手机生产厂商对应用软件负有安全审查义务

发布时间:2023-12-29 来源:杏彩app客户端下载

  手机产业的升级固然离不开硬件更新与技术创新,但安全问题同样不容忽视。调研显示,将近一半的安卓手机用户并不排斥甚至有意愿转向使用苹果手机,更有许多用户觉得苹果手机明显优于市场上其他所有同种类型的产品。在诸多影响用户判断的因素之中,苹果手机的安全性最为关键。鉴于我国手机生产厂商的操作系统主要搭建于安卓平台之上,坚持安全与发展并重,构建高效、可行的手机整体安全管理方案,确保手机相关设计符合国家安全、网络安全、用户财产安全等需求,慢慢的变成了刻不容缓的任务。

  从底层设计来看,开源属性是安卓手机安全性的最大隐患,也是其相较于苹果手机的主要劣势所在。苹果手机的ios系统采取了极为封闭的技术架构,对任何第三方渠道下载、安装应用软件设置了严格的条件,以确保安全性,强化隐私保护。用户在App Store以外的应用市场下载应用软件,除通过刷机使系统“越狱”,或者强行安装证书认证以外,并无另外的途径可供选择。与之不同,安卓系统本身及基于其开发的其他衍生手机系统都以开源作为底层架构,系统自带应用商店、第三方市场、网页端甚至是用户之间传输的App安装包,均可成为应用软件下载、安装的具体来源。外部来源之广,使手机系统安全风险隐患大大提升。

  对应用软件的治理理应成为手机生产厂商整体安全管理方案的重要组成部分,在法律层面即手机生产厂商应承担应用软件的安全审查义务。事实上,这不仅是我国手机生产厂商实现产业升级、在国际竞争中掌握主动地位的必要条件,也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。

  在公法层面,手机生产厂商负有保证手机app安全性的法定义务。网络安全法提出“网络安全保护义务”这一概念,要求网络运营者按照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,在加强网络安全保护、提高网络安全保护水平方面接受网络相关行业组织的指导。该法“网络信息安全”一章进一步明确了应用软件提供者和应用软件下载服务提供者的义务,要求前者不可以设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;要求后者履行对此类应用软件的安全管理义务,采取停止提供服务、消除等处置措施。作为天然的应用软件下载服务提供者,手机生产厂商欲采取停止提供服务、消除等处置措施,必然有必要进行安全审查。

  一些更为具体的要求体现在工信部印发的通知及行业标准之中。行业标准《移动智能终端安全能力技术方面的要求》(YD/T 2407-2021)为应用层设定了明确的安全目标,即要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件能够直接进行敏感行为的控制。在具体行为方式上,则特别强调移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁。给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间,提示应足够引发用户的注意。整体看来,相关规定从验证方法、留存义务以及强化用户知情权等方面对安全审查义务进行了细化,理应成为手机生产厂商的行动指南。

  手机厂商对应用软件进行安全审查,还是履行民法上安全保障义务的具体体现。安全保障义务是公共场所管理人、群众性活动组织者对进入其公共空间的主体所承担的确保其人身、财产安全的义务,它要求上述管理者、组织者不但要做到消极地不侵害他人,还要积极地在合理限度内保护他人免遭第三人的侵害。跟着社会生活场景的发展,安全保障义务的适用已经突破了物理空间的限制,延伸到网络领域。根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》,网络服务提供者应当具备与之提供服务的性质、方式及其引发侵权的可能性大小相匹配的管理信息的能力,这为安全保障义务确立了参考标准。

  手机生产厂商履行安全审查义务,也是切实保护用户利益的必要之举。手机系统安装软件有两种来源:第一种来源于手机生产厂商自运营的应用商店,通过这一渠道上传的应用软件在上架时以及上架后的日常巡检中通常已经过反复、多轮机器及人工检测甚至试安装运行;第二种来源于外部,具有随机性,因预见可能性的限制而并不在手机厂商日常安全审查范围以内。对前者而言,由于手机生产厂商已履行较为全面的审查义务,用户利益得以保障,故无需在下载、安装中设置重复审查程序;对后者而言,则为安全保障义务履行之需,必须启动一系列风险监测和提示程序,确保用户明确知悉可能的安全风险,并经过用户的明确同意方能下载、安装,这也是履行消费者权益保护法第二十条关于真实、全面提供有关服务信息的义务的必要举措。实践中,安卓手机生产厂商对外部软件来源基本会采取为履行安全审查义务的必要程序,包括但不限于弹窗提示外部来源、检测风险、提示风险检测结果、要求验证身份方能继续下载等,这些程序一般在前端运行,以引发用户的足够注意。虽然上述设置会在某些特定的程度上降低使用者真实的体验,但因安全所需部分牺牲用户使用软件的便捷性是确有必要的。唯有如此,方能确保用户知情同意权充分实现,使不充分知情情形下因下载、安装恶意软件而遭受财产、人身权益的风险最小化。从实际效果上看,手机生产厂商对外部软件的安全审查应当以最显著、直接的方式在手机前台向公众进行提示,这与《互联网终端软件服务行业自律公约》第九条关于“终端软件在运行过程中,如执行系统修改、扫描、信息收集和数据回传等操作,应事先提示用户”的规定是一致的,亦合乎行业标准《移动智能终端安全能力技术方面的要求》(YD/T 2407-2021)所提出的“不可能会出现用户在不知情情况下的某种行为的执行”的要求。上述规定,强化了“明确提示”的要求,本质上也是用户知情同意权的具体化落实。另外,外部来源中,虽然第三方应用商店一般也会进行安全审查,但考虑到应用商店之间审查标准并不统一、安全审查能力参差不齐,手机生产厂商应对第三方应用商店、网页端及用户之间传输的App等外部来源,仍应采取相同的安全审查措施。

  综上,手机生产厂商对应用软件的安全审查义务有充足的依据。网络安全是底线要求,在不存在违法或违规的情况下,可由手机生产厂商自行设置合适的安全提示用语、方式与步骤。这一方面有利于保障手机生产厂商的经营自主权,避免动辄得咎所导致的不敢创新,损害产业高质量发展动力;另一方面更有助于在竞争中形成最佳行业实践,促进我国手机产业更新升级,提升国际竞争力。

  从头顶的星辰到脚下的大地,从广袤的宇宙到幽微的粒子,2023年,中国不断取得重大原创性科技成果。顺利起飞、平稳落地、跨过水门……5月28日,中国自主研发的大型客机C919成功完成首次商业载客飞行。

  冬季来临,随着病毒性感冒、流感以及支原体肺炎等呼吸道疾病的高发,近期因胸痛到医院看病的儿童青少年明显增多。胸痛是咳嗽造成的吗?还是另有原因?啥状况下应尽快带孩子就诊?

  近年来,西农在苹果新品种选育与示范推广、种源创新、肥水高效利用、人才教育培训等方面持续发力,推动黄土高原苹果产业高水平质量的发展,帮助黄土高原尤其是革命老区实现了果香、民富、产业强。

  近日,为加强陆生野生动物种群及其栖息地保护,国家林业和草原局发布了首批789处陆生野生动物重要栖息地名录。

  2013年,《自然》报道了一条4.25亿年前的古老鱼类——初始全颌鱼。它具有典型盾皮鱼类膜质骨甲以及硬骨鱼式的颌骨,是堪与始祖鸟等相提并论的、介于盾皮鱼类与硬骨鱼类之间的重要过渡化石。

  作为华为强势回归中端手机市场的代表作,华为nova 12系列延续了nova一贯的时尚先锋基因,同时,在ID外观、影像系统、操作系统、综合体验等方面均有突破升级。

  12月25日9时00分,我国在酒泉卫星发射中心使用快舟一号甲运载火箭,成功将天目一号气象星座11-14星发射升空,卫星顺利进入预定轨道,发射任务获得圆满成功。5

  自2018年起,在国家自然科学基金国家重大科研仪器研制项目(部门推荐)“爆轰驱动超高速高焓激波风洞”(以下简称JF-22超高速风洞)的支持下,姜宗林带领激波风洞团队依据我国独创的“激波反射型正向爆轰驱动”方法,把国际上一致认为“不能用”的正向爆轰变为“可用”和“好用”的驱动能源,成功研制出JF-22超高速风洞。

  人工智能(AI)复现一项诺贝尔化学奖成就,需要多久?答案:4分钟。这甚至比阅读完这篇文章的时间都短。而且AI无需反复实验,一次就成功。

  记者24日从中国科学院古脊椎动物与古人类研究所获悉,通过研究青藏高原及其周边的新近纪沉积物和化石群,我国科研人员建立和完善了青藏高原地区新近纪高精度综合地层框架,并查明了青藏高原及其周边地区新近纪的古气候环境演化特征。相关研究成果发表于《中国科学:地球科学》杂志。

  千川江海阔,风好正扬帆。2015年,伴随互联网经济和电子商务的发展,沭阳花木电商产业迎来发展新机遇。那一年,我也搭上了互联网这一趟“高速列车”,开始在网上销售盆景和苗木,销量和收入都有了很大的增长。

  路通了,出路也慢慢变得宽。你瞧,养牛规模逐步扩大,过去一家三五头,现在户均一二十头,而一头牛除去饲料纯收入有三四千元。我们的肉牛很畅销,最远卖到云南、四川、贵州等地。

  受极地居民北极熊的“大厚毛衣”启发,浙江大学教授柏浩和副教授高微微悟出了一种新策略。气凝胶涂层容易脱落,材料气凝胶含量有限,耐磨、抗拉伸等力学性能不佳等问题,限制了下一代保暖衣物性能提升的空间。

  记者21日从中国海油获悉,我国大型深水物探船“海洋石油720”搭载我国自研“海经”拖缆地震勘探系统,完成了珠江口盆地2600平方千米的三维地震数据采集。

  题:我国将多措并举确保2024年粮食产量保持在1.3万亿斤以上据农业农村部消息,下一步将着力稳口粮、稳玉米、稳大豆,继续扩大油菜面积,着力提高单产。

  在国家电投山东海阳核电项目现场,4台汽水换热器正在24小时不间断稳定运行,每小时可供出零碳热量1651吉焦。走进内蒙古霍林郭勒市南露天煤矿装车站,卸料溜槽繁忙运作,管道内的原煤经过抑尘站封装后运出,去往东北。

  据预报,21日至24日西北地区东北部、内蒙古中西部、华北、东北地区、黄淮及以南大部地区日最冷气温或平均气温较历史同期偏低5℃以上,部分地区偏低7℃以上。根据历史数据统计分析,厄尔尼诺背景下我国冬季气温总体偏暖,但阶段性冷空气活动较为频繁,也就是说冷暖起伏比较明显。

  12月21日,商务部会同科技部修订发布《中国禁止出口限制出口技术目录》。经营主体应对照目录,按照《中华人民共和国技术进出口管理条例》《禁止出口限制出口技术管理办法》《技术进出口合同登记管理办法》等规定,履行有关出口许可、合同登记等手续。

  近日,我国开通全球首条1.2T(传输速率每秒1200G比特)超高速下一代互联网主干通路。它是国家重大科学技术基础设施未来网络试验设施的重要组成部分,由清华大学联合中国移动通信集团有限公司、华为技术有限公司和赛尔网络有限公司共同协作研制。

  南开大学教授陈永胜、刘永胜、马儒军科研团队设计并制备了一种柔性且可持续的个人体温调节衣物系统。这种新型太阳能热管理系统可以充分的发挥有机太阳能电池和电卡热管理器件的柔性特征,将其集成应用于衣物,既智能又不影响穿着体验。