返回列表 回復 發帖

手機廠商對應用軟體負有安全審查義務

手機廠商對應用軟體負有安全審查義務

 手機產業的升級固然離不開硬體更新與技術創新,但安全問題同樣不容忽視。研究顯示,將近一半的安卓手機用戶並不排斥甚至有意願轉向使用蘋果手機,更有許多用戶認為蘋果手機明顯優於市場上其他所有同類產品。在許多影響用戶判斷的因素之中,蘋果手機的安全性最為關鍵。有鑑於我國手機廠商的作業系統主要搭建於安卓平台之上,堅持安全與發展並重,建構高效、可行的手機整體安全管理方案,確保手機相關設計符合國家安全、網路安全、用戶財產安全等需求,已經成為刻不容緩的任務。
  從底層設計來看,開源屬性是安卓手機安全性的最大隱患,也是其相較於蘋果手機的主要劣勢。蘋果手機的ios系統採取了極為封閉的技術架構,對任何第三方管道下載、安裝應用軟體設定了嚴格的條件,以確保安全性,強化隱私保護。用戶在App Store以外的應用程式市場下載應用軟體,除透過刷機使系統“越獄”,或強行安裝證書認證以外,並沒有其他途徑可供選擇。與之不同,安卓系統本身及基於其開發的其他衍生手機系統都以開源作為底層架構,系統自帶應用商店、第三方市場、網頁端甚至是用戶之間傳輸的App安裝包,均可成為應用軟體下載、安裝的具體來源。外部來源之廣,使手機系統安全隱憂大大提升。
  對應用軟體的治理理應成為手機廠商整體安全管理方案的重要組成部分,在法律層面即手機廠商應承擔應用軟體的安全審查義務。事實上,這不僅是我國手機廠商實現產業升級、在國際競爭中掌握主動地位的必要條件,也是履行公法上的網路安全保護義務、民法上的安全保障義務以及實現用戶利益的必然要求。
  在公法層面,手機廠商負有保證手機軟體安全性的法定義務。網路安全法提出「網路安全保護義務」這個概念,要求網路業者依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,在加強網路安全保護、提高網路安全保護水準方面接受網路相關產業組織的指導。該法「網路資訊安全」一章進一步明確了康藥本鋪 春藥  壯陽藥  持久液 增大丸 犀利士  威而鋼 樂威壯 必利吉 必利勁
Viamax增大丸 Maxman增大丸 goodman增大丸  增大軟膏 法國綠騎士 日本夜狼
應用軟體提供者和應用軟體下載服務提供者的義務,要求前者不得設置惡意程序,不得含有法律、行政法規禁止發布或傳輸的資訊;要求後者履行對此類應用軟體的安全管理義務,採取停止提供服務、消除等處置措施。作為天然的應用軟體下載服務提供者,手機廠商欲採取停止提供服務、消除等處置措施,必然需要進行安全審查。
  一些較具體的要求體現在工信部印發的通知及業界標準中。業界標準《行動智慧終端安全能力技術要求》(YD/T 2407-2021)為應用層設定了明確的安全目標,即要確保行動智慧終端對要安裝在其上的應用軟體可進行來源的識別,對已經安裝或載入在其上的應用軟體可以進行敏感行為的控制。在具體行為方式上,則特別強調行動智慧終端透過給予使用者提示和讓使用者確認的方式來防範安全威脅。給使用者的提示和明示可以是圖示、文字、語言或其他明顯的提示行為。在操作執行期間,提示應足以引起使用者的注意。整體來看,相關規定從驗證方法、留任義務以及強化使用者知情權等方面對安全審查義務進行了細化,理應成為手機廠商的行動指南。
  手機廠商對應用軟體進行安全審查,還是履行民法安全保障義務的具體表現。安全保障義務是公共場所管理人、群眾性活動組織者對進入其公共空間的主體所承擔的確保其人身、財產安全的義務,它要求上述管理者、組織者不但要做到消極地不侵害他人,也要積極地在合理限度內保護他人免遭第三人的侵害。隨著社會生活場景的發展,安全保障義務的適用已經突破了實體空間的限制,並延伸到網路領域。根據《最高法院關於審理侵害資訊網絡傳播權民事糾紛案件適用法律若干問題的規定》,網絡服務提供者應具備與之提供服務的性質、方式及其引發侵權的可能性大小相匹配的管理信息的能力,這為安全保障義務確立了參考標準。
  手機廠商履行安全審查義務,也是實際保護用戶利益的必要之舉。手機系統安裝軟體有兩種來源:第一種來自手機廠商自運營的應用商店,透過此管道上傳的應用軟體在上架時以及上架後的日常巡檢中通常已經過反覆、多輪機器及人工檢測甚至試安裝運作;第二種來自外部,具有隨機性,因液態威而鋼 雙效威而鋼 一想就硬 華佗神丹 三體牛鞭 保羅V8 印度學名藥 cenforce
必利勁 poxet  必利吉 p-force 日本藤素 海狗丸 韓國奇力片 樂威壯 汗馬糖 犀利士
預見可能性的限製而並不在手機廠商日常安全審查範圍之內。對前者而言,由於手機廠商已履行較為全面的審查義務,用戶利益得以保障,故無需在下載、安裝中設置重複審查程序;對後者而言,則為安全保障義務履行之需,必須啟動一系列風險監測和提示程序,確保用戶明確知悉可能的安全風險,並經過用戶的明確同意方能下載、安裝,這也是履行消費者權益保護法第二十條關於真實、全面提供有關服務信息的義務的必要舉措。實務上,安卓手機廠商對外部軟體來源基本上會採取為履行安全審查義務的必要程序,包括但不限於彈跳視窗提示外部來源、偵測風險、提示風險偵測結果、要求驗證身分方能繼續下載等,這些程式一般在前端運行,以吸引使用者足夠的注意。雖然上述設定會在一定程度上降低使用者體驗,但因安全所需部分犧牲使用者使用軟體的便利性是確有必要的。唯有如此,方能確保使用者知情同意權充分實現,使不充分知情情形下因下載、安裝惡意軟體而遭受財產、人身權益的風險最小化。從實際效果來看,手機廠商對外部軟體的安全審查應當以最為顯著、直接的方式在手機前台向公眾進行提示,
返回列表 回復 發帖