印度电信部(DoT)近日向智能手机制造商下达了一项并未公开的强制令,要求所有新出厂的智能手机必须预装印度国有的网络安全应用程序,且用户无法卸载该应用。此举标志着印度政府在移动端网络安全管控方面的重大升级,预计将引发包括苹果在内的手机制造商及隐私倡导者的强烈反弹。
90天合规窗口:强制预装且不可卸载
根据路透社查阅的一份日期为2025年11月28日的政府命令,印度电信部已私下通知各大智能手机厂商,给予其90天的过渡期来执行这一新规。
该指令的核心要求包括:
强制预装:所有新生产的移动设备必须出厂预装名为“Sanchar Saathi”的政府官方应用。
不可卸载:系统层面必须设置限制,禁止用户禁用或删除该应用程序。
追溯更新:对于目前已经进入供应链但尚未售出的设备,制造商必须通过软件更新(OTA)的方式强制推送该应用。
受此影响的企业涵盖了印度市场的主要玩家,包括三星、小米、OPPO、vivo以及一直对预装应用持强硬拒绝态度的苹果。
官方意图:打击电信诈骗与IMEI欺诈
印度政府表示,此举旨在应对日益猖獗的网络犯罪和黑客威胁。作为拥有超过12亿电信用户的全球大国,印度正试图通过技术手段加强对终端设备的管控。
该指令推广的“Sanchar Saathi”应用发布于2025年1月,其核心功能是基于国际移动设备识别码(IMEI)的中央注册系统。IMEI是每部手机独有的15-17位数字指纹。
官方数据显示该应用在安全治理方面的成效:
打击伪造IMEI:政府指出,重复或伪造的IMEI号码是网络滥用和诈骗的主要温床,该应用能有效识别此类风险。
设备追踪与阻断:自发布以来,该应用已累计下载超过500万次,帮助封锁了超过370万部被盗或丢失的手机,并协助追回了超过70万部设备(仅10月份就追回5万部)。
清理黑产:系统已协助切断了超过3000万个欺诈性移动连接,旨在将假冒伪劣设备和黑市手机阻挡在网络之外。
厂商博弈:苹果面临合规难题
这一行政命令引发了业界对于缺乏事前咨询的担忧。其中,苹果公司的处境尤为微妙。
据Counterpoint Research数据,截至2025年中期,苹果iOS系统在印度智能手机市场占据约4.5%的份额,其余绝大部分为安卓设备。尽管市场份额占比不大,但苹果一直以来有着严格的内部政策:禁止在iPhone销售前预装任何政府或第三方应用程序。
此前,苹果曾因反垃圾短信应用开发问题与印度电信监管机构发生过争执。知情人士透露,苹果通常会拒绝此类政府要求。
Counterpoint研究总监Tarun Pathak分析称:“苹果历来拒绝此类请求。他们可能会寻求一种折中方案:即不进行强制预装,而是通过谈判,争取以‘提示用户安装’的方式来替代强制植入。”
目前,苹果、谷歌、三星及小米均未对置评请求作出回应。
隐私倡导者将印度的这一举措与俄罗斯最近的政策相提并论。2025年8月,俄罗斯也曾出台类似规定,要求在手机中预装国家支持的即时通讯应用MAX。
批评人士担心,强制安装且不可删除的政府应用可能存在权限过大、数据收集不透明等风险。在一个拥有庞大用户基数的市场,强制统一安装单一软件也可能带来单点故障或集中式攻击的安全隐患。
结语
印度政府此举显示出其在国家网络安全治理层面的强硬姿态,试图通过终端管控来遏制电信犯罪。然而,如何在维护国家网络安全与保障企业经营自主权、用户隐私权之间找到平衡,将是未来90天内印度电信部与全球手机巨头博弈的焦点。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
