ACLU se plânge la FTC că operatorii de telefonie mobilă părăsesc telefoanele Android unsecured

Smartphone-uri cu versiuni personalizate de Android oferite de operatorii mobili din SUA nu primesc actualizări de securitate la fel de regulat ca telefoanele de la Google sau smartphone-uri de la alți furnizori, cum ar fi Microsoft, potrivit unei plângeri a Uniunii Americane pentru Libertăți Civile la Comisia Federală pentru Comerț.

"Smartphone-uri Android care nu primesc securitate regulată actualizările sunt defecte și periculoase în mod nejustificat ", a afirmat ACLU în plângere marți.

Plângerea împotriva AT & T, Verizon Wireless, Sprin t Nextel și T-Mobile SUA afirmă că "toți operatorii de telefonie mobili majori nu au reușit să furnizeze actualizări regulate și prompte pentru telefoanele Android pe care le-au vândut clienților", citând rezultatele unui sondaj din decembrie anul trecut,

Vânzarea de dispozitive mobile de calcul, cum ar fi smartphone-urile și actualizările de software ale dispozitivelor, nu face parte din activitățile comune de transport și, prin urmare, sunt supuse la autoritatea FTC, în conformitate cu reclamația, o copie a cărei copie se află pe site-ul web al ACLU.

"Suntem cunoscuți pentru protocoalele noastre riguroase de testare care conduc industria fără fir și testăm cu exactitate fiecare actualizare înainte de ao livra clienților". A declarat Verizon într-o declarație. "Lucrăm îndeaproape cu [producătorii de dispozitive] și oferim actualizări obligatorii dispozitivelor cât mai repede posibil, acordând atenție și prioritate asigurării unei experiențe bune și sigure a clienților", a adăugat acesta.

Purtătorul de cuvânt al Sprint John B. Taylor a spus într-un e-mail că firmele "urmează cele mai bune practici standard pentru industrie, menite să protejeze clienții săi".

T-Mobile și AT & T nu au răspuns imediat.

Detalii despre reclamație

Majoritatea dispozitivelor Android oferite de operatori sunt personalizate prin intermediul telefonului factorii de decizie și operatorii wireless pentru a sprijini hardware specific, interfețe de utilizare proprietare și aplicații și servicii software, astfel încât acestea sunt "sisteme de operare unice pe care doar aceste companii au capacitatea de a le actualiza", potrivit reclamației

ACLU face distincția între "dispozitivele Nexus gestionate de Google", care sunt vândute și gestionate direct de Google și care rulează versiunea standard a dispozitivului Android și "dispozitive Nexus gestionate de Google". În timp ce Google dispozitivele administrate obișnuite primesc actualizări software periodice de la Google, ceilalți "nu - și de fapt nu pot primi - actualizări ale sistemului de operare fără participarea și aprobarea operatorului de telefonie mobilă".

Producătorii de dispozitive pot lua timp pentru a produce un dispozitiv - o actualizare specifică care include o soluție de vulnerabilitate, dacă există modificări de proprietate asupra software-ului dispozitivului, potrivit unui raport din 2012 de la Biroul de Responsabilitate al Guvernului Statelor Unite, citat și de ACLU.

Transportatorii pot fi întârziate în furnizarea actualizărilor producătorului pentru a testa dacă acestea interferează cu alte aspecte ale dispozitivului sau software-ul instalat pe acesta, a adăugat acesta.

Cererile din reclamație

Browser-ele de pe smartphone-urile sunt de asemenea depășite și prezintă riscuri de securitate, care a cerut FTC-ului să solicite operatorilor să permită utilizatorilor să-și schimbe smartphone-urile Android cu o vechime mai mică de 2 ani pentru unul care primește actualizări de securitate regulate sau dacă nu au primit actualizări de securitate regulate și prompte.

ACLU a cerut de asemenea FTC să constrângă operatorii să permită clienților care utilizează smartphone-uri Android furnizate de operatori să anuleze contractele fără nicio taxele de încetare anticipate. De asemenea, operatorii ar trebui să fie obligați să avertizeze toți abonații prin intermediul telefoanelor smartphone Android furnizate de operatori, cu vulnerabilități de securitate cunoscute, fără securitate.

Într-un caz similar, FTC a depus un caz anul trecut împotriva companiei ospitaliere Wyndham Worldwide și a trei dintre filialele sale pentru presupuse nereușite de securitate a datelor care au dus la trei încălcări ale datelor la hoteluri din Wyndham în mai puțin de doi ani. FTC a declarat că face parte din efortul său continuu de a se asigura că firmele își respectă promisiunile privind securitatea și confidențialitatea datelor.