Американський союз громадянських свобод сьогодні опублікував скаргу (pdf), яку він подав до Федеральної комісії з питань торгівлі, вимагаючи розслідувати практику основних оновлень американських перевізників - або, ще більш того, не регулярно оновлювати - смартфони, які вони продати з міркувань безпеки. "Смартфони Android, - йдеться у скарзі на 16 сторінок, - які не отримують регулярних, швидких оновлень безпеки, є несправними та необгрунтовано небезпечними".
Кріс Согхоян, головний технолог та старший аналітик з питань політики щодо АСЛУ щодо мови, конфіденційності та технологій, продовжив публікацію в блозі, пояснивши:
Зараз в операційній системі Android для Android понад 75% ринку смартфонів, проте більшість цих пристроїв працює із застарілим програмним забезпеченням, часто із відомими вразливими умовами безпеки, які не були виправлені. Для споживачів, які працюють на цих пристроях, немає законного шляху оновлення програмного забезпечення.
Суперечливий процес, в якому працює процес. Google надає код Android - включаючи оновлення помилок та виправлення безпеки - але виробники обладнання повинні вносити будь-які зміни, а перевізники затверджувати та в остаточному підсумку ці зміни витісняти. Це тривалий безладний процес, який, здається, ніхто не зміг покращити реально - хоча б не на задоволення АСНУ чи меншості, але голосова фракція покупців.
ACLU, окрім пошуку розслідувань подібних до Verizon, Sprint, T-Mobile та AT&T, спеціально вимагає ще кількох речей:
- Щоб оператори "попередили всіх передплатників, які використовують смартфони Android, що постачаються операторами, із відомими незахищеними вразливими місцями безпеки про існування та серйозність вразливих уявлень, а також про будь-які розумні кроки, які можуть вжити споживачі, щоб захистити себе, включаючи придбання іншого смартфона". Затягнутий в іншу лігалею, яку викидають з будь-якої роздрібної коробки смартфона, це, мабуть, не мало би великої різниці. Але уявіть, чи в основному на вашому телефоні була велика наклейка hazmat.
- Дозволити клієнтам, укладеним за контрактом, достроково розірвати цей договір (без штрафних санкцій), якщо їх телефон "не отримав швидких, регулярних оновлень безпеки". Це все ще досить відкрито, хоча, безумовно, це стосуватиметься деяких більш низьких пристроїв.
- Повернемо повернення коштів або обмін (включаючи перемикання виробників і платформ) на інший пристрій, який отримує "швидкі, регулярні оновлення".
Звичайно, ці проблеми щодо оновлення не є платформою. Більш високі класи, популярні телефони, як правило, приділяють більше уваги. А власні телефони "Nexus" від Google, крім Galaxy Nexus на Sprint або Verizon, не захищені від цього, отримуючи оновлення безпосередньо від Google, а не від операторів мобільного зв’язку. АКЛУ все це правильно зазначає.
Хоча ми цінуємо, що ACLU намагається утримати погорячі ноги перевізників до вогню, скарга ACLU просто задає ті самі запитання, хто зараз, хто знає, запитував численні цикли оновлення. В основному,
- Що таке "швидке" оновлення? Ми бачили, як виправлення безпеки впроваджуються на декількох операторах протягом місяця. Ми бачили, як інші чекають великих випусків з обслуговування. Хто може вирішити, що таке "підказка"?
- Що таке "звичайний" графік оновлення?
- Що реально - технічно та фінансово - для "швидких" та "регулярних" оновлень? Паритету в світі смартфонів немає.
- Чи може щось зробити Google або окремі виробники, щоб прискорити процес оновлення?
І це просто вгорі нашої голови. Знову ж таки, ми погоджуємось з ACLU, що безпека та оновлення безпеки є надзвичайно важливими. І що ACLU піднімає пекло - це добре, навіть якщо FTC не вимагає насправді нічого робити. Більшість із нас повинні це робити, будь то петиції, офіційні скарги - або за нашим улюбленим методом, голосуючи своїм гаманцем.
