印度强制预装网络安全应用：争议与反思

最近，我们的邻居印度发生了一件全民热议的大事。

事情的起因是，印度政府在11月28日强制要求包括苹果、三星在内的所有手机厂商，在90天内预装一款名为“Sanchar Saathi”（通信伙伴）的网络安全应用。

这款应用最初是印度电信部在2023年推出的网页功能，旨在帮助用户举报诈骗电话/网络连接、锁定被盗/丢失手机、验证手机真伪以及查看自己名义下办了多少SIM卡等。

然而，印度政府不仅强制手机厂商们预装该应用，而且不允许用户“禁用或卸载”。

消息传出后，印度民众先吵了起来。托尼刷了几个评论区，给大家总结了正反方的观点。

支持的一方认为，既然数据可以给国外软件厂商，为什么不能交给政府呢？另一派则是尝到了甜头，通过安装这个应用找回了被偷/丢失的手机。

但关于印度警察帮忙找回手机会索要小费的事，是真的吗……

反方的关注点主要在“强制”和“隐私”上，有人认为印度政府不能强迫人们安装这个应用，还有人指出此举可能违反公民隐私权条例。

01

作为这起事件的旁观者，托尼觉得这两方观点都有道理。

要理解支持方的观点，需了解Sanchar Saathi这款应用以及真实用户为何支持它。其主要作用是举报诈骗、验证手机真伪及锁定手机等。

远程锁定手机需依靠手机自带的丢失模式，而Sanchar Saathi能做到这点，是因为它依托印度的中央设备识别注册系统CEIR，该政府数据库记录了所有设备的IMEI号码。

IMEI是国际移动设备识别码，由15位数字组成，相当于每台设备的“身份证”。更重要的是，IMEI包含手机所有信息，如型号、颜色等敏感数据。若IMEI落入诈骗分子手中，他们可能克隆设备搞诈骗，导致手机被拉入黑名单或被人冒用身份。

自该应用推出以来，超过500万人下载，帮助找回超过70万台丢失设备，锁定超370万台被盗设备，并终止3000万个诈骗链接。

02

既然是好事，为何还会有人反对呢？

反对的人不少，包括普通民众、政治人物和民间组织。由于反对声浪太大，印度政府在发出强制要求两天后选择了全面撤回。

反对的一方并非反对应用本身，而是担心其背后的社会效益及印度电信部的强制行为。这里分为社会影响和技术漏洞两个层面。

印度电信部是私下要求手机厂商预装该应用程序的，导致民众浮想联翩，引发“监控”、“隐私权”等争议。

03

如果说前面这些让印度民众产生了隐私担忧，那技术层面存在的一些漏洞则是加强了他们的猜忌。

印度的软件公益组织sflc.in在报告中指出，该应用的核心功能是直接移植的门户网站，服务形式一样填表单。没必要强制安装APP。

而且实现的功能与权限范围存在巨大不匹配。比如注册时该应用会申请完整短信和通话权限，但实际使用中并不需要这么多权限。此外，它还会向用户申请相机、闪光灯和存储等权限。

最后，sflc.in认为该应用是权限过度分配和设计糟糕的典型例子。