Den AMERIKANSKE Federal Trade Commission og the Federal Communications Commission mandag annoncerede, en fælles undersøgelse af spørgsmålet om mobile enhed sikkerhedsopdateringer.
FTC har udstedt en ordre, der kræver otte mobile enhed producenter — Apple, BlackBerry, Google, HTC America, LG Electronics USA, Microsoft, Motorola Mobilitet og Samsung Electronics Amerika med til at give oplysninger om, hvordan de spørgsmål sikkerhedsopdateringer til at løse mobile enhed sårbarheder.
De oplysninger, de skal give omfatter følgende:
- Hvilke faktorer, de mener, når de beslutter, om at lappe en svaghed;
- Detaljerede data på de mobile enheder, har de udbudt til salg siden August 2013;
- De sårbarheder, der har påvirket disse enheder; og
- Om og hvornår de lappet sårbarheder.
FTC ‘ s medlemmer stemte enstemmigt for at udstede ordre i henhold til § 6, litra b), i FTC-Loven.
Det er en del af kommissionens igangværende bestræbelser på at forstå, sikring af forbrugernes mobile enheder, som omfattede en workshop i 2013 og en opfølgning offentlige kommentar periode i 2014.
Transportøren Fokus
Mandag, Jon Wilkins, FCC ‘ s Trådløse Telekommunikation Bureau chief, skrev til trådløse luftfartsselskaber, der spørger om deres processer for at frigive opdateringer.
Hans brev er opdelt i fire afsnit: generelle spørgsmål, spørgsmål vedrørende udvikling og udgivelse af sikkerhedsopdateringer, forbruger-specifikke spørgsmål, og spørgsmål, der er specifikke for den Stagefright Android bug.
Brevet blev sendt til at&T, Verizon og T-Mobile, U.S. Cellular, Sprint og TracFone, FCC talsmand Neil Nåde sagde.
“De breve, der blev sendt i går, så jeg kan ikke bekræfte, at vi har modtaget svar,” fortalte han TechNewsWorld.
Grund til Bekymring
America ‘ s skift til mobile enheder har været hurtigere op. I mellemtiden, svagheder, der er forbundet med mobile operativsystemer, herunder Stagefright-som kan påvirke næsten 1 milliard Android-enheder på verdensplan-er stigende, FCC sagde.
NorthBit tidligere i år en detaljeret
ny version af Stagefright, som hedder “Metafor”, som påvirker 30 procent af alle Android-enheder.
Forsinkelser med at lappe sårbarheder kan lade forbrugerne ubeskyttet for lange perioder, FCC hævdet. OS udbydere, producenter af originalt udstyr og mobile udbydere har rettet sårbarheder, som de opstår, men der er betydelige forsinkelser i at levere patches til enheder, og ældre enheder kan aldrig få lappet.
Første
Transportørerne kan forsinke opdateringer, fordi de ønsker først at teste dem for driftssikkerhed og kompatibilitet med deres egen software og apps.
“De luftfartsselskaber, der siger, at opretholde en base af unikke software funktioner er vigtigere end den forbruger, er sikkerhed og tryghed,” siger Rob Enderle, ledende analytiker hos Enderle Group.
“Dette bør ikke være et enten/eller-problem, men da de gør det, at sikkerhed bør komme først,” fortalte han TechNewsWorld.
Næsten 28 millioner Android-enheder med medicinske apps er sandsynligt, at hus med høj risiko malware,
Skycure har fundet.
Komplicerer problemet, 26 procent af Android-enheder på verdensplan kører Android, 4.3, udgivet i 2013, eller tidligere, i henhold til
Statistisk.
Hverken Oem ‘ er eller OS udbydere ønsker at opdatere ældre enheder eller versioner af OS, dels på grund af omkostningerne og dels fordi ældre enheder, der ikke har muskler til at køre nye versioner af Android.
Men OS leverandører og Oem ‘ er, ønsker de patches, der kan anvendes hurtigt, Enderle påpeget, og at “kunne føre til en massiv reduktion i kontrol af de luftfartsselskaber.”
Tilsynet
“Regeringens første fokus er på deres borgere, og lige nu er de borgere, der er dårligt eksponeret som følge af, at [luftfartsselskaber’] uigennemtænkte praksis,” sagde han.
At sagde, “for FCC til at fungere som regulerende overvågning på dette område, så alle har til fil planer for rullende opdateringer kommer til at bremse tingene ned,” bemærkede Mike Jude, program manager, Stratecast/Frost & Sullivan.
“De leverandører, vil sandsynligvis tage dem for retten,” fortalte han TechNewsWorld”, fordi tilsynet vil øge omkostningerne, langsom ned vedligeholdelse af udstyr, tvinge leverandører til at støtte forældede enheder, og lave omkostninger til ajourføring unmaintainable.”
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.