ACLU skarży się FTC, że operatorzy komórkowi pozostawiają niezabezpieczone telefony z systemem Android

Smartfony z niestandardowymi wersjami Androida oferowane przez dużych amerykańskich operatorów telefonii komórkowej nie otrzymują aktualizacji zabezpieczeń tak regularnie, jak telefony od Google, czy smartfony od innych dostawców, takich jak Microsoft, zgodnie ze skargą Amerykańskiej Komisji Wolności Obywatelskich na Federalną Komisję Handlu.

"smartfony z systemem Android, które nie otrzymują regularnych, szybkich zabezpieczeń aktualizacje są wadliwe i nieuzasadnione niebezpieczne "- powiedział we wtorek skarga ACLU.

Skarga na AT & T, Verizon Wireless, Sprin t Nextel i T-Mobile USA twierdzą, że "wszyscy główni operatorzy bezprzewodowi nie dostarczyli regularnych, szybkich aktualizacji telefonów z systemem Android, które sprzedali swoim klientom", cytując wyniki ankiety przeprowadzonej w grudniu zeszłego roku przez serwis informacyjny poświęcony technologii Ars Technica.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Sprzedaż mobilnych urządzeń komputerowych, takich jak smartfony i aktualizacje oprogramowania na urządzeniach, nie jest częścią wspólnych działań operatora, a zatem podlega do organu FTC, zgodnie ze skargą, której kopia znajduje się na stronie internetowej ACLU.

"Jesteśmy znani z naszych rygorystycznych protokołów testowania, które kierują branżą bezprzewodową, i dokładnie testujemy każdą aktualizację przed dostarczeniem jej klientom," Verizon powiedział w oświadczeniu. "Ściśle współpracujemy z [producentami urządzeń] i dostarczamy obowiązkowe aktualizacje urządzeń tak szybko, jak to możliwe, zwracając uwagę i priorytet, aby zapewnić dobre i bezpieczne wrażenia klienta", dodaje.

Rzecznik Sprint John B. Taylor powiedział w e-mailu że firma "przestrzega najlepszych praktyk branżowych opracowanych w celu ochrony swoich klientów."

T-Mobile i AT & T nie zareagowały natychmiast.

Szczegółowe informacje o skardze

Większość urządzeń z Androidem oferowanych przez operatorów jest dostosowywana za pomocą telefonu producentów i operatorów sieci bezprzewodowych obsługujących określony sprzęt, własne interfejsy użytkownika oraz aplikacje i usługi, co oznacza, że ​​są one "obowiązującymi systemami, które tylko te firmy mają możliwość aktualizacji", zgodnie ze skargą.

ACLU rozróżnia "zarządzane przez Google urządzenia Nexus", które są sprzedawane i zarządzane bezpośrednio przez Google, i uruchamia standardową wersję Androida oraz "Nexus zarządzane przez Google". zarządzane urządzenia otrzymują regularne aktualizacje oprogramowania od Google, a pozostałe "nie - i w rzeczywistości nie mogą odbierać aktualizacji systemu operacyjnego bez udziału i zgody operatora sieci bezprzewodowej."

Producenci urządzeń mogą potrzebować czasu na wyprodukowanie urządzenia. konkretna aktualizacja uwzględniająca poprawkę luki, jeśli istnieją zastrzeżone modyfikacje oprogramowania urządzenia, zgodnie z raportem z 2012 r. wydanym przez Biuro Odpowiedzialności Rządowej USA, również cytowane przez ACLU.

Przewoźnicy mogą być opóźnieni w dostarczaniu aktualizacji od producenta, ponieważ potrzebują czas na sprawdzenie, czy przeszkadzają w innych aspektach urządzenia lub zainstalowanego na nim oprogramowania, dodał.

Żądania z reklamacji

Przeglądarki na smartfonach są również nieaktualne i stanowią zagrożenie bezpieczeństwa, zgodnie z reklamacją, która zwróciła się do FTC, aby wymagała od operatorów umożliwienia użytkownikom wymiany smartfonów z Androidem, które mają mniej niż 2 lata, na jednego, który otrzymuje regularne aktualizacje zabezpieczeń lub przekręć telefon, aby uzyskać pełny zwrot ceny zakupu, jeśli nie otrzymywały regularnych i szybkich aktualizacji zabezpieczeń.

ACLU poprosiło także FTC, aby zmusiło operatorów do umożliwienia klientom korzystającym ze smartfonów z Androidem dostarczonym przez operatora do anulowania umów bez opłaty za wcześniejsze zakończenie. Operatorzy powinni również zostać zmuszeni do ostrzeżenia wszystkich subskrybentów korzystających ze smartfonów z Androidem dostarczonych przez operatora ze znanymi, niezałatanymi lukami bezpieczeństwa.

W podobnym przypadku FTC złożył pozew w zeszłym roku przeciwko firmie hotelarskiej Wyndham Worldwide i trzem jej spółkom zależnym za domniemane awarie bezpieczeństwa danych, które doprowadziły do ​​trzech naruszeń bezpieczeństwa danych w hotelach Wyndham w okresie krótszym niż dwa lata. FTC stwierdziło, że było to częścią ciągłych wysiłków mających na celu zapewnienie, że firmy dotrzymują obietnic dotyczących bezpieczeństwa i prywatności danych.