FCC, FTC rozpoczynają dochodzenie w sprawie aktualizacji zabezpieczeń smartfonów

Amerykańska Federalna Komisja ds. Komunikacji i Federalna Komisja ds. Handlu otworzyły równoległe zapytania dotyczące sposobu, w jaki aktualizacje zabezpieczeń smartfonów są wydawane i obsługiwane przez głównych operatorów komórkowych i producentów urządzeń.

agencje twierdzą, że odpowiadają na rosnącą liczbę danych osobowych przechowywanych w smartfonach i ostatnio zwiększają liczbę ataków na bezpieczeństwo tych informacji.

FCC wysłało listy do AT & T, Verizon, T-Mobile, Sprint i USA Komórkowe z prośbą o informacje na temat swoich procesów przeglądania i zwalniania aktualizacji zabezpieczeń dla urządzeń mobilnych. FTC poprosiło o podobne informacje od Apple, Blackberry, Google, HTC, LG, Microsoft, Motoroli i Samsunga.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Firmy, które kontrolują zdecydowana większość umów na telefony komórkowe i smartfony sprzedawane w Stanach Zjednoczonych ma 45 dni na udzielenie odpowiedzi; w tym czasie obie agencje przeanalizują odpowiedzi i wymienią dane ze sobą.

Zapytania nie wzrosły do ​​poziomu formalne dochodzenie lub stanowienie przepisów, ale w zależności od tego, co zostanie wykryte.

"Próbujemy ocenić stan, w jakim przewoźnicy robią, aby wypchnąć łaty dla luk w zabezpieczeniach urządzeń, jak szybko to robią i jakie są niektóre z barier i wyzwań, jakie mają, "powiedział Neil Grace, rzecznik FCC.

W ramach dochodzenia, FTC prosi o informacje o tym, kiedy twórcy urządzeń poznają luki w zabezpieczeniach od producentów oprogramowania i układów oraz kiedy lub jeśli wydadzą aktualizacje zabezpieczeń.

Becau se przewoźnicy dostosowują oprogramowanie na swoich urządzeniach, często dostawcy systemów operacyjnych, tacy jak Google, nie przesyłają aktualizacji bezpośrednio do klientów. Aktualizacje należy przesłać do przewoźników, a następnie przed rozpoczęciem pracy przejść przez proces kontroli przewoźnika.

Częścią motywacji do badania była luka Stagefright, która w zeszłym roku uderzyła w setki milionów telefonów z Androidem. Stagefright zostawiło telefony podatne na ataki, jeśli użytkownik kliknął specjalnie sformatowany komunikat MMS.

Google podało poprawkę, ale musiało czekać, aż operatorzy komórkowi przekazali aktualizację klientom. W starszych telefonach niektórzy konsumenci mogli w ogóle nie otrzymać aktualizacji.