Amerikan kansalaisvapauksien liitto julkaisi tänään valituksen (pdf), jonka se oli jättänyt liittovaltion kauppakomissiolle ja jonka tarkoituksena oli tutkia Yhdysvaltojen tärkeimpien liikenteenharjoittajien käytäntöä päivittää älypuhelimia tai, mikä tärkeämpää, ei säännöllisesti päivittää niitä. myydä turvallisuussyistä. "Android-älypuhelimet", 16-sivun valitus kuuluu, "jotka eivät saa säännöllisiä, nopeita tietoturvapäivityksiä, ovat viallisia ja kohtuuttoman vaarallisia."
Chris Soghoian, ACLU: n pääteknologi ja vanhempi politiikan analyytikko puheesta, yksityisyydestä ja tekniikasta, seurasi blogin viestiä selittäen:
Googlen Android-käyttöjärjestelmässä on nyt yli 75% älypuhelinten markkinoista, mutta suurin osa näistä laitteista käyttää vanhentuneita ohjelmistoja, joissa on usein tunnettuja, hyväksikäytettäviä tietoturva-aukkoja, joita ei ole korjattu. Näitä laitteita käyttäville kuluttajille ei ole laillista ohjelmistopäivityspolkua.
Kyse on prosessista, jossa prosessi toimii. Google tarjoaa Android-koodin - mukaan lukien päivitykset virheille ja tietoturvakorjauksille -, mutta laitevalmistajien on toteutettava muutokset ja operaattoreiden on hyväksyttävä ja lopulta saada nämä muutokset käyttöön. Se on pitkä, sotkuinen prosessi, jota kukaan ei ole näyttänyt pystyvän parantamaan millään todellisella vaikutuksella - ainakaan ACLU: n tai vähemmistön, mutta ostavan yleisön äänekäs ryhmän tyytyväisyyttä.
ACLU vaatii tutkimuksen etsimistä Verizonin, Sprintin, T-Mobilen ja AT&T: n kaltaisista tapauksista erityisesti vaatii useita asioita:
- Operaattoreiden "varoittamaan kaikkia tilaajia, jotka käyttävät operaattorin toimittamia Android-älypuhelimia, joilla on tunnettuja, vielä lähettämättömiä suojausheikkouksia, haavoittuvuuksien olemassaolosta ja vakavuudesta sekä kaikista kohtuullisista toimenpiteistä, jotka kuluttajat voivat toteuttaa suojautuakseen, mukaan lukien toisen älypuhelimen ostaminen". Osoitettu toiseen legaaliaan, joka heitetään mistä tahansa älypuhelinten vähittäiskaupasta, se todennäköisesti ei tee niin suurta eroa. Mutta kuvittele, jos puhelimessasi olisi pohjimmiltaan iso hazmat-tarra.
- Salli sopimuksen allekirjoittaneiden asiakkaiden irtisanoa sopimus ennenaikaisesti (ilman rangaistusta), jos heidän puhelimelleen ei ole "ole saanut nopeaa, säännöllistä tietoturvapäivitystä". Se on edelleen suhteellisen avoin, vaikka varmasti sitä sovellettaisiin joihinkin siellä oleviin halvempaan laitteisiin.
- Antaa sinulle hyvityksen tai vaihdon (mukaan lukien vaihtaminen valmistajien ja alustojen välillä) toiseen laitteeseen, joka saa "nopeaa, säännöllistä päivitystä".
Nämä päivityshuolet eivät tietenkään ole koko alustanlaajuisia. Enemmän huippuluokan, suosituimpia puhelimia kiinnitetään yleensä enemmän huomiota. Ja Googlen omat Nexus-puhelimet, paitsi Galaxy Nexus on Sprint tai Verizon, ovat immuuneja tälle, ja saavat päivityksiä suoraan Googlelta, eivät operaattoreilta. ACLU toteaa kaiken tämän oikein.
Vaikka arvostamme ACLU: n yritystä pidättää kantoaaltojen sananlaskujalat tulessa, ACLU: n valituksessa esitetään vain samat kysymykset, joita kuka tahansa tietänyt on pyytänyt useita päivitysjaksoja nyt. Pääasiallisesti,
- Mikä on "nopea" päivitys? Olemme nähneet turvakorjauksien käyttöönoton useilla operaattoreilla kuukaudessa. Olemme nähneet muiden odottavan suurempia ylläpitotiedotteita. Kuka päättää, mikä on nopea?
- Mikä on "säännöllinen" päivitysaikataulu?
- Mikä on realistinen - teknisesti ja taloudellisesti - nopeaan ja säännölliseen päivitykseen? Älypuhelinmaailmassa ei ole tasa-arvoisuutta.
- Voiko Google tai yksittäiset valmistajat tehdä jotain nopeuttamaan päivitysprosessia?
Ja ne ovat aivan päämme yläpuolella. Olemme jälleen kerran yhtä mieltä ACLU: n kanssa siitä, että turvallisuus - ja tietoturvapäivitykset - ovat erittäin tärkeitä. Ja se, että ACLU nostaa helvettiä, on hyvä asia, vaikka FTC: n ei tarvitse tehdä mitään. Useampien meistä pitäisi tehdä niin, vetoomuksista, muodollisista valituksista - tai suosikkimenetelmämme avulla - äänestämällä lompakollasi.
