手机厂商对应用软件负有安全审查义务
2024-10-19 00:26:59
手机产业的升级固然离不开硬件更新与技术创新,但安全问题同样不容忽视。调研显示,将近一半的安卓手机用户并不排斥甚至有意愿转向使用苹果手机,更有许多用户认为苹果手机明显优于市场上其他所有同类产品。在诸多影响用户判断的因素之中,苹果手机的安全性最为关键。鉴于我国手机厂商的操作系统主要搭建于安卓平台之上,坚持安全与发展并重,构建高效、可行的手机整体安全管理方案,确保手机相关设计符合国家安全、网络安全、用户财产安全等需求,已经成为刻不容缓的任务。
从底层设计来看,开源属性是安卓手机安全性的最大隐患,也是其相较于苹果手机的主要劣势所在。苹果手机的ios系统采取了极为封闭的技术架构,对任何第三方渠道下载、安装应用软件设置了严格的条件,以确保安全性,强化隐私保护。用户在App Store以外的应用市场下载应用软件,除通过刷机使系统“越狱”,或者强行安装证书认证以外,并没有其他途径可供选择。与之不同,安卓系统本身及基于其开发的其他衍生手机系统都以开源作为底层架构,系统自带应用商店、第三方市场、网页端甚至是用户之间传输的App安装包,均可成为应用软件下载、安装的具体来源。外部来源之广,使手机系统安全隐患大大提升。
对应用软件的治理理应成为手机厂商整体安全管理方案的重要组成部分,在法律层面即手机厂商应承担应用软件的安全审查义务。事实上,这不仅是我国手机厂商实现产业升级、在国际竞争中掌握主动地位的必要条件,也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。
在公法层面,手机厂商负有保证手机软件安全性的法定义务。网络安全法提出“网络安全保护义务”这一概念,要求网络运营者依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,在加强网络安全保护、提高网络安全保护水平方面接受网络相关行业组织的指导。该法“网络信息安全”一章进一步明确了应用软件提供者和应用软件下载服务提供者的义务,要求前者不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;要求后者履行对此类应用软件的安全管理义务,采取停止提供服务、消除等处置措施。作为天然的应用软件下载服务提供者,手机厂商欲采取停止提供服务、消除等处置措施,必然需要进行安全审查。
一些更为具体的要求体现在工信部印发的通知及行业标准之中。行业标准《移动智能终端安全能力技术要求》(YD/T 2407-2021)为应用层设定了明确的安全目标,即要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件可以进行敏感行为的控制。在具体行为方式上,则特别强调移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁。给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间,提示应足够引起用户的注意。总体来看,相关规定从验证方法、留存义务以及强化用户知情权等方面对安全审查义务进行了细化,理应成为手机厂商的行动指南。
手机厂商对应用软件进行安全审查,还是履行民法上安全保障义务的具体体现。安全保障义务是公共场所管理人、群众性活动组织者对进入其公共空间的主体所承担的确保其人身、财产安全的义务,它要求上述管理者、组织者不但要做到消极地不侵害他人,还要积极地在合理限度内保护他人免遭第三人的侵害。随着社会生活场景的发展,安全保障义务的适用已经突破了物理空间的限制,延伸到网络领域。根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》,网络服务提供者应当具备与之提供服务的性质、方式及其引发侵权的可能性大小相匹配的管理信息的能力,这为安全保障义务确立了参考标准。
手机厂商履行安全审查义务,也是切实保护用户利益的必要之举。手机系统安装软件有两种来源:第一种来源于手机厂商自运营的应用商店,通过这一渠道上传的应用软件在上架时以及上架后的日常巡检中通常已经过反复、多轮机器及人工检测甚至试安装运行;第二种来源于外部,具有随机性,因预见可能性的限制而并不在手机厂商日常安全审查范围之内。对前者而言,由于手机厂商已履行较为全面的审查义务,用户利益得以保障,故无需在下载、安装中设置重复审查程序;对后者而言,则为安全保障义务履行之需,必须启动一系列风险监测和提示程序,确保用户明确知悉可能的安全风险,并经过用户的明确同意方能下载、安装,这也是履行消费者权益保护法第二十条关于真实、全面提供有关服务信息的义务的必要举措。实践中,安卓手机厂商对外部软件来源基本会采取为履行安全审查义务的必要程序,包括但不限于弹窗提示外部来源、检测风险、提示风险检测结果、要求验证身份方能继续下载等,这些程序一般在前端运行,以引起用户的足够注意。虽然上述设置会在一定程度上降低用户体验,但因安全所需部分牺牲用户使用软件的便捷性是确有必要的。唯有如此,方能确保用户知情同意权充分实现,使不充分知情情形下因下载、安装恶意软件而遭受财产、人身权益的风险最小化。从实际效果上看,手机厂商对外部软件的安全审查应当以最为显著、直接的方式在手机前台向公众进行提示,这与《互联网终端软件服务行业自律公约》第九条关于“终端软件在运行过程中,如执行系统修改、扫描、信息收集和数据回传等操作,应事先提示用户”的规定是一致的,亦符合行业标准《移动智能终端安全能力技术要求》(YD/T 2407-2021)所提出的“不会出现用户在不知情情况下的某种行为的执行”的要求。上述规定,强化了“明确提示”的要求,本质上也是用户知情同意权的具体化落实。另外,外部来源中,虽然第三方应用商店一般也会进行安全审查,但考虑到应用商店之间审查标准并不统一、安全审查能力参差不齐,手机厂商应对第三方应用商店、网页端及用户之间传输的App等外部来源,仍应采取相同的安全审查措施。
综上,手机厂商对应用软件的安全审查义务有充足的依据。网络安全是底线要求,在不存在违法或违规的情况下,可由手机厂商自行设置合适的安全提示用语、方式与步骤。这一方面有利于保障手机厂商的经营自主权,避免动辄得咎所导致的不敢创新,损害产业发展动力;另一方面也有利于在竞争中形成最佳行业实践,促进我国手机产业更新升级,提升国际竞争力。
新产品销售收入占营业收入比重为37.02%,比上年提高0.89个百分点,较2018年提高6.32个百分点,比非专利密集型产业高15.85个百分点。
王方定利用各种机会,不厌其烦地为年轻人作报告。在中国原子能科学研究院内,只要是与年轻人相关的学术会议、交流会以及座谈会,王方定都一定参加。
在河北省张家口市142个路口,早高峰的红绿灯时长与平峰时不同。算法赋予信号灯“大脑”,让以往的“车看灯”变成“灯看车”。经测算,每个路口的通行效率可以提高13秒。
为了更准确检测出亚硝酸盐的存在,日前,中国科学院合肥物质院固体所能源材料与器件制造研究部蒋长龙、杨亮研尊龙凯时人生就是博官网登录究团队设计出一种新方法,制备出了针对亚硝酸盐的荧光可视化快检技术,在实时同步可视化检测亚硝酸盐领域取得新进展。
10月8日,世界经济论坛公布最新一批“灯塔工厂”名单,“人工智能”是这份名单背后的关键词。
据了解,在空间科学实验方面,中国将统筹利用首次载人登月前的飞行试验以及载人登月的任务机会,开展较大规模的空间科学实验。
“祥云”AS700是中国航空工业集团首个按照适航规章自主研制、具有完全自主知识产权的载人飞艇。
王贻芳说,江门中微子实验已吸引17个国家和地区、74个研究机构的750位科研人员参与,采取经费投入分担、技术共同研发、科研成果共享的方式推动全球中微子研究共同进步。
中国科普研究所调研发现,当前一些领导干部、企业家等对如何因地制宜培育发展新质生产力仍有困惑。因此,开展有关新质生产力的科普工作,有利于领导干部、企业家增强对新技术、新动能、新模式的认知,把握科技创新和产业革命大趋势,更好理解新质生产力的内涵、特点和发展规律,促进培育发展新质生产力。
“这路灯开启时间刚刚好,真是‘无缝对接’啊!”湖北省十堰市北京路一家蛋糕店的店主何伟十分疑惑:路灯是咋做到这么准时的?
从“制”到“输”、从“储”到“用”,如今,张家口市可再生能源各项新技术不断突破,全新产业链条逐步形成,为国内可再生能源开发应用提供了诸多可推广、可复制的经验,也为本地高质量发展提供了强劲动能。
由于今年第三季度订单锐减,荷兰半导体设备制造商阿斯麦公司15日股价大幅下挫,跌幅超过15%。
天文学家利用美国国家航空航天局(NASA)与欧洲空间局(ESA)联合运营的詹姆斯·韦布太空望远镜(JWST),观测到一个在大爆炸后仅7亿年就形成的星系“自内向外”的生长过程。
(记者罗云鹏 通讯员王若琳)记者15日从深圳大学获悉,中国工程院院士、深圳大学教授谢和平团队就海水中的氯离子引发副反应和电极腐蚀现象,提出一种新的解耦式海水直接电解制氢策略,将有助于丰富和进一步构建破解海水复杂成分影响的海水电解制氢理论体系和技术框架。其进一步拓宽了谢和平院士团队海水无淡化原位直接电解制氢全新原理技术体系,将为海水直接电解制氢的产业化发展提供理论指导。
空间科学中长期发展有了路线日,在国务院新闻办公室举行的新闻发布会上,中国科学院、国家航天局、中国载人航天工程办公室联合发布了《国家空间科学中长期发展规划(2024—2050年)》。
10月14日,第四届中国考古学“西阴论坛”“青铜冶铸与夏商文明”学术研讨会在山西省运城市夏县举行。
今年7月,国务院学位委员会发布了《新增博士硕士学位授权审核专家核查及评议结果公示》,与2020年上一轮评审相比,本轮评审拟大幅新增博士点831个。这意味着博士生培养规模将进一步扩大。
日前,国家发改委发布2024年全国优化营商环境十大创新实践案例,一大批具有创新意义、可复制可推广的典型案例脱颖而出。