原始碼,並對軟體進行多項修改,此舉引發蘋果、三星等國際科技巨頭強烈反對。
路透獨家報導,這項名為「印度電信安全保證要求」(Indian Telecom Security Assurance Requirements)的方案包含83項安全標準,由印度通訊部於2023年草擬,目前政府正考慮賦予其法律效力。其中最受爭議的部分是要求手機製造商提供底層程式碼,也就是讓手機運作的核心原始碼,由印度指定實驗室進行分析與漏洞測試,以驗證廠商的安全評估結果。印度通訊與資訊科技部秘書長克利什南(S. Krishnan)表示,政府將以開放態度處理產業的任何合理關切,目前相關細節討論尚屬過早,部發言人也指出,由於仍在與科技公司持續諮詢,無法進一步評論。
印度總理莫迪(Narendra Modi)強調,推動此方案的目的在於強化用戶資料安全,因為印度作為全球第二大智慧型手機市場,擁有近7.5億支手機,近年網路詐欺與資料外洩事件頻繁發生。提案除了要求提供原始碼外,還包括修改軟體讓使用者能夠卸載預裝應用程式、禁止應用程式在背景使用相機與麥克風以防惡意濫用、強制手機定期自動掃描惡意軟體、重大軟體更新與安全補丁須事先通報國家通訊安全中心並接受測試、手機系統活動紀錄則需在本機至少儲存12個月。
手機產業協會MAIT在回應政府的機密文件中強烈表達反對意見,強調由於涉及企業機密與隱私問題,提供原始碼進行審查根本不可能。協會指出,歐盟、北美、澳洲與非洲等主要國家從未強制類似要求,此舉缺乏全球先例,且可能導致專有技術外洩。MAIT更警告,定期惡意軟體掃描會大幅耗電、更新需事先獲政府批准則不切實際,因為安全補丁必須即時發布,而手機儲存空間也無法容納一整年的系統紀錄。上周MAIT已正式要求通訊部撤回原始碼審查提案。
手機原始碼向來是科技巨頭最嚴格保護的核心資產,過去蘋果曾在2014至2016年間拒絕中國政府要求提供原始碼,美國執法機關也多次嘗試失敗。根據Counterpoint Research數據,目前在印度市場,小米與三星(Google Android系統)分別佔有19%與15%的市佔率,蘋果約5%。蘋果、三星、Google、小米及MAIT均未對路透的置評請求做出回應。
印度政府過去在資安政策上曾多次與科技業產生衝突,例如去年(2024年)強制要求監控攝影機進行嚴格測試以防中國間諜風險,上個月則因監控疑慮而撤銷強制預載國營網路安全應用程式的命令。知情人士透露,通訊部與科技高層將於周二(13日)舉行進一步會議,討論後續發展。
此提案凸顯印度在追求數位安全與科技主權之間的兩難處境,也讓全球科技業擔憂,一旦印度強行實施這類前所未有的嚴格要求,可能引發供應鏈衝擊,或促使其他國家跟進類似管制。
