全球獨一份！印度擬立法審查手機源代碼，科技公司擔心泄密

印度擬要求智能手機廠商向政府共享源代碼，並進行多項軟件調整，作爲一攬子安全措施的一部分，引發蘋果和三星等科技巨頭私下反對。

據四位知情人士及外媒查閱的政府與行業機密文件顯示，科技公司反駁稱，這套包含83項安全標準的要求（其中還包括須向政府通報主要軟件更新），在全球沒有先例，並可能泄露專有技術細節。

該計劃是印度總理莫迪推動的加強用戶數據安全舉措的一部分。印度市場擁有近7.5億部智能手機，位居全球第二，但網絡詐騙和數據泄露事件也在增加。

印度IT部長S·克里希南（S. Krishnan）表示，任何“行業的合理擔憂都將以開放態度處理”，並補充稱，現在“下結論還爲時過早”。一名發言人表示，由於正在與科技企業磋商，無法進一步評論。

政府要求與科技企業之間的拉鋸仍在繼續

蘋果(AAPL.O)、韓國三星(005930.KS)、谷歌(GOOGL.O)、中國小米(1810.HK)和代表相關企業的印度行業組織MAIT均未回應置評請求。

Counterpoint Research估計，小米和三星（其手機採用谷歌Android系統）在印度的市場份額分別爲19%和15%，蘋果則爲5%。

新出臺的《印度電信安全保障要求》最敏感的部分之一是源代碼訪問，即支撐手機運行的底層編程指令。文件顯示，這些代碼可能需要接受指定印度實驗室的分析或測試。

印度的提案還要求廠商進行軟件調整，使預裝應用可被卸載，並禁止應用在後臺調用攝像頭和麥克風，以“避免惡意使用”。

這套安全標準起草於2023年，目前突然成爲焦點，因爲政府正在考慮將其入法。據消息人士稱，IT部與企業高管將於週二繼續討論。

企業稱“源代碼審查與分析不可行”

智能手機廠商普遍嚴密保護其源代碼。2014至2016年間，蘋果曾拒絕其它國家方面索要源代碼的要求，美國執法機構同樣嘗試未果。

印度當前提出的“漏洞分析”和“源代碼審查”，要求手機廠商完成“全面安全評估”；隨後，印度實驗室可通過審查和分析源代碼來驗證廠商的聲明。MAIT在一份機密回應文件中表示：

“由於保密性與隱私，這不可行……歐盟、北美、澳大利亞及非洲主要國家均未強制要求類似內容。”

一位知情人士稱，MAIT上週要求政府撤銷相關條款。

印度的提案還將要求手機定期自動掃描惡意軟件。廠商也必須在發佈主要軟件更新與安全補丁前，通知國家通信安全中心，並且允許該中心檢測更新內容。

MAIT文件稱，定期惡意軟件掃描將顯著消耗手機電量，而軟件更新需要及時發佈，尋求政府批準“不可行”。

印度還要求手機系統日誌，即設備系統活動的數字記錄必須在設備本地保留至少12個月。該文件表示：“設備沒有足夠空間存儲一整年日誌記錄。”