Den AMERIKANSKA Federal Trade Commission och Federal Communications Commission på måndagen meddelade en gemensam utredning i frågan om den mobila enheten säkerhetsuppdateringar.
FTC utfärdat en order som kräver åtta mobila enhet tillverkare-Apple, BlackBerry, Google, HTC America, LG Electronics USA, Microsoft, Motorola Mobility och Samsung Electronics Usa-för att ge information om hur de fråga säkerhetsuppdateringar för att hantera mobila enheter sårbarheter.
Den information som de måste ge innehåller följande:
- Vilka faktorer de anser att när man beslutar om att lappa en sårbarhet.
- Detaljerad information om de mobila enheter som de har som erbjuds till försäljning sedan augusti 2013;
- De sårbarheter som har påverkat dessa produkter, och
- Om och när de lappade sårbarheter.
FTC ledamöterna röstade enhälligt för att utfärda order enligt Punkt 6(b) för FTC Act.
Det är en del av kommissionens pågående ansträngningar att förstå säkerheten för konsumenterna mobila enheter, som ingår i en workshop under 2013 och följa upp den allmänna kommentaren perioden 2014.
Transportören Fokus
På måndag, Jon Wilkins, FCC Trådlös Telekommunikation byråchef, skrev till mobiloperatörer att ställa om sina processer för att släppa säkerhetsuppdateringar.
Hans brev är uppdelad i fyra delar: allmänna frågor, frågor om utvecklingen och lanseringen av säkerhetsuppdateringar, konsument-specifika frågor, och frågor som är specifika för Stagefright Android fel.
Brevet skickades till AT&T, Verizon, T-Mobile, U.S. Cellular, Sprint och TracFone, FCC talesperson Neil Nåd sade.
“De brev som sändes igår, så jag kan inte bekräfta att vi har fått svar”, sa han till TechNewsWorld.
Anledning till Oro
Usa: s övergång till mobila enheter har varit att påskynda. Under tiden, sårbarheter i samband med mobila operativsystem, inklusive Stagefright-som kan påverka nästan 1 miljard Android-enheter över hela världen — ökar, FCC sade.
NorthBit tidigare i år en detaljerad
ny version av Stagefright, som heter “Metafor”, som drabbar 30 procent av alla Android-enheter.
Förseningar i lapp sårbarheter kan lämna konsumenter oskyddade under långa perioder, FCC hävdade. OS leverantörer, tillverkare av originalutrustning och mobila tjänsteleverantörer upp sårbarheter som de uppstår, men det finns betydande förseningar i leverans av patchar till enheter och äldre enheter kan aldrig få lagas.
Har Första
Bärare kan fördröja uppdateringar för att de vill först testa dem för tillförlitlighet och kompatibilitet med sin egen programvara och appar.
“De transportörer som säger att upprätthålla en bas av unika funktioner är viktigare än konsumentens säkerhet och trygghet”, säger Rob Enderle, förste analytiker på Enderle Group.
“Det borde inte vara ett antingen/eller problem, men eftersom de gör det så, säkerhet och trygghet ska komma först”, sa han till TechNewsWorld.
Nästan 28 miljoner Android-enheter med medicinska program är troligt att hus med hög risk malware,
Skycure har hittat.
Komplicerar problemet, 26 procent av Android-enheter över hela världen kör Android 4.3, som släpps under 2013, eller tidigare, enligt
Statista.
Varken Oem-företag eller OS leverantörer vill uppdatera äldre enheter eller versioner av OS, delvis på grund av kostnaden och delvis på grund av att äldre enheter inte har muskler för att köra nya versioner av Android.
Men OS leverantörer och Oem vill patchar appliceras snabbt, Enderle påpekat, och som “kan leda till en massiv minskning av kontroll av bärare.”
Tillsyn
“Regeringens första fokus är på sina medborgare, och just nu är de medborgare är illa utsatt som en följd av [bärare] ogenomtänkta metoder”, sade han.
Som sagt, “för FCC att hävda tillsyn på detta område, så alla har att filen planer för rullande uppdateringar kommer att sakta ner saker”, konstaterar Mike Jude, program manager, Stratecast/Frost & Sullivan.
“Leverantörer kommer förmodligen att ta dem till domstol,” han berättade TechNewsWorld”, eftersom tillsynen kommer att öka kostnaderna, bromsa underhåll av utrustning, kraft leverantörer för att stödja ålderdomliga enheter och gör kostnaden för uppdatering inte längre gå att underhålla.”
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.