路透社1月11日报道,印政府拟出台智能手机安全监管新规,引发苹果,三星等企业强烈反对。新规在源代码披露、应用权限、数据留存等多方面提出更为严格的要求,引发企业逐条提出质疑并驳斥。源代码披露方面,印政府要求企业测试系统漏洞并向印政府指定的实验室提交专有源代码以供审核。对此,印电子与信息技术制造商协会(MAIT)表示,该要求违反企业的保密及隐私政策,“无法实现”。应用权限方面,印政府要求限制手机处于闲置状态时,应用后台对音视频、定位等隐私功能的访问权限。对此,企业称此举全球无先例且无测试方法。权限审核提醒方面,印政府要求定期提示用户审核所有应用权限。对此,企业表示该功能仅限于提示“高度关键”的权限类型。数据留存方面,印政府要求留存12个月的安全审计日志。对此,MAIT称手机存储空闲有限,难以实现该目标。软件杀毒方面,印政府要求手机定期扫描并清除病毒软件。企业警告此举恐严重耗电并降低硬件性能。政府互通方面,印政府要求重大更新发布前事先通知政府。企业称此举不切实际,且政府审批恐延误漏洞修复。此外,在防范手机“越狱”方面,印政府要求实时检测并警示用户绕过安全限制行为。对此,企业称并无可靠的检测机制。防回滚保护方面,印政府要求永久禁止安装旧版软件。企业则表示该要求并无相关国际标准。
