該計劃是納倫德拉·莫迪總理在網絡欺詐和安全漏洞增加之際提高用戶數據安全性努力的一部分。
印度政府希望對智能手機製造商實施新規則,以提高安全性。據路透社報導,科技公司已經辯稱,推出的 83 米長包裹在全球範圍內是史無前例的,並且有洩露細節的風險。
該計劃是納倫德拉·莫迪總理在網絡欺詐和安全漏洞增加之際提高用戶數據安全性努力的一部分。
據路透社報導,印度政府提議各公司與政府共享源代碼,以便政府指定的實驗室對其進行檢查,以識別操作系統中可供攻擊者利用的漏洞。
這些公司已經表示,這一措施是不可能的,因為它涉及公司機密。
另一項提案涉及公司限制後台權限,這意味著當手機空閒時,應用程序無法在後台訪問攝像頭、麥克風或定位服務。兩家公司強調,此類措施在全球範圍內沒有先例,他們不知道是否計劃採用特定的測試方法。
政府希望公司發出權限檢查通知,這意味著設備必須定期顯示警告,要求用戶檢查所有應用程序權限。
另一項措施是保留一年的日誌,這要求設備必須存儲安全審核記錄(包括應用程序安裝和登錄嘗試)12 個月。然而,這些公司辯稱,絕大多數手機不具備這方面的存儲容量。
定期惡意軟件掃描是提出的另一項措施,其中手機應執行檢查並檢測潛在有害的應用程序。關於此措施,製造商報告稱此檢查會消耗大量電池並降低硬件性能。
另一種措施是選擇刪除預安裝的應用程序,但設備基本功能所需的應用程序除外。這些公司認為,有許多應用程序是關鍵的系統組件,無法刪除。
還建議公司將重要的安全更新或修復通知政府。兩家公司表示,這是“不切實際的”,因為需要快速發布安全補丁。
這些設備還應該檢測手機是否被跟踪或“堵塞”,但這些公司聲稱沒有機制可以進行這種檢測。
手機還必須永久阻止舊軟件版本的安裝,即使它們是由製造商簽名的。
政府的信息技術部長已經表示,“將以開放的態度解決行業的合理擔憂”。
