Apple, Samsung, Xiaomi phản bác các đề xuất an ninh chưa từng có của Ấn Độ

Đề xuất này đã vấp phải sự phản đối ngầm từ phía Apple, Samsung, Xiaomi, Google.

Các hãng công nghệ lập luận rằng gói 83 tiêu chuẩn an ninh này, gồm cả yêu cầu phải thông báo cho chính phủ Ấn Độ vềbản cập nhật phần mềm lớn, là điều chưa từng có tiền lệ trên phạm vi toàn cầu và tiềm ẩn nguy cơ làm lộ chi tiết sở hữu độc quyền, theo đánh giá củahãng tin Reuters về các tài liệu mật của chính phủ và ngành.

Kế hoạch trên là một phần trong nỗ lực của Thủ tướng Ấn Độ Narendra Modi nhằm tăng cường bảo mật dữ liệu người dùng, trong bối cảnh gian lận trực tuyến và các vụ rò rỉ dữ liệu gia tăng tại thị trường smartphone lớn thứ hai thế giới, với gần 750 triệu thiết bị.

S. Krishnan, Thư ký Bộ Điện tử và CNTT Ấn Độ, nói với Reuters rằng "bất kỳ mối lo ngại chính đáng nào của ngành công nghiệp sẽ được xem xét một cách cởi mở", đồng thời nói thêm rằng "còn quá sớm để suy đoán thêm về điều đó". Người phát ngôn của Bộ này cho biết không thể bình luận thêm do các cuộc tham vấn với các hãng công nghệ về đề xuất vẫn đang diễn ra.

Apple, Samsung, Google, Xiaomi và MAIT (Hiệp hội ngành đại diện cho các doanh nghiệp này tại Ấn Độ) đều không phản hồi khi được đề nghị bình luận.

Trước đây, các yêu cầu của chính phủ Ấn Độ từng vấp phải phản ứng từ các hãng công nghệ. Tháng 12.2025, Ấn Độ đã hủy bỏ một lệnh bắt buộc cài đặt ứng dụng an ninh mạng do nhà nước vận hành trên smartphone, sau những lo ngại về việc người dùng bị giám sát. Tuy nhiên, chính phủ Ấn Độ năm ngoái từng bác bỏ các hoạt động vận động hành lang và yêu cầu thử nghiệm nghiêm ngặt với camera an ninh vì lo ngại gián điệp từ Trung Quốc.

Theo ước tính từ hãng nghiên cứu thị trường Counterpoint Research, Xiaomi và Samsung (hai hãng sử dụng hệ điều hành Android của Google) lần lượt nắm giữ 19% và 15% thị phần smartphone tại Ấn Độ, còn Apple chiếm 5%.

Một trong những yêu cầu nhạy cảm nhất trong các quy định đảm bảo an ninh viễn thông mới của Ấn Độ là quyền tiếp cận mã nguồn, tức những chỉ dẫn lập trình cơ bản giúp smartphone hoạt động. Tài liệu cho thấy mã nguồn sẽ được phân tích và có thể được thử nghiệm tại các phòng thí nghiệm cụ thể của Ấn Độ.

Các đề xuất cũng yêu cầu doanh nghiệp thực hiện thay đổi phần mềm để cho phép gỡ ứng dụng được cài sẵn, đồng thời chặn ứng dụng sử dụng camera và micro khi chạy nền nhằm “tránh bị sử dụng cho mục đích xấu ý”.

Một tài liệu của Bộ Điện tử và CNTT Ấn Độ từ tháng 12.2025, ghi lại các cuộc họp giữa quan chức với Apple, Samsung, Google và Xiaomi, cho biết các doanh nghiệp trong ngành bày tỏ lo ngại rằng: "Trên phạm vi toàn cầu chưa có quốc gia nào áp đặt những yêu cầu an ninh như vậy".

Những tiêu chuẩn an ninh đó được soạn thảo từ năm 2023 và đang được chú ý khi chính phủ cân nhắc áp đặt chúng bằng quy định pháp lý. Bộ Điện tử và CNTT Ấn Độ cùng lãnh đạo các hãng công nghệ dự kiến sẽ họp vào ngày 13.1 để tiếp tục thảo luận, theo nguồn tin của Reuters.

Apple, Samsung, Xiaomi, Google phản đối đề xuất của Ấn Độ về chia sẻ mã nguồn với chính phủ - Ảnh: Reuters

“Việc rà soát mã nguồn là không thể”

Các nhà sản xuất smartphone bảo vệ chặt chẽ mã nguồn của mình. Apple từng từ chối yêu cầu cung cấp mã nguồn của Trung Quốc trong giai đoạn 2014 - 2016, với các cơ quan thực thi pháp luật của Mỹ từng nhiều lần tìm cách tiếp cận nhưng không thành công.

Các đề xuất của Ấn Độ về "phân tích lỗ hổng" và "rà soát mã nguồn" nhằm yêu cầu hãng sản xuất smartphone thực hiện "đánh giá an ninh toàn diện". Sau đó, các phòng thí nghiệm thử nghiệm ở Ấn Độ có thể kiểm tra các tuyên bố của họ thông qua việc xem xét và phân tích mã nguồn.

“Điều này là không thể do các yêu cầu về bảo mật và quyền riêng tư. Các quốc gia lớn ở Liên minh châu Âu, Bắc Mỹ, Úc và châu Phi không bắt buộc các yêu cầu này”, MAIT nêu trong một tài liệu mật phản hồi đề xuất của chính phủ Ấn Độ, mà Reuters xem xét.

Theo một nguồn tin của Reuters, MAIT đã đề nghị Bộ Điện tử và CNTT Ấn Độ hủy bỏ đề xuất này tuần trước.

Các đề xuất của Ấn Độ cũng sẽ yêu cầu việc quét mã độc tự động và định kỳ trên smartphone. Ngoài ra, nhà sản xuất smartphone nhận đề xuất phải thông báo cho Trung tâm An ninh Truyền thông Quốc gia Ấn Độ về các bản cập nhật phần mềm lớn và bản vá bảo mật trước khi phát hành cho người dùng. Trung tâm này có quyền thử nghiệm các bản cập nhật đó.

Tài liệu của MAIT cho rằng việc quét mã độc thường xuyên sẽ làm hao pin đáng kể, còn việc xin phê duyệt của chính phủ Ấn Độ cho các bản cập nhật phần mềm là “không thực tế” vì chúng cần được phát hành kịp thời.

Ấn Độ cũng muốn các nhật ký của smartphone, tức các bản ghi số về hoạt động hệ thống, được lưu trữ trên thiết bị trong ít nhất 12 tháng. “Không có đủ dung lượng trên thiết bị để lưu trữ nhật ký sự kiện trong một năm”, MAIT nêu trong tài liệu.

Cách Apple, Samsung, Xiaomi, Google phản bác các đề xuất an ninh chưa từng có của Ấn Độ

Dưới đây là các đề xuất an ninh quan trọng mà Ấn Độ với Apple, Samsung, Xiaomi, Google và cách các hãng smartphone phản đối:

Cung cấp mã nguồn để rà soát

Ấn Độ đề xuất: Các hãng smartphone phải kiểm thử và cung cấp mã nguồn độc quyền để phòng thí nghiệm do chính phủ chỉ định rà soát, nhằm xác định các lỗ hổng trong hệ điều hành có thể bị kẻ tấn công khai thác.

MAIT cho biết yêu cầu này là “không thể” do các quy định về bảo mật doanh nghiệp và chính sách quyền riêng tư toàn cầu.

Hạn chế quyền truy cập khi chạy nền

Ấn Độ đề xuất: Ứng dụng không được phép truy cập camera, micro hoặc dịch vụ định vị khi chạy nền và smartphone ở trạng thái không hoạt động. Khi các quyền này được kích hoạt, phải có thông báo liên tục trên thanh trạng thái.

Các hãng smartphone cho rằng điều này chưa từng có tiền lệ trên toàn cầu và cũng không nêu rõ phương pháp kiểm thử cụ thể.

Cảnh báo rà soát quyền truy cập

Ấn Độ đề xuất: Các smartphone phải định kỳ hiển thị cảnh báo nhắc nhở người dùng xem lại tất cả quyền của ứng dụng, kèm theo thông báo liên tục.

Các công ty cho rằng thông báo chỉ nên giới hạn ở các quyền "cực kỳ quan trọng".

Lưu trữ nhật ký trong một năm

Ấn Độ đề xuất: Các smartphone phải lưu trữ nhật ký kiểm tra an ninh, gồm cả việc cài đặt ứng dụng và các lần đăng nhập, trong một năm.

MAIT lập luận rằng smartphone của người tiêu dùng không có đủ dung lượng để lưu dữ liệu trong thời gian dài như vậy.

Quét mã độc định kỳ

Ấn Độ đề xuất: Smartphone phải thường xuyên quét mã độc và nhận diện các ứng dụng có khả năng gây hại.

Các hãng smartphone cảnh báo việc quét liên tục sẽ làm hao pin đáng kể và làm giảm hiệu năng phần cứng.

Tùy chọn gỡ ứng dụng cài sẵn

Ấn Độ đề xuất: Tất cả ứng dụng được cài sẵn cùng hệ điều hành, trừ những ứng dụng thiết yếu cho các chức năng cơ bản của smartphone, đều phải cho phép gỡ bỏ.

Các công ty phản biện rằng nhiều ứng dụng là thành phần hệ thống quan trọng, không thể xóa.

Thông báo cho chính phủ về các bản cập nhật lớn

Ấn Độ đề xuất: Các hãng smartphone phải thông báo cho một cơ quan chính phủ trước khi phát hành bất kỳ bản cập nhật lớn hay bản vá bảo mật nào.

Các công ty cho rằng điều này “không thực tế” vì bản vá bảo mật cần được tung ra nhanh chóng để bảo vệ người dùng trước lỗ hổng đang bị khai thác, trong khi sự chậm trễ từ phía chính phủ có thể khiến người dùng gặp rủi ro.

Cảnh báo phát hiện can thiệp hệ thống

Ấn Độ đề xuất: Smartphone phải phát hiện nếu bị root hoặc jailbreak, tức người dùng vượt qua các hạn chế bảo mật tích hợp sẵn, và hiển thị banner cảnh báo liên tục để khuyến nghị biện pháp khắc phục.

Các công ty nói rằng hiện không có cơ chế đáng tin cậy để phát hiện việc bị jailbreak.

Root là việc giành quyền truy cập cao nhất (quyền quản trị hệ thống) với hệ điều hành của smartphone, thường là máy chạy Android, vượt qua các giới hạn bảo mật do nhà sản xuất đặt ra.

Jailbreak là việc phá bỏ các giới hạn bảo mật do nhà sản xuất đặt ra trên thiết bị, chủ yếu áp dụng cho iPhone và iPad, nhằm giành quyền kiểm soát sâu hơn với hệ điều hành.

Chống cài các phiên bản phần mềm cũ hơn

Ấn Độ đề xuất: Smartphone phải chặn vĩnh viễn việc cài đặt các phiên bản phần mềm cũ hơn, ngay cả khi được nhà sản xuất chính thức ký xác nhận, để ngăn chặn việc hạ cấp bảo mật.

Theo các công ty, hiện chưa có tiêu chuẩn toàn cầu nào liên quan đến yêu cầu này.

Sơn Vân