Windows

ACLU klager til FTC at mobiloperatører forlater Android-telefoner usikret

The American CIVIL LIBERTIES Union Is ACTIVELY Fighting AGAINST Civil Liberties To Own The Cons

The American CIVIL LIBERTIES Union Is ACTIVELY Fighting AGAINST Civil Liberties To Own The Cons

Innholdsfortegnelse:

Anonim

Smartphones med tilpassede versjoner av Android som tilbys av store amerikanske mobiloperatører får ikke sikkerhetsoppdateringer så ofte som telefoner fra Google, eller smarttelefoner fra andre leverandører som Microsoft, ifølge en klage fra American Civil Liberties Union til Federal Trade Commission.

"Android-smarttelefoner som ikke mottar regelmessig, rask sikkerhet oppdateringer er defekte og urimelig farlige ", sa ACLU i klagen på tirsdag.

Klagen mot AT & T, Verizon Wireless, Sprin t Nextel og T-Mobile USA sier at "alle de store trådløse operatørene har mislyktes med å levere regelmessige, oppdaterte oppdateringer til Android-telefoner som de har solgt til sine kunder," citerer resultater fra en undersøkelse i desember i fjor av teknologienyheter Ars Technica.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC].

Salg av mobile databehandlingsenheter som smarttelefoner og programvareoppdateringer til enhetene er ikke en del av vanlig operatøraktivitet og er følgelig underlagt til FTC-myndighet, ifølge klagen, en kopi av disse er på ACLU-nettsiden.

"Vi er kjent for våre strenge testprotokoller som fører den trådløse industrien, og vi tester grundig hver oppdatering før vi leverer den til kunder," Verizon sa i en uttalelse. "Vi jobber tett med [enhetsprodusenter] og gir obligatoriske oppdateringer til enheter så raskt som mulig, og gir oppmerksomhet og prioritet for å sikre en god og sikker kundeopplevelse," tilføyde det.

Sprøytespokesmann John B. Taylor sa i en epost at selskapet "følger beste praksis i bransjestandarden som er designet for å beskytte sine kunder."

T-Mobile og AT & T reagerte ikke umiddelbart.

Detaljer om klagen

De fleste Android-enheter som tilbys av operatørene, er tilpasset av håndsettet beslutningstakere og trådløse operatører for å støtte spesifikke maskinvare, proprietære brukergrensesnitt og programvare og tjenester, med det resultat at de er "i virkeligheten unike operativsystemer som bare disse selskapene har evnen til å oppdatere", ifølge klagen.

ACLU skiller mellom "Google-administrerte Nexus-enheter", som selges og administreres direkte av Google, og kjører standardversjonen av Android og "Nexus-enheter som ikke er Google-administrerte." Mens Google Administrerte enheter mottar vanlige programvareoppdateringer fra Google, de andre "ikke-og faktisk kan ikke motta operativsystemoppdateringer uten at den trådløse operatøren deltar og godkjenner."

Enhetsprodusenter kan ta seg tid til å produsere enhets- spesifikk oppdatering som inneholder en sikkerhetsrettelse, hvis det er proprietære modifikasjoner på enhetens programvare, ifølge en rapport fra USAs regjeringskontor, som også citeres av ACLU.

Bærere kan bli forsinket ved å gi oppdateringer fra produsenten fordi de trenger tid til å teste om de forstyrrer andre aspekter av enheten eller programvaren som er installert på den, har den lagt til.

Forespørsler i klagen

Nettleserne på smarttelefonene er også utdaterte og utgjør sikkerhetsrisiko i henhold til klagen, som har bedt FTC å kreve at operatørene tillater brukere å bytte ut sine Android-smarttelefoner som er mindre enn 2 år for en som mottar vanlige sikkerhetsoppdateringer, eller re slå telefonen til full tilbakebetaling av kjøpesummen, hvis de ikke har mottatt vanlige og raske sikkerhetsoppdateringer.

ACLU spurte også FTC om å tvinge operatørene til å tillate at kunder som bruker bærbare Android-smarttelefoner, kan kansellere kontrakter uten noen tidlig oppsigelsesavgift. Operatørene bør også være tvunget til å advare alle abonnenter ved hjelp av bærbare Android-smarttelefoner med kjente, ikke-oppdaterte sikkerhetsproblemer.

I et lignende tilfelle registrerte FTC i fjor mot gjestfrihetsselskapet Wyndham Worldwide og tre av dets datterselskaper for påståtte datasikkerhetsfeil som førte til tre databrudd på Wyndham-hoteller på mindre enn to år. FTC sa at det var en del av den pågående innsatsen for å sikre at selskapene lever opp til sine løfter om sikkerhet og datasikkerhet.