之間的關係 蘋果公司與印度政府 局勢緊張。新德里方面決定,所有在印度銷售的智慧型手機都必須標配一款國營安全應用,而蘋果則斷然拒絕了這項要求。 預裝無法移除的政府軟體 在iPhone上。
這場衝突不僅僅是一場技術糾紛:它引發了一場關於…的根本性辯論。 政府在強制使用應用程式方面可以走多遠? 在私人設備上,大型科技公司在不損害其在印度等關鍵市場的地位的情況下,還有多少空間來抵制這種趨勢?
從州應用商店到強制性接觸者追蹤應用程式
要了解目前的背景,我們需要回顧幾個月前發生的事情。年初,印度科技部向蘋果和谷歌提出了一個想法,這個想法引起了人們的警覺: 政府所有的應用程式商店,預先安裝在所有手機上。 在該國銷售的商品,包括 iPhone,用戶都無法決定是否購買。
與過去發生的事情不同 歐盟及其他地區的商店這裡的討論重點並非在於開放體系引入更多競爭,而是國家是否應該將自己的商店直接置於體系之內,並且還要求… 從該平台下載的應用程式沒有顯示安全警告。 在iOS等系統中很常見。
蘋果公司一收到這項提議就立即拒絕。該公司曾在2016年拒絕為FBI在系統中設置後門。 來自聖貝納迪諾槍擊案的iPhone他認為,允許政府決定作業系統預先安裝哪些軟體,就跨越了一條難以重新劃定的紅線。
印度政府非但沒有放棄這個想法,反而選擇了一種截然不同但更激進的方式:不是開設國營商店,而是… 深度整合的“安全”應用程式 適用於所有手機,並且,在該命令的第一版中,它不能被移除或限制。
Sanchar Saathi:政府希望所有手機都安裝的防盜應用程式
這場爭議的核心部分被稱為 Sanchar Saathi (類似「溝通夥伴」)。它是由…開發的應用程式。 電信部(DoT) 政府將其宣傳為公民的網路安全工具。
根據其官方描述,Sanchar Saathi 允許 使用 IMEI 碼鎖定和追蹤遺失或被盜的手機檢查有多少手機線路與同一個人關聯,驗證設備是否為真品或已被克隆,並舉報可能的電話詐騙、惡意簡訊或垃圾簡訊案件。
該應用程式可在 蘋果應用商店和谷歌應用商店該應用程式在安卓平台上的下載量已達數百萬次,在蘋果手機平台的下載量也接近百萬次。根據政府公佈的數據,該應用程式已幫助… 阻止數百萬個可疑設備和連接甚至有報導稱,此舉顯著減少了印度二手市場上被盜手機的轉售量。
就大眾認知而言,它也不是一種邊緣工具:它會在評論平台上累積。 評分非常高,大約在 4,5-4,6 顆星之間 大約有 5 千條用戶評論表示,他們透過集中追蹤系統 (CEIR) 找回了手機或避免了詐騙。
因此,問題不在於該應用程式是否有用,而是新德里選擇的部署模式: 系統中的強制性深度安裝擁有非常廣泛的權限,使用者無法決定是否要在設備上安裝軟體。
政府命令:預先安裝、顯眼且幾乎沒有辦法將其停用。
通訊部和交通部最新發布的指令遠不止於簡單的建議。這份已被多家國際媒體取得的文件命令: Sanchar Saathi 預先安裝在所有為印度製造或進口的手機上。 在90天內。
此外,也敦促製造商 透過軟體更新分發應用程式 向已生產或在銷售管道中銷售的終端進行推廣,以便新買家和已經擁有智慧型手機的用戶都能享受到這項服務。
該命令要求申請 從第一次開啟時就應該可見且易於操作也就是說,用戶在首次設定設備時會立即看到它。而且,最重要的是,它指出: 其功能“無法停用或限制”實際上,這幾乎使其成為一個系統組件。
像這樣的組織 網路自由基金會(IFF)一家印度數位權利非政府組織警告稱,為確保該軟體無法被卸載或限制,有必要授予 Sanchar Saathi 許可。 系統級權限,甚至相當於「root」權限與製造商或運營商的應用程式類似。
這種程度的整合將消除阻止一個應用程式從其他應用程式讀取資料的障礙,並為政府透過未來的伺服器端更新擴展其能力打開大門。 掃描您的手機是否有「停用」應用程式、分析簡訊日誌或偵測 VPN 使用情況除了打擊盜竊這一最初目標之外。
蘋果拒絕:無論是在印度或其他任何市場。
有鑑於此,蘋果公司已向新德里明確表明了立場。據多位業內人士透露, 路透社和其他國際媒體該公司已告知印度政府: 在任何國家都不會遵守此類強制性規定。正是因為它們與 iOS 的安全架構和隱私理念相衝突。
該公司強調 它不會預先安裝政府控制的第三方應用程式。 在任何全球市場中,如果印度破例,將會開創一個其他國家可能會效法的先例。在印度國內,立場也十分明確:因為這會帶來許多脆弱性,我們做不到。就這麼簡單。“。
然而,在公開場合,蘋果公司一直保持低調。接近此事的消息人士透露,該公司並無此意向。 既不要將此案訴諸法庭,也不要將其演變成公開的媒體衝突。他們的策略是私下向政府概述技術和法律方面的擔憂,然後… 不遵守該指令的現行條款.
業界考慮過的幾種可能的過渡方案之一是,蘋果不會預先安裝該應用,但會接受部分第三方應用。 通知或建議,以便用戶可以自願下載 Sanchar Saathi 從應用程式商店下載。目前來看,尚無明確跡象顯示新德里會接受這種不溫不火的解決方案。
政治壓力、公眾情緒的細微差別以及法規的模糊性
印度爆發的政治風暴非比尋常。反對派和各數位權利組織都強調,秩序正在改變。 該國銷售的每一部智慧型手機都預先安裝了「國家強制安裝的軟體容器」。 公民無法拒絕或控制,這有可能成為大規模監控的實際工具。
針對這些批評,電信部長表示: Jyotiraditya Scindia他試圖用較為溫和的措辭來緩和緊張局勢。在公開聲明中,他堅稱「Sanchar Saathi」是一個系統。自願、民主和透明“用戶可以隨時完全自由地啟動或刪除該應用程式。”
然而,這些說法與指令本身的文字直接矛盾,指令中明確指出某些功能不能被停用或限制。 與設備深度集成目前尚不清楚部長的話是否意味著對該命令進行正式審查,還是試圖在不改變授權實質內容的情況下平息事態。
同時,政府辯稱該措施是對…的必要回應 詐欺、手機竊盜和IMEI偽造案件的增加 在印度這個巨大的市場中——據估計,印度有超過 700 億部智慧型手機在流通——並且記得該應用程式已經作為自願工具存在了一段時間,並得到了公民的大力支持。
但對於像IFF這樣的組織以及其他技術和公民自由領域的專家來說,決定性因素並非既定意圖,而是設計:一個默認權限過高且用戶難以控制的應用程序,會造成… 結構性虐待風險雖然如今它被當作一種簡單的防盜工具來銷售。
利益交會:印度需要蘋果,蘋果也需要印度。
此次對峙發生在對雙方而言都格外敏感的時期。一方面,印度渴望鞏固其作為…的地位 主要技術製造中心 在其計劃中,部分取代中國“在印度製造“吸引外資和高附加價值生產。”
而蘋果公司方面,多年來一直在努力… 減少對中國的依賴 鑑於與美國的貿易緊張局勢以及亞洲巨頭中國日益增長的監管壓力,印度已成為關鍵合作夥伴:據估計,它已經 超過四分之一的iPhone是在印度組裝的。而且,該國是該品牌認為最具成長潛力的新興市場之一。
這種相互依存的關係造成了一種複雜的平衡。新德里明白,與蘋果正面對抗可能會損害其作為科技投資熱門目的地的形象。但它也希望… 加強其數字主權 並且不會表現得像加州決策的被動接受者。
同時,蘋果公司也意識到,嚴重的分歧可能會導致… 監管障礙,新車型認證延遲 或間接向其本地生產夥伴施壓。即便如此,據引述的消息來源稱,該公司寧願承擔一定的成本,也不願違反其全球隱私和軟體控制政策。
在中國的經驗對這項考量至關重要。蘋果公司在中國已經不得不接受非常苛刻的條件,例如 將中國用戶的 iCloud 資料遷移到國有企業控制的伺服器上 並應政府要求移除 VPN 或新聞應用程式。在印度,種種跡象顯示… 公司希望從一開始就避免重蹈覆轍。.
權限擴展後的應用程式的隱私、權限和技術風險
除了政治鬥爭之外,還有一個純粹的技術層面令專家和製造商擔憂。目前設計的Sanchar Saathi需要 非常廣泛的權限 在安裝了軟體的裝置上:可以存取簡訊、通話記錄、網路狀態、網路連線、讀寫儲存設備,甚至更多。 攝影機和麥克風的使用 在某些功能中。
如果應用程式預先安裝時就擁有較高的權限且無法停用,那麼這些權限就不再是個人選擇的問題,而是成為… 無所不在的軟體層 在全國所有手機上,有可能交叉引用數據並產生行為概況。
網路安全專家指出, 如果沒有對程式碼進行獨立審計,也無法完全控制更新,就會出現問題。總是會有引入新功能或未被發現的漏洞的風險。目前這個系統旨在阻止被盜手機,但透過對伺服器的修改,它可能會擴展到監控其他活動。
蘋果公司在歐洲和西班牙的商業話語體系中,很大一部分都建立在…之上。 尊重隱私 至於端對端加密,他擔心這樣的讓步也會削弱iOS在其他市場的信任度。如果他在印度做出讓步,就很難解釋他為何拒絕其他國家政府的類似要求。
這就是為什麼該公司堅持為政府應用程式開放特定權限,而這些權限是普通應用程式所不具備的。 損害了系統的技術完整性 這使得向歐洲用戶保證其數據免受外部幹擾變得更加困難。
這是一個令歐洲和世界其他地區感到不安的先例。
印度發生的事情不會只停留在印度。對許多分析師來說,Sanchar Saathi 事件就是如此。 全球試驗場 iOS 等主流平台在多大程度上願意抵制以國家安全為名發布的強制性軟體指令?
近年來,一些政府曾嘗試過類似的做法,包括強制使用官方經營的即時通訊應用程式。 整合到作業系統中的追蹤系統隨著智慧型手機在日常生活中扮演的角色越來越重要,人們也越來越容易受到誘惑,將智慧型手機作為控制和監控的工具。
在歐洲,辯論的焦點更集中在如何迫使科技巨頭… 開放他們的生態系統,允許使用替代商店或並行下載。 (根據《數位市場法》的要求),但直到現在 人們尚未認真考慮各國可以永久強制推行自己的應用程式。 在 iPhone 等裝置上。
如果印度能夠成功實施其計劃而未造成重大的商業後果,那麼認為…並非不合理。 其他國家 ——無論是在歐洲環境之內還是之外——都可以從該模型中獲得啟發,至少在與緊急情況、數位身分識別或網路安全相關的功能方面是如此。
另一方面,蘋果和其他製造商的堅定立場最終可能會迫使新德里… 將該措施轉向真正自願的方案 這可以作為設定限制的參考:安全固然重要,但不能把每支手機都變成不可拒絕狀態軟體的終端。
在這個板上, 商業利益、技術主權與基本權利 儘管衝突不斷,但Sanchar Saathi案已不僅僅是一起關於特定應用程式的本地糾紛。實際上,它考驗著安全與隱私之間的界線究竟能被拉開到何種程度,才會最終導致整個全球行動生態系統崩潰。
