Americká únia pre občianske slobody dnes uverejnila sťažnosť (pdf), ktorú podala na Federálnu obchodnú komisiu a ktorej cieľom je vyšetriť praktiky hlavných dopravcov USA, pokiaľ ide o aktualizáciu smartphonov, ktoré pravidelne aktualizujú - alebo, nie pravidelne, predávať z bezpečnostných dôvodov. „Smartfóny Android“, uvádza sa v 16-stranovej sťažnosti, „ktoré nedostávajú pravidelné a rýchle aktualizácie zabezpečenia, sú chybné a neprimerane nebezpečné.“
Chris Soghoian, hlavný technolog a vedúci analytik politiky pre ACLU v oblasti reči, súkromia a technológie, nadviazal na blogový príspevok s vysvetlením:
Operačný systém Android spoločnosti Google má teraz viac ako 75% trhu s smartfónmi, ale väčšina týchto zariadení používa softvér, ktorý je zastaralý, často so známymi zneužiteľnými bezpečnostnými chybami, ktoré neboli opravené. Pre spotrebiteľov, ktorí tieto zariadenia používajú, neexistuje žiadna legitímna cesta na aktualizáciu softvéru.
Ide o proces, v ktorom tento proces funguje. Spoločnosť Google poskytuje kód systému Android - vrátane aktualizácií chýb a opráv zabezpečenia -, je však na výrobcoch hardvéru, aby implementovali všetky zmeny, a operátori tieto zmeny schvália a nakoniec ich vytlačia. Je to zdĺhavý, chaotický proces, ktorý sa zdalo, že sa nikto nedokázal zlepšiť so skutočným účinkom - aspoň nie k spokojnosti ACLU alebo menšinovej, ale hlasovej frakcie kupujúcej verejnosti.
ACLU okrem hľadania vyšetrovania v prípade spoločností Verizon, Sprint, T-Mobile a AT&T konkrétne požaduje niekoľko vecí:
- Pre operátorov „upozorniť všetkých účastníkov používajúcich Android smartfóny dodávané operátormi na známe, nepriložené bezpečnostné chyby o existencii a závažnosti týchto zraniteľných miest, ako aj o akýchkoľvek primeraných krokoch, ktoré môžu títo zákazníci podniknúť na svoju ochranu vrátane nákupu iného smartfónu“. Zastrčený do iného leagalese, ktorý sa vyhodil z akejkoľvek smartfónovej predajne, by pravdepodobne nemal veľký význam. Predstavte si však, že v telefóne bola v podstate veľká nálepka Hazmat.
- Umožnite zákazníkom, ktorí majú zmluvu, ukončiť túto zmluvu čoskoro (bez sankcie), ak ich telefón „nedostal rýchle a pravidelné aktualizácie zabezpečenia“. To je stále pomerne otvorené, aj keď sa určite bude vzťahovať na niektoré zariadenia s nižšou úrovňou.
- Poskytnite vrátenie platby alebo výmenu (vrátane prepínania výrobcov a platforiem) na iné zariadenie, ktoré dostáva „rýchle a pravidelné aktualizácie“.
Tieto obavy týkajúce sa aktualizácie samozrejme nie sú platné pre celú platformu. Viac populárne telefóny vyššej kategórie získavajú väčšiu pozornosť. A vlastné telefóny spoločnosti Google „Nexus“, s výnimkou telefónu Galaxy Nexus na serveroch Sprint alebo Verizon, sú proti tomu imunitné a dostávajú aktualizácie priamo od spoločnosti Google, nie od operátorov. ACLU to všetko správne poznamenáva.
Hoci si ceníme, že sa ACLU snaží držať príslovečné nohy dopravcov pred ohňom, sťažnosť ACLU sa pýta iba na rovnaké otázky, aké položil každý, kto vie, teraz požiadal o početné aktualizačné cykly. hlavne,
- Čo je to „rýchla“ aktualizácia? Za mesiac sme videli uvedenie bezpečnostných opráv na viacerých operátorov. Videli sme, že ostatní čakajú na väčšie vydania údržby. Kto sa rozhodne, čo bude „rýchle“?
- Čo je „pravidelný“ plán aktualizácií?
- Čo je realistické - technicky a finančne - pre „rýchle“ a „pravidelné“ aktualizácie? Vo svete smartfónov neexistuje žiadna parita.
- Môže spoločnosť Google alebo jednotliví výrobcovia urobiť niečo na urýchlenie procesu aktualizácie?
A to je len z hornej časti hlavy. Znovu súhlasíme s ACLU, že bezpečnosť - a aktualizácie zabezpečenia - sú nanajvýš dôležité. A to, že ACLU zvyšuje peklo, je dobrá vec, aj keď sa od FTC nemusí robiť nič. Viac z nás by to malo urobiť, či už ide o petície, formálne sťažnosti - alebo podľa nášho obľúbeného spôsobu hlasovania pomocou vašej peňaženky.
