印度要求手機業者交出原始碼供審查 蘋果、三星等業者集體反對

蘋果拒絕配合印度交出 iOS 原始碼，面對印度政府規劃的 83 項新資安規範，科技巨頭普遍表達反彈，憂心對隱私與商業機密造成衝擊。

隨著印度積極推動「Make in India」政策，試圖取代中國成為全球電子製造中心，其政府對於科技產品的監管力道也隨之加大。不過，近期一份外洩的政府提案卻引發了科技產業界的強烈反彈。根據路透新聞報導指稱，印度政府為了強化資安，擬定了一份包含83項要求的安全新規，其中竟包含要求智慧型手機製造商交出作業系統的「原始碼」 (Source Code) 供政府審查，此舉立刻遭到蘋果、三星等科技業者的強烈反對。

為了抓漏洞，要求交出核心機密？

路透新聞引述知情人士與政府文件指出，印度政府提出的這項草案，名義上是為了確保裝置安全性。其中一項最具爭議的條款載明：「製造商必須測試，並且提供專有的原始碼，供政府指定的實驗室進行審查，以識別手機作業系統中可能被攻擊者利用的漏洞」。

這意味蘋果的iOS，以及三星等廠商基於Android修改的作業系統核心編碼，都必須攤在印度政府官員面前。

科技業組團說不：這是不可能的任務

代表蘋果、三星、Google與小米等業者的產業團體MAIT (Manufacturers’ Association for Information Technology) 已經明確向印度政府表達反對立場，直言這項要求「根本不可能」 (Not possible)。

MAIT指出，原始碼是科技公司的核心商業機密，受到全球隱私政策的嚴格保護。更嚴重的是，若將原始碼交給第三方 (即便是政府實驗室)，反而會製造巨大的資安風險。一旦原始碼外流，駭客將能輕易挖掘系統深處的漏洞，並且進一步發動攻擊，這與印度政府宣稱「強化安全」的初衷完全背道而馳。

連安全性更新都要先「報備」？

除了原始碼爭議外，草案中還包含其他令業者頭痛的要求。例如，手機廠商在發布任何重大更新或安全性修補程式 (Security Patches) 之前，必須先通知印度政府。

業界普遍認為這項規定相當荒謬，而且適得其反。安全性修補通常是為了與駭客搶時間，若發布前還需經過繁瑣的政府通報流程，只會延誤修補時機，讓用戶暴露在風險之中。

官方否認？各說各話的羅生門

不過，面對媒體的爆料，印度電子資訊科技部 (MeitY) 隨後發表聲明「駁斥」正在考慮尋求手機製造商原始碼的說法，強調這些都還在「諮詢階段」。然而，官方並未針對路透新聞引用的政府文件內容進行解釋，僅表示目前仍在與科技巨頭進行溝通。

分析觀點

這並非蘋果第一次面臨交出原始碼的壓力，過去中國政府也曾提出類似要求，甚至美國FBI也曾要求蘋果協助解鎖嫌犯的iPhone (雖然不是直接索取原始碼，但要求開啟系統防護後門)，而蘋果在這些事件中始終堅守底線，因為一旦開了先例，iOS引以為傲的封閉式安全架構將瞬間瓦解。

至於印度政府此舉顯然陷入了「既要馬兒跑，又要馬兒不吃草」的矛盾，一方面希望透過PLI (生產連結激勵) 計劃吸引蘋果、三星擴大在印度的產能與供應鏈佈局，另一方面卻又試圖祭出比歐盟《數位市場法》更為侵入式的監管手段。

原始碼是科技公司的「皇冠寶石」，要求交出原始碼無異於殺雞取卵。若印度政府堅持這項強硬條款，不僅無法提升資安，反而可能逼迫重視智慧財產權的科技大廠放緩，甚至暫停在印度的投資計畫。