Den AMERIKANSKE Federal Trade Commission og the Federal Communications Commission på mandag annonserte en felles undersøkelse i spørsmålet om mobile enheten sikkerhetsoppdateringer.
FTC har utstedt en ordre som krever at åtte mobilprodusenter — Apple, BlackBerry, Google, HTC America, LG Electronics, USA, Microsoft, Motorola Mobility og Samsung Electronics Amerika — for å gi informasjon om hvordan de problemet sikkerhetsoppdateringene for å adresse mobile enheten sårbarheter.
Informasjonen må de gi omfatter følgende:
- Hvilke faktorer de vurdere når du bestemmer om å lappe et sikkerhetsproblem;
- Detaljerte data på mobile enheter de har tilbudt for salg siden August 2013;
- Sikkerhetsproblemene som har påvirket de enheter; og
- Om og når de lappet sikkerhetsproblemene.
FTC medlemmer stemte enstemmig for å utstede ordre under Punkt 6 bokstav b) i FTC Act.
Det er en del av kommisjonens pågående arbeid med å forstå sikkerhet for forbrukere’ for mobile enheter, som inkluderte en workshop i 2013 og oppfølging offentlig kommentar periode i 2014.
Transportøren Fokus
På mandag, Jon Wilkins, FCC Trådløs Telekommunikasjon byråsjef, skrev til trådløst operatører å spørre om deres prosesser for å slippe sikkerhetsoppdateringer.
Hans brev er delt inn i fire deler: generelle spørsmål, spørsmål om utviklingen og utgivelsen av sikkerhetsoppdateringer, forbruker-spesifikke spørsmål, og spørsmål som er spesifikke for den Stagefright Android bug.
Brevet ble sendt til AT&T, Verizon, T-Mobile, U.S. Cellular, Sprint og TracFone, FCC talsperson Neil Nåde sa.
“Brevene ble sendt i går, så jeg kan ikke bekrefte at vi har mottatt svar,” fortalte han TechNewsWorld.
Grunn til Bekymring
America ‘ s overgang til mobile enheter har blitt raskere. I mellomtiden, problemer i forbindelse med mobile operativsystemer, inkludert Stagefright — som kan påvirke nesten 1 milliard Android-enheter over hele verden-er økende, FCC sa.
NorthBit tidligere i år en detaljert
ny versjon av Stagefright, som heter “Metafor”, som påvirker 30 prosent av alle Android-enheter.
Forsinkelser i lapping av sikkerhetsbruddene kan la forbrukerne ubeskyttet for lange perioder, FCC hevdet. OS leverandører, produsenter av originalutstyr og mobil-tjenesteleverandører, har tatt opp svakheter som de oppstår, men det er betydelige forsinkelser i å levere lapper til enheter, og eldre enheter, kan aldri få ordnet.
Funksjoner Første
Bærere kan vente med oppdateringer, fordi de først ønsker å teste dem for pålitelighet og kompatibilitet med sin egen programvare og apps.
“Bærere er å si at det å opprettholde en base av unik programvare funksjoner er mer viktig enn forbrukernes trygghet og sikkerhet,” sier Rob Enderle, rektor analytiker på Enderle Group.
“Dette bør ikke være et enten/eller problem, men siden de gjør det som, miljø og sikkerhet må komme først,” sa han TechNewsWorld.
Nesten 28 millioner Android-enheter med medisinske apper er sannsynlig hus med høy risiko malware,
Skycure har funnet.
Kompliserer saken, 26 prosent av Android-enheter over hele verden kjører Android 4.3, utgitt i 2013, eller tidligere, i henhold til
Statista.
Verken Produsenter eller OS leverandører som ønsker å oppdatere eldre enheter eller versjoner av OS, dels på grunn av kostnadene, og dels fordi eldre enheter som ikke har muskler til å kjøre nye versjoner av Android.
Imidlertid, OS leverandører og Produsenter vil at oppdateringer skal brukes raskt, Enderle påpekt, og som “kan føre til en massiv reduksjon i kontroll av transportører.”
Regulatory Oversight
“Regjeringens første fokus er på sine borgere, og akkurat nå er de borgere er hardt utsatt som følge av [bærere’] dårlig gjennomtenkt praksis,” sa han.
Som sa, “for FCC for å hevde regulatorisk tilsyn på dette området slik at alle har til fil planer for løpende oppdateringer kommer til å roe ting ned,” bemerket Mike Jude, program manager, Stratecast/Frost & Sullivan.
“Leverandører vil trolig ta dem til retten,” fortalte han TechNewsWorld, “fordi regulatory oversight vil øke kostnadene, tregere vedlikehold av enheter, tvinger leverandørene til å støtte arkaisk-enheter, og gjør kostnaden for å oppdatere unmaintainable.”
Richard Adhikari har skrevet om high-tech for ledende publikasjoner siden 1990-tallet og under der det er alle fører til. Vil det RFID-chips i mennesker være Dyrets Merke? Vil nanotech løse våre kommende mat krise? Gjør Stør ‘ s Lov fortsatt holder sant? Du kan koble til med Richard på
Google+.