ACLU stěžuje na FTC, že mobilní operátoři nechávají Android telefony nezajištěné

Smartphony s vlastními verzemi Android nabízenými velkými americkými mobilními operátory nedostávají bezpečnostní aktualizace tak pravidelně jako telefony od společnosti Google, nebo smartphony od jiných dodavatelů, jako je společnost Microsoft, podle stížnosti organizace American Civil Liberties Federal Trade Commission.

"Chytré telefony Android, které neobdrží pravidelné, rychlé zabezpečení aktualizace jsou vadné a nepřiměřeně nebezpečné, "tvrdí ACLU v úterý.

Stížnost proti společnosti AT & T, Verizon Wireless, Sprin t Nextel a T-Mobile USA uvádí, že "všichni hlavní mobilní operátoři nedokázali poskytovat pravidelné a rychlé aktualizace telefonů Android, které prodávají svým zákazníkům", cituje výsledky průzkumu v prosinci loňského roku, Ars Technica

Prodej mobilních výpočetních zařízení, jako jsou smartphony a aktualizace softwaru pro zařízení, nejsou součástí společných operátorů a jsou proto předmětem "Podle našeho názoru jsme svědky našich přísných testovacích protokolů, které vedou bezdrátový průmysl, a důkladně otestujeme každou aktualizaci před tím, než ji doručíme zákazníkům." Verizon uvedl ve svém prohlášení. "Úzce spolupracujeme s [výrobci přístrojů] a poskytujeme co nejrychleji povinné aktualizace zařízení, přičemž je třeba věnovat pozornost a prioritu zajištění dobrého a bezpečného zážitku zákazníků."

Mluvčí společnosti Sprint John B. Taylor uvedl v e-mailu "

T-Mobile a AT & T neodpověděly okamžitě.

Podrobnosti o stížnosti

Většina zařízení Android nabízených operátory je přizpůsobena sluchátkem výrobcům a bezdrátovým operátorům podporovat specifický hardware, proprietární uživatelská rozhraní a softwarové aplikace a služby, což vede k tomu, že jsou "v platnosti jedinečné operační systémy, které mají pouze tyto firmy možnost aktualizovat."

Společnost ACLU rozlišuje mezi zařízeními Nexus spravovanými společností Google, které jsou prodávány a řízené přímo společností Google, a spouštějí standardní verzi systému Android a zařízení Nexus spravovaná jinými uživateli než Google. Zatímco Google spravované zařízení obdrží pravidelné aktualizace softwaru od společnosti Google, ostatní "nemají - a ve skutečnosti nemohou - přijímat aktualizace operačního systému bez účasti a schválení bezdrátového operátora."

Výrobci zařízení mohou potřebovat čas na výrobu zařízení, specifická aktualizace zahrnující opravu chyby zabezpečení, pokud existují proprietární změny softwaru zařízení, podle zprávy úřadu odpovědné vlády USA za rok 2012.

Dopravci mohou být zpožděni při poskytování aktualizací od výrobce, protože potřebují čas, kdy testovat, zda narušují jiné aspekty zařízení nebo nainstalovaný software, dodal.

Požadavky na stížnost

Prohlížeče na smartphonech jsou také zastaralé a představují bezpečnostní rizika podle stížnosti, který požádal FTC, aby operátorům povolil, aby si uživatelé mohli vyměnit smartphony Android, které jsou starší než 2 roky, pro uživatele, kteří dostávají pravidelné aktualizace zabezpečení nebo kdykoli neobdrželi pravidelné a rychlé aktualizace zabezpečení.

ACLU také požádala FTC, aby přiměla operátory, aby zákazníkům, kteří používají inteligentní telefony Android dodávané operátorem, mohli zrušit smlouvy bez jakýchkoli poplatky za předčasné ukončení. Operátoři by měli být také nuceni varovat všechny účastníky pomocí inteligentních telefonů Android dodávaných od operátorů se známými nezodpovědnými bezpečnostními zranitelnostmi.

V podobném případě FTC podala v loňském roce žalobu proti pohostinské společnosti Wyndham Worldwide a třem z jejích dceřiných společností za údajné selhání zabezpečení dat, které vedly ke třem porušením dat v hoteli v Wyndhamu za méně než dva roky. FTC uvedla, že je součástí trvalého úsilí zajistit, aby společnosti splnily své sliby o bezpečnosti a ochraně dat.