《iPhone News 愛瘋了》報導,當你每天用 iPhone 聊天、玩遊戲、刷影片,覺得一切都很安全時,印度政府卻突然丟出一顆震撼彈:要求 Apple、Google 交出 iOS 與 Android 系統「原始碼」來檢查安全後門。
這消息一出,立刻引爆全球科技圈,也讓「iOS 安全性」、「Android 隱私」、「智慧型手機資安」等 Google 高搜尋關鍵字瞬間飆升。
「安全不是把鑰匙交出去,而是把門鎖做得夠強。」這句話,正好點出這場爭議的核心。
▋印度提出 83 項資安新規,為什麼 Apple 第一時間反對?
印度政府近期公布一份名為「印度電信安全保證要求(ITSARs)」的草案,一口氣列出 83 項 規定,要求智慧型手機製造商必須把 作業系統原始碼 交給政府指定的實驗室檢查,希望提前找出可能被駭客利用的漏洞。
聽起來好像很有道理,但在資安專家眼中,這反而是 高風險行為。
▋科技業一致反彈:這件事「不可能實現」
根據路透社取得的機密文件,代表 Apple、Samsung、Google、小米 等品牌的印度資訊科技製造商協會(MAIT),已私下向印度政府明確表態反對,甚至直言:
「這不可能實現。」
原因很簡單:原始碼就是科技公司的命脈。它不只是商業機密,更牽涉全球數十億用戶的隱私與安全。目前 歐盟、北美、澳洲、非洲 等主要市場,沒有任何一個國家要求手機廠商交出完整原始碼。
▋交出原始碼,真的會比較安全嗎?
業界普遍認為答案是否定的。因為一旦原始碼流入第三方實驗室:
- 外洩風險大增
- 駭客更容易找到系統底層漏洞
- 攻擊效率反而提高
這與印度政府「強化資訊安全」的初衷,幾乎是完全相反。
「真正的安全,是減少知道祕密的人,而不是增加。」
▋更新前先通報政府?資安專家直搖頭
除了原始碼審查,草案還規定:
- 重大系統更新或 安全性修補 前,必須先通知政府
- 允許用戶移除預載 App
- 可封鎖 App 在背景使用鏡頭與麥克風
- 手機需儲存 至少 12 個月 的系統活動紀錄
聽起來有些規定對用戶有利,但問題在於 執行現實。
▋為什麼「先通報再修補」很危險?
資安修補本來就是和駭客 比速度。如果每次更新都要經過政府流程,很可能:
- 修補延遲
- 漏洞被搶先利用
- 用戶暴露在更長時間的風險中
此外,MAIT 也指出,多數裝置根本 沒有足夠儲存空間 保存 12 個月的系統紀錄。
▋Apple 為什麼這次「寸步不讓」?
其實,這不是 Apple 第一次被要求妥協。
過去:
- 中國曾要求檢視原始碼
- 美國 FBI 曾要求協助解鎖 iPhone
但 Apple 都選擇說 不。原因只有一個:
一旦開了後門,iOS 封閉式安全架構就不復存在。
根據多份資安研究報告顯示,封閉式系統 在防止大規模惡意攻擊上,成功率明顯高於可被全面檢視的架構,這也是 iPhone 在企業與政府市場長期被信任的原因。
▋印度政策陷入兩難,科技投資恐受影響
更尷尬的是,印度一方面透過 PLI 生產連結激勵計畫,積極吸引 Apple、Samsung 擴大投資與設廠;另一方面,卻提出比歐盟《數位市場法》還要更侵入式的監管要求。
業界分析指出,如果草案強硬推行,結果可能是:
- 資訊安全未必提升
- 國際科技大廠投資放緩
- 供應鏈布局重新評估
「當規則讓好公司卻步,留下的往往不是安全,而是真空。」
《iPhone News 愛瘋了》表示,對每天把人生交給手機的我們來說,真正該思考的是:你希望政府「看得到一切」來換取安全,還是相信像 Apple 這樣堅守底線的設計哲學,來保護你的隱私與數位生活?
● Apple 相關內容:印度 iOS 原始碼 要求, Apple 反對 政府 後門, Android 系統 原始碼 安全, iPhone 資安 爭議 分析, 智慧型手機 隱私 政策
發表留言