印度拟要求手机厂商交出系统源代码,苹果等巨头强烈反对
印度政府近期推进的一套智能手机安全监管草案在业界引发强烈反弹。路透社披露的草案及配套文件显示,印度正考虑将一揽子共计83项安全标准纳入监管框架,其中最具争议的条款包括:要求手机厂商向政府指定实验室提交操作系统与关键组件的源代码以进行漏洞分析与安全评估;在发布重大系统更新之前向主管部门备案;以及在设备本地保存至少12个月的系统日志等技术与合规要求。

此举迅速触动苹果、三星、Google、小米等全球主要手机厂商及印度本土行业组织 MAIT(印度技术产品制造商协会)的敏感神经。厂商与行业组织在提交给政府的回应文件中指出,强制交付源代码不仅在全球无先例,也将迫使企业披露高度敏感的商业机密与安全实现细节,进而可能放大系统被攻击的风险。MAIT还警告,强制性的恶意软件定期扫描和更新审批机制可能显著影响设备电池续航并延缓安全补丁的发布。

政府方面在舆论发酵后对外表态称将「以开放态度」听取企业合理关切,并有官方渠道对部分报道提出澄清与否认。印度信息技术部官员在与企业磋商时表示,相关事项仍处于讨论阶段;与此同时,政府的官方事实核查部门(PIB)也曾就相关指称作出否认。尽管如此,路透社所引用的内部文件与会议纪要仍显示,源代码审查与更新备案等要求确实曾出现在讨论文本中。

业界担忧的核心在于——一方面国家安全与用户数据保护的目标与监管初衷受到普遍认可;另一方面,强制披露源代码及预发布审批可能侵蚀商业敏感性、减缓应急反应速度并带来新的合规成本。多位企业高管据称已在内部会议中明确反对该提案,并强调在全球主要市场中极少有政府要求厂商全面开放系统源代码的做法。
