手机厂商对应用软件负有安全审查义务
2024-06-27 19:08:35
球速体育welcome手机产业的升级固然离不开硬件更新与技术创新,但安全问题同样不容忽视。调研显示,将近一半的安卓手机用户并不排斥甚至有意愿转向使用苹果手机,更有许多用户认为苹果手机明显优于市场上其他所有同类产品。在诸多影响用户判断的因素之中,苹果手机的安全性最为关键。鉴于我国手机厂商的操作系统主要搭建于安卓平台之上,坚持安全与发展并重,构建高效、可行的手机整体安全管理方案,确保手机相关设计符合国家安全、网络安全、用户财产安全等需求,已经成为刻不容缓的任务。
从底层设计来看,开源属性是安卓手机安全性的最大隐患,也是其相较于苹果手机的主要劣势所在。苹果手机的ios系统采取了极为封闭的技术架构,对任何第三方渠道下载、安装应用软件设置了严格的条件,以确保安全性,强化隐私保护。用户在App Store以外的应用市场下载应用软件,除通过刷机使系统“越狱”,或者强行安装证书认证以外,并没有其他途径可供选择。与之不同,安卓系统本身及基于其开发的其他衍生手机系统都以开源作为底层架构,系统自带应用商店、第三方市场、网页端甚至是用户之间传输的App安装包,均可成为应用软件下载、安装的具体来源。外部来源之广,使手机系统安全隐患大大提升。
对应用软件的治理理应成为手机厂商整体安全管理方案的重要组成部分,在法律层面即手机厂商应承担应用软件的安全审查义务。事实上,这不仅是我国手机厂商实现产业升级、在国际竞争中掌握主动地位的必要条件,也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。
在公法层面,手机厂商负有保证手机软件安全性的法定义务。网络安全法提出“网络安全保护义务”这一概念,要求网络运营者依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,在加强网络安全保护、提高网络安全保护水平方面接受网络相关行业组织的指导。该法“网络信息安全”一章进一步明确了应用软件提供者和应用软件下载服务提供者的义务,要求前者不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;要求后者履行对此类应用软件的安全管理义务,采取停止提供服务、消除等处置措施。作为天然的应用软件下载服务提供者,手机厂商欲采取停止提供服务、消除等处置措施,必然需要进行安全审查。
一些更为具体的要求体现在工信部印发的通知及行业标准之中。行业标准《移动智能终端安全能力技术要求》(YD/T 2407-2021)为应用层设定了明确的安全目标,即要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件可以进行敏感行为的控制。在具体行为方式上,则特别强调移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁。给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间,提示应足够引起用户的注意。总体来看,相关规定从验证方法、留存义务以及强化用户知情权等方面对安全审查义务进行了细化,理应成为手机厂商的行动指南。
手机厂商对应用软件进行安全审查,还是履行民法上安全保障义务的具体体现。安全保障义务是公共场所管理人、群众性活动组织者对进入其公共空间的主体所承担的确保其人身、财产安全的义务,它要求上述管理者、组织者不但要做到消极地不侵害他人,还要积极地在合理限度内保护他人免遭第三人的侵害。随着社会生活场景的发展,安全保障义务的适用已经突破了物理空间的限制,延伸到网络领域。根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》,网络服务提供者应当具备与之提供服务的性质、方式及其引发侵权的可能性大小相匹配的管理信息的能力,这为安全保障义务确立了参考标准。
手机厂商履行安全审查义务,也是切实保护用户利益的必要之举。手机系统安装软件有两种来源:第一种来源于手机厂商自运营的应用商店,通过这一渠道上传的应用软件在上架时以及上架后的日常巡检中通常已经过反复、多轮机器及人工检测甚至试安装运行;第二种来源于外部,具有随机性,因预见可能性的限制而并不在手机厂商日常安全审查范围之内。对前者而言,由于手机厂商已履行较为全面的审查义务,用户利益得以保障,故无需在下载、安装中设置重复审查程序;对后者而言,则为安全保障义务履行之需,必须启动一系列风险监测和提示程序,确保用户明确知悉可能的安全风险,并经过用户的明确同意方能下载、安装,这也是履行消费者权益保护法第二十条关于真实、全面提供有关服务信息的义务的必要举措。实践中,安卓手机厂商对外部软件来源基本会采取为履行安全审查义务的必要程序,包括但不限于弹窗提示外部来源、检测风险、提示风险检测结果、要求验证身份方能继续下载等,这些程序一般在前端运行,以引起用户的足够注意。虽然上述设置会在一定程度上降低用户体验,但因安全所需部分牺牲用户使用软件的便捷性是确有必要的。唯有如此,方能确保用户知情同意权充分实现,使不充分知情情形下因下载、安装恶意软件而遭受财产、人身权益的风险最小化。从实际效果上看,手机厂商对外部软件的安全审查应当以最为显著、直接的方式在手机前台向公众进行提示,这与《互联网终端软件服务行业自律公约》第九条关于“终端软件在运行过程中,如执行系统修改、扫描、信息收集和数据回传等操作,应事先提示用户”的规定是一致的,亦符合行业标准《移动智能终端安全能力技术要求》(YD/T 2407-2021)所提出的“不会出现用户在不知情情况下的某种行为的执行”的要求。上述规定,强化了“明确提示”的要求,本质上也是用户知情同意权的具体化落实。另外,外部来源中,虽然第三方应用商店一般也会进行安全审查,但考虑到应用商店之间审查标准并不统一、安全审查能力参差不齐,手机厂商应对第三方应用商店、网页端及用户之间传输的App等外部来源,仍应采取相同的安全审查措施。
综上,手机厂商对应用软件的安全审查义务有充足的依据。网络安全是底线要求,在不存在违法或违规的情况下,可由手机厂商自行设置合适的安全提示用语、方式与步骤。这一方面有利于保障手机厂商的经营自主权,避免动辄得咎所导致的不敢创新,损害产业发展动力;另一方面也有利于在竞争中形成最佳行业实践,促进我国手机产业更新升级,提升国际竞争力。
25日至26日,以“空间智能 新质引擎”为主题的2024空间智能软件技术大会在北京举行。
26日,全球首列用于商业化运营的碳纤维地铁列车“CETROVO 1.0 碳星快轨”,在青岛正式发布。
如何统筹产业发展与生态保护,贵安新区数据中心集群积极探索,走出一条绿色节能低碳之路。
OpenAI当天发表声明说,原计划6月底向ChatGPT付费用户小范围开放语音助手功能,但现在认定仍需一个月才能“达到发布门槛”。
6月24日,中国农业科学院生物技术研究所作物高光效功能基因组创新团队,揭示了位于水稻籽粒细胞内的河马信号通路联合介体激酶模块调控水稻籽粒大小的新机制。
瑞典斯德哥尔摩大学研究团队报告称,韦布望远镜的数据揭示了5个星团,每个大小约1秒差距(约3.26光年)。研究团队总结说,这些发现表明星团形成和反馈可能塑造了再电离时期的星系特性。
6月25日,嫦娥六号安全回家。中国电科为嫦娥六号配备了系列测控及卫星通信手段和搜索定向设备等,为“嫦娥”旅途安全和月球样本安全保驾护航。
6月24日上午,全国科技大会、国家科学技术奖励大会和中国科学院第二十一次院士大会、中国工程院第十七次院士大会在人民大会堂隆重召开。
嫦娥六号在人类历史上首次实现月球背面采样返回,是我国建设航天强国、科技强国取得的又一标志性成果。
这次大会是在以中国式现代化全面推进强国建设、民族复兴伟业关键时期召开的一次科技盛会。
今年6月25日是“两弹一星”功勋科学家、中国科学院院士、中国工程物理研究院原院长邓稼先诞辰100周年。
北斗导航系统辅助智能农机自动驾驶,网约农机平台对接种植户和农机手需求,节水灌溉应对持续高温干旱天气……
中国式现代化关键在科技现代化,全面建成社会主义现代化强国关键看科技自立自强。
与会代表表示,新征程上,实现高水平科技自立自强、建设科技强国使命光荣、责任重大,要更加紧密地团结在以习同志为核心的党中央周围,全面贯彻习新时代中国特色社会主义思想,进一步增强做好科技工作的自觉性和坚定性,只争朝夕、埋头苦干,一步一个脚印把科技强国战略目标变为现实。