手机生产厂商对应用软件负有安全审查义务
发布日期:2024-06-10 来源:开云登录平台入口网址
手机产业的升级固然离不开硬件更新与技术创新,但安全问题同样不容忽视。调研显示,将近一半的安卓手机用户并不排斥甚至有意愿转向使用苹果手机,更有许多用户觉得苹果手机明显优于市场上其他所有同种类型的产品。在诸多影响用户判断的因素之中,苹果手机的安全性最为关键。鉴于我国手机生产厂商的操作系统主要搭建于安卓平台之上,坚持安全与发展并重,构建高效、可行的手机整体安全管理方案,确保手机相关设计符合国家安全、网络安全、用户财产安全等需求,慢慢的变成了刻不容缓的任务。
从底层设计来看,开源属性是安卓手机安全性的最大隐患,也是其相较于苹果手机的主要劣势所在。苹果手机的ios系统采取了极为封闭的技术架构,对任何第三方渠道下载、安装应用软件设置了严格的条件,以确保安全性,强化隐私保护。用户在App Store以外的应用市场下载应用软件,除通过刷机使系统“越狱”,或者强行安装证书认证以外,并无另外的途径可供选择。与之不同,安卓系统本身及基于其开发的其他衍生手机系统都以开源作为底层架构,系统自带应用商店、第三方市场、网页端甚至是用户之间传输的App安装包,均可成为应用软件下载、安装的具体来源。外部来源之广,使手机系统安全风险隐患大大提升。
对应用软件的治理理应成为手机生产厂商整体安全管理方案的重要组成部分,在法律层面即手机生产厂商应承担应用软件的安全审查义务。事实上,这不仅是我国手机生产厂商实现产业升级、在国际竞争中掌握主动地位的必要条件,也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。
在公法层面,手机生产厂商负有保证手机app安全性的法定义务。网络安全法提出“网络安全保护义务”这一概念,要求网络运营者按照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,在加强网络安全保护、提高网络安全保护水平方面接受网络相关行业组织的指导。该法“网络信息安全”一章进一步明确了应用软件提供者和应用软件下载服务提供者的义务,要求前者不可以设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;要求后者履行对此类应用软件的安全管理义务,采取停止提供服务、消除等处置措施。作为天然的应用软件下载服务提供者,手机生产厂商欲采取停止提供服务、消除等处置措施,必然有必要进行安全审查。
一些更为具体的要求体现在工信部印发的通知及行业标准之中。行业标准《移动智能终端安全能力技术方面的要求》(YD/T 2407-2021)为应用层设定了明确的安全目标,即要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件能够直接进行敏感行为的控制。在具体行为方式上,则特别强调移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁。给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间,提示应足够引发用户的注意。整体看来,相关规定从验证方法、留存义务以及强化用户知情权等方面对安全审查义务进行了细化,理应成为手机生产厂商的行动指南。
手机厂商对应用软件进行安全审查,还是履行民法上安全保障义务的具体体现。安全保障义务是公共场所管理人、群众性活动组织者对进入其公共空间的主体所承担的确保其人身、财产安全的义务,它要求上述管理者、组织者不但要做到消极地不侵害他人,还要积极地在合理限度内保护他人免遭第三人的侵害。跟着社会生活场景的发展,安全保障义务的适用已经突破了物理空间的限制,延伸到网络领域。根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》,网络服务提供者应当具备与之提供服务的性质、方式及其引发侵权的可能性大小相匹配的管理信息的能力,这为安全保障义务确立了参考标准。
手机生产厂商履行安全审查义务,也是切实保护用户利益的必要之举。手机系统安装软件有两种来源:第一种来源于手机生产厂商自运营的应用商店,通过这一渠道上传的应用软件在上架时以及上架后的日常巡检中通常已经过反复、多轮机器及人工检测甚至试安装运行;第二种来源于外部,具有随机性,因预见可能性的限制而并不在手机厂商日常安全审查范围以内。对前者而言,由于手机生产厂商已履行较为全面的审查义务,用户利益得以保障,故无需在下载、安装中设置重复审查程序;对后者而言,则为安全保障义务履行之需,必须启动一系列风险监测和提示程序,确保用户明确知悉可能的安全风险,并经过用户的明确同意方能下载、安装,这也是履行消费者权益保护法第二十条关于真实、全面提供有关服务信息的义务的必要举措。实践中,安卓手机生产厂商对外部软件来源基本会采取为履行安全审查义务的必要程序,包括但不限于弹窗提示外部来源、检测风险、提示风险检测结果、要求验证身份方能继续下载等,这些程序一般在前端运行,以引发用户的足够注意。虽然上述设置会在某些特定的程度上降低使用者真实的体验,但因安全所需部分牺牲用户使用软件的便捷性是确有必要的。唯有如此,方能确保用户知情同意权充分实现,使不充分知情情形下因下载、安装恶意软件而遭受财产、人身权益的风险最小化。从实际效果上看,手机生产厂商对外部软件的安全审查应当以最显著、直接的方式在手机前台向公众进行提示,这与《互联网终端软件服务行业自律公约》第九条关于“终端软件在运行过程中,如执行系统修改、扫描、信息收集和数据回传等操作,应事先提示用户”的规定是一致的,亦合乎行业标准《移动智能终端安全能力技术方面的要求》(YD/T 2407-2021)所提出的“不可能会出现用户在不知情情况下的某种行为的执行”的要求。上述规定,强化了“明确提示”的要求,本质上也是用户知情同意权的具体化落实。另外,外部来源中,虽然第三方应用商店一般也会进行安全审查,但考虑到应用商店之间审查标准并不统一、安全审查能力参差不齐,手机生产厂商应对第三方应用商店、网页端及用户之间传输的App等外部来源,仍应采取相同的安全审查措施。
综上,手机生产厂商对应用软件的安全审查义务有充足的依据。网络安全是底线要求,在不存在违法或违规的情况下,可由手机生产厂商自行设置合适的安全提示用语、方式与步骤。这一方面有利于保障手机生产厂商的经营自主权,避免动辄得咎所导致的不敢创新,损害产业高质量发展动力;另一方面更有助于在竞争中形成最佳行业实践,促进我国手机产业更新升级,提升国际竞争力。
麻辣烤翅、鸡肉沙拉、鸡丝凉面……夏日时节,多样的鸡肉食品丰富着人们的餐桌。2021年,“圣泽901”“广明2号”“沃德188”等3个国产白羽肉鸡品种通过审定,打破了种源100%依赖进口局面。
6月5日,中国商飞公司一架ARJ21支线飞机从上海浦东机场起飞,圆满完成首次加注可持续航空燃料(SAF)演示飞行任务。 两型国产商用飞机演示飞行所使用的SAF采用中国石化自主研发生物航煤生产技术,原料来自餐余废油。
通过长期以来对石板滩生物群进行的大规模化石挖掘,团队于2019年新发现了一类大型的海绵动物化石,将其命名为“螺旋网格海绵”。 螺旋网格海绵化石的发现,表明前寒武纪存在非生物矿化的海绵动物。
“三夏”时节是粮食生产的关键时期,夏收、夏种、夏管决定着全年粮食的长势,集聚农民的期望,影响经济的发展。针对粮食生产,习强调,推进高标准农田建设,推动实现粮食增产提质,建设更高水平的“齐鲁粮仓”。
该平台此次搭载了北京星辰空间科技有限公司研制的毫牛级氪工质霍尔电推载荷,该电推载荷将用于在轨拖车原理验证。纳星三号A星、B星是由清华大学和北京天链测控技术有限公司联合研制的2颗遥感技术验证卫星,将开展对地遥感成像、对地光学信标导航验证。
记者6日从天津大学获悉,该校生命科学学院康君副教授团队研究之后发现,辣椒中辣味成分大多数来自——辣椒碱,可激活胃内抗氧化系统,预防酒精所致的急性胃黏膜损伤。
高考临近,考生如何科学饮食成了很多家长关心的问题。专家提醒,考生在备考期间,切忌盲目进补和过量饮用提神饮料,应保证睡眠、注意营养、适度运动。家长还应关注考生心理健康状态,避免将焦虑情绪传递给考生,多给考生一些正向鼓励,让其以积极乐观的心态面对高考。
在6月5日世界环境日到来之际,中国科协生态环境产学联合体在京发布2023年度中国生态环境十大科技进展,涉及水质基准、气候效应、生态系统、长江模拟器、船舶低碳技术、农林废弃物、
由浙江大学和中国科学院分子植物科学卓越创新中心科学家组成的联合研究团队,通过线粒体—细胞核协同演化研究,定位了新的长寿基因。
清华大学航天航空学院、柔性电子技术实验室张一慧教授课题组在国际上首次研制出具有仿生三维架构的新型电子皮肤,可在物理层面实现对压力、摩擦力和应变三种力学信号的同步解码和感知,对压力位置的感知分辨率约为0.1毫米,接近于真实皮肤。相关研究成果日前在国际学术期。
中国是全球生物多样性最丰富的国家之一。据统计,我国拥有高等植物39000多种,其中一半以上仅分布于中国;动物物种同样很丰富,其中鸟类1500余种,是世界上鸟类种数最多的国家之一。
为新质生产力发展打造深层次地融合科创生态——全国无党派人士考察团2024年度重点考察调研观察
近期,全国无党派人士考察团围绕“推动新质生产力发展的科学技术创新生态建设”,在安徽开展2024年度重点考察调研。
中国科协生态环境产学联合体是在中国科协指导支持下成立的协同创新平台组织,由生态、环境、气象、地学、海洋、水利、农林等跨领域全国学会、行业领军企业、代表性科研机构和公益组织发起。
屠格森与尹文英,又“吵架”了! “尹女士,请再仔细看看,你会同意我的看法。” “您知道,屠格森先生,不是一天两天,您也承认华蚖是很特别的,我有充分的理由坚持我的意见。”
6月4日,携带月球样品的嫦娥六号上升器自月球背面起飞,随后成功进入预定环月轨道。在嫦娥六号“挖土”的每一步,都有“关节肌肉”和“神经末梢”——航天电机的助力。它们大小不一、功能各异,
6月2日至3日,嫦娥六号圆满完成世界首次月球背面采样。本次任务中,由航天科技集团五院精心设计的钻采和表采相结合的“挖土”模式,以及为嫦娥六号装备的“挖土神器”,包括钻取采样装置、
芒种的“芒”指一些有芒的作物,如麦、稻、黍、稷等,这些作物种子壳上的细刺针状物称为“芒”;“种”,一为种子的“种”,二为播种的“种”。芒种是谷物生长的黄金期,芒种一到,夏熟作物要收获,夏播秋收作物要下地,春种的庄稼要管理,夏收、夏种、夏管交叉,简称为“三夏”。
近日,我国科研人员在广西壮族自治区崇左市龙州县地下溶洞采集鱼类样本时,发现了一种白色盲鱼,基于形态学和分子系统生物学研究结果,确认该鱼类为新物种,并将其命名为“龙州中华喀鳅”。根据形态学和分子系统生物学研究,科研人员将龙州中华喀鳅归入中华喀鳅属,确定了其分类学地位,目前正在慢慢地开展相关研究。
手机生产厂商对应用软件负有安全审查义务
发布日期:2024-06-10
手机产业的升级固然离不开硬件更新与技术创新,但安全问题同样不容忽视。调研显示,将近一半的安卓手机用户并不排斥甚至有意愿转向使用苹果手机,更有许多用户觉得苹果手机明显优于市场上其他所有同种类型的产品。在诸多影响用户判断的因素之中,苹果手机的安全性最为关键。鉴于我国手机生产厂商的操作系统主要搭建于安卓平台之上,坚持安全与发展并重,构建高效、可行的手机整体安全管理方案,确保手机相关设计符合国家安全、网络安全、用户财产安全等需求,慢慢的变成了刻不容缓的任务。
从底层设计来看,开源属性是安卓手机安全性的最大隐患,也是其相较于苹果手机的主要劣势所在。苹果手机的ios系统采取了极为封闭的技术架构,对任何第三方渠道下载、安装应用软件设置了严格的条件,以确保安全性,强化隐私保护。用户在App Store以外的应用市场下载应用软件,除通过刷机使系统“越狱”,或者强行安装证书认证以外,并无另外的途径可供选择。与之不同,安卓系统本身及基于其开发的其他衍生手机系统都以开源作为底层架构,系统自带应用商店、第三方市场、网页端甚至是用户之间传输的App安装包,均可成为应用软件下载、安装的具体来源。外部来源之广,使手机系统安全风险隐患大大提升。
对应用软件的治理理应成为手机生产厂商整体安全管理方案的重要组成部分,在法律层面即手机生产厂商应承担应用软件的安全审查义务。事实上,这不仅是我国手机生产厂商实现产业升级、在国际竞争中掌握主动地位的必要条件,也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。
在公法层面,手机生产厂商负有保证手机app安全性的法定义务。网络安全法提出“网络安全保护义务”这一概念,要求网络运营者按照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,在加强网络安全保护、提高网络安全保护水平方面接受网络相关行业组织的指导。该法“网络信息安全”一章进一步明确了应用软件提供者和应用软件下载服务提供者的义务,要求前者不可以设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;要求后者履行对此类应用软件的安全管理义务,采取停止提供服务、消除等处置措施。作为天然的应用软件下载服务提供者,手机生产厂商欲采取停止提供服务、消除等处置措施,必然有必要进行安全审查。
一些更为具体的要求体现在工信部印发的通知及行业标准之中。行业标准《移动智能终端安全能力技术方面的要求》(YD/T 2407-2021)为应用层设定了明确的安全目标,即要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装或加载在其上的应用软件能够直接进行敏感行为的控制。在具体行为方式上,则特别强调移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁。给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间,提示应足够引发用户的注意。整体看来,相关规定从验证方法、留存义务以及强化用户知情权等方面对安全审查义务进行了细化,理应成为手机生产厂商的行动指南。
手机厂商对应用软件进行安全审查,还是履行民法上安全保障义务的具体体现。安全保障义务是公共场所管理人、群众性活动组织者对进入其公共空间的主体所承担的确保其人身、财产安全的义务,它要求上述管理者、组织者不但要做到消极地不侵害他人,还要积极地在合理限度内保护他人免遭第三人的侵害。跟着社会生活场景的发展,安全保障义务的适用已经突破了物理空间的限制,延伸到网络领域。根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》,网络服务提供者应当具备与之提供服务的性质、方式及其引发侵权的可能性大小相匹配的管理信息的能力,这为安全保障义务确立了参考标准。
手机生产厂商履行安全审查义务,也是切实保护用户利益的必要之举。手机系统安装软件有两种来源:第一种来源于手机生产厂商自运营的应用商店,通过这一渠道上传的应用软件在上架时以及上架后的日常巡检中通常已经过反复、多轮机器及人工检测甚至试安装运行;第二种来源于外部,具有随机性,因预见可能性的限制而并不在手机厂商日常安全审查范围以内。对前者而言,由于手机生产厂商已履行较为全面的审查义务,用户利益得以保障,故无需在下载、安装中设置重复审查程序;对后者而言,则为安全保障义务履行之需,必须启动一系列风险监测和提示程序,确保用户明确知悉可能的安全风险,并经过用户的明确同意方能下载、安装,这也是履行消费者权益保护法第二十条关于真实、全面提供有关服务信息的义务的必要举措。实践中,安卓手机生产厂商对外部软件来源基本会采取为履行安全审查义务的必要程序,包括但不限于弹窗提示外部来源、检测风险、提示风险检测结果、要求验证身份方能继续下载等,这些程序一般在前端运行,以引发用户的足够注意。虽然上述设置会在某些特定的程度上降低使用者真实的体验,但因安全所需部分牺牲用户使用软件的便捷性是确有必要的。唯有如此,方能确保用户知情同意权充分实现,使不充分知情情形下因下载、安装恶意软件而遭受财产、人身权益的风险最小化。从实际效果上看,手机生产厂商对外部软件的安全审查应当以最显著、直接的方式在手机前台向公众进行提示,这与《互联网终端软件服务行业自律公约》第九条关于“终端软件在运行过程中,如执行系统修改、扫描、信息收集和数据回传等操作,应事先提示用户”的规定是一致的,亦合乎行业标准《移动智能终端安全能力技术方面的要求》(YD/T 2407-2021)所提出的“不可能会出现用户在不知情情况下的某种行为的执行”的要求。上述规定,强化了“明确提示”的要求,本质上也是用户知情同意权的具体化落实。另外,外部来源中,虽然第三方应用商店一般也会进行安全审查,但考虑到应用商店之间审查标准并不统一、安全审查能力参差不齐,手机生产厂商应对第三方应用商店、网页端及用户之间传输的App等外部来源,仍应采取相同的安全审查措施。
综上,手机生产厂商对应用软件的安全审查义务有充足的依据。网络安全是底线要求,在不存在违法或违规的情况下,可由手机生产厂商自行设置合适的安全提示用语、方式与步骤。这一方面有利于保障手机生产厂商的经营自主权,避免动辄得咎所导致的不敢创新,损害产业高质量发展动力;另一方面更有助于在竞争中形成最佳行业实践,促进我国手机产业更新升级,提升国际竞争力。
麻辣烤翅、鸡肉沙拉、鸡丝凉面……夏日时节,多样的鸡肉食品丰富着人们的餐桌。2021年,“圣泽901”“广明2号”“沃德188”等3个国产白羽肉鸡品种通过审定,打破了种源100%依赖进口局面。
6月5日,中国商飞公司一架ARJ21支线飞机从上海浦东机场起飞,圆满完成首次加注可持续航空燃料(SAF)演示飞行任务。 两型国产商用飞机演示飞行所使用的SAF采用中国石化自主研发生物航煤生产技术,原料来自餐余废油。
通过长期以来对石板滩生物群进行的大规模化石挖掘,团队于2019年新发现了一类大型的海绵动物化石,将其命名为“螺旋网格海绵”。 螺旋网格海绵化石的发现,表明前寒武纪存在非生物矿化的海绵动物。
“三夏”时节是粮食生产的关键时期,夏收、夏种、夏管决定着全年粮食的长势,集聚农民的期望,影响经济的发展。针对粮食生产,习强调,推进高标准农田建设,推动实现粮食增产提质,建设更高水平的“齐鲁粮仓”。
该平台此次搭载了北京星辰空间科技有限公司研制的毫牛级氪工质霍尔电推载荷,该电推载荷将用于在轨拖车原理验证。纳星三号A星、B星是由清华大学和北京天链测控技术有限公司联合研制的2颗遥感技术验证卫星,将开展对地遥感成像、对地光学信标导航验证。
记者6日从天津大学获悉,该校生命科学学院康君副教授团队研究之后发现,辣椒中辣味成分大多数来自——辣椒碱,可激活胃内抗氧化系统,预防酒精所致的急性胃黏膜损伤。
高考临近,考生如何科学饮食成了很多家长关心的问题。专家提醒,考生在备考期间,切忌盲目进补和过量饮用提神饮料,应保证睡眠、注意营养、适度运动。家长还应关注考生心理健康状态,避免将焦虑情绪传递给考生,多给考生一些正向鼓励,让其以积极乐观的心态面对高考。
在6月5日世界环境日到来之际,中国科协生态环境产学联合体在京发布2023年度中国生态环境十大科技进展,涉及水质基准、气候效应、生态系统、长江模拟器、船舶低碳技术、农林废弃物、
由浙江大学和中国科学院分子植物科学卓越创新中心科学家组成的联合研究团队,通过线粒体—细胞核协同演化研究,定位了新的长寿基因。
清华大学航天航空学院、柔性电子技术实验室张一慧教授课题组在国际上首次研制出具有仿生三维架构的新型电子皮肤,可在物理层面实现对压力、摩擦力和应变三种力学信号的同步解码和感知,对压力位置的感知分辨率约为0.1毫米,接近于真实皮肤。相关研究成果日前在国际学术期。
中国是全球生物多样性最丰富的国家之一。据统计,我国拥有高等植物39000多种,其中一半以上仅分布于中国;动物物种同样很丰富,其中鸟类1500余种,是世界上鸟类种数最多的国家之一。
为新质生产力发展打造深层次地融合科创生态——全国无党派人士考察团2024年度重点考察调研观察
近期,全国无党派人士考察团围绕“推动新质生产力发展的科学技术创新生态建设”,在安徽开展2024年度重点考察调研。
中国科协生态环境产学联合体是在中国科协指导支持下成立的协同创新平台组织,由生态、环境、气象、地学、海洋、水利、农林等跨领域全国学会、行业领军企业、代表性科研机构和公益组织发起。
屠格森与尹文英,又“吵架”了! “尹女士,请再仔细看看,你会同意我的看法。” “您知道,屠格森先生,不是一天两天,您也承认华蚖是很特别的,我有充分的理由坚持我的意见。”
6月4日,携带月球样品的嫦娥六号上升器自月球背面起飞,随后成功进入预定环月轨道。在嫦娥六号“挖土”的每一步,都有“关节肌肉”和“神经末梢”——航天电机的助力。它们大小不一、功能各异,
6月2日至3日,嫦娥六号圆满完成世界首次月球背面采样。本次任务中,由航天科技集团五院精心设计的钻采和表采相结合的“挖土”模式,以及为嫦娥六号装备的“挖土神器”,包括钻取采样装置、
芒种的“芒”指一些有芒的作物,如麦、稻、黍、稷等,这些作物种子壳上的细刺针状物称为“芒”;“种”,一为种子的“种”,二为播种的“种”。芒种是谷物生长的黄金期,芒种一到,夏熟作物要收获,夏播秋收作物要下地,春种的庄稼要管理,夏收、夏种、夏管交叉,简称为“三夏”。
近日,我国科研人员在广西壮族自治区崇左市龙州县地下溶洞采集鱼类样本时,发现了一种白色盲鱼,基于形态学和分子系统生物学研究结果,确认该鱼类为新物种,并将其命名为“龙州中华喀鳅”。根据形态学和分子系统生物学研究,科研人员将龙州中华喀鳅归入中华喀鳅属,确定了其分类学地位,目前正在慢慢地开展相关研究。