Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

אקלו רוצה שה- ftc יעניק למובילים בעיטה במכנסיים בגלל עדכוני האבטחה

אקלו רוצה שה- ftc יעניק למובילים בעיטה במכנסיים בגלל עדכוני האבטחה
Anonim

איגוד החירויות האמריקניות פרסם היום תלונה (pdf) שהגיש לנציבות הסחר הפדרלית, בבקשה לחקור את הנוהג העיקרי של חברות הובלה בארה"ב לעדכן - או ליתר דיוק, לא לעדכן באופן קבוע - את הסמארטפונים שהם למכור מטעמי ביטחון. "סמארטפונים אנדרואיד", נכתב בתלונה בת 16 העמודים, "שאינם מקבלים עדכוני אבטחה רגילים ומהירים הם פגומים ומסוכנים בצורה בלתי סבירה."

כריס סוגויאן, הטכנולוג הראשי ואנליסט בכיר במדיניות ה- ACLU בנושא דיבור, פרטיות וטכנולוגיה, עקב אחריו בפוסט בבלוג והסביר:

מערכת ההפעלה אנדרואיד של גוגל מונה כיום יותר מ- 75% משוק הטלפונים החכמים, ובכל זאת מרבית המכשירים הללו מפעילים תוכנה שאינה מעודכנת, לרוב עם פגיעויות אבטחה ידועות וניתנות לניצול שלא טופלו. עבור צרכנים שמפעילים מכשירים אלה, אין מסלול שדרוג תוכנה לגיטימי.

העניין הוא התהליך בו התהליך עובד. גוגל מספקת את קוד האנדרואיד - כולל עדכונים עבור באגים ותיקוני אבטחה - אך על יצרני החומרה ליישם את כל השינויים, והספקים לאשר ובסופו של דבר להוציא את השינויים האלה. זה תהליך ארוך ומבולגן שאיש לא הצליח לשפר עם השפעה אמיתית כלשהי - לפחות לא לשביעות רצון ה- ACLU, או סיעת מיעוט אלא קולנית של קהל הרוכשים.

ה- ACLU, בנוסף לבקשת תחקיר בנושאי ורייזון, ספרינט, T-Mobile ו- AT&T, קורא ספציפית למספר דברים:

  • עבור ספקים "להזהיר את כל המנויים המשתמשים בסמארטפונים אנדרואיד המסופקים על ידי ספקים עם פגיעויות אבטחה ידועות ובלתי מותאמות לגבי קיומם של פגיעויותיהם וחומרתם, כמו גם על כל צעדים סבירים שהצרכנים יכולים לנקוט כדי להגן על עצמם, כולל רכישת סמארטפון אחר." תלויים בליגת הליגה האחרת שמושלכת מכל תיבת קמעונאית בסמארטפון, זה בטח לא היה משנה את זה. אבל תאר לעצמך אם בעצם הייתה מדבקה גדולה של האזמט בטלפון שלך.
  • אפשר ללקוחות שנמצאים בחוזה לסיים חוזה מוקדם (ללא עונש) אם הטלפון שלהם "לא קיבל עדכוני אבטחה מהירים וסדירים." זה עדיין יחסית פתוח, אם כי בהחלט זה יחול על כמה מהמכשירים היותר נמוכים שיש שם.
  • תן לך החזר כספי או החלפה (כולל החלפת יצרנים ופלטפורמות) למכשיר אחר שאכן מקבל "עדכונים מהירים וסדירים".

דאגות השדרוג הללו אינן כוללות פלטפורמה, כמובן. הטלפונים המתקדמים והפופולריים יותר נוטים לקבל יותר תשומת לב. וטלפוני "Nexus" של גוגל עצמה, למעט Galaxy Nexus בספרינט או Verizon, חסינים מפני זה, מקבלים עדכונים ישירות מגוגל, ולא מספקים. ACLU מציין נכון את כל זה.

אנו מעריכים כי ה- ACLU מנסה להרים את כפות רגליהם המילוליות של המובילים אל האש, אך תלונת ה- ACLU רק שואלת את אותן השאלות שכל מי שנמצא בידיעה ביקש כעת מחזורי שדרוג רבים. בעיקר,

  • מהו עדכון "בקש"? ראינו תיקוני אבטחה מתפרסמים על מספר ספקים בחודש. ראינו אחרים מחכים לשחרור תחזוקה גדול יותר. מי יכול להחליט מהי "הפקודה?"
  • מהו לוח הזמנים לעדכון "רגיל"?
  • מה מציאותי - טכנית וכלכלית - לעדכונים "מהירים" ו"רגילים "? אין שום זוגיות בעולם הסמארטפון.
  • האם יש משהו שגוגל או היצרנים הבודדים יכולים לעשות כדי לזרז את תהליך העדכון?

ואלה ממש מעל ראשנו. שוב, אנו מסכימים עם ה- ACLU כי האבטחה - ועדכוני האבטחה הם בעלי חשיבות עליונה. וכי ACLU מעלה גיהינום זה דבר טוב, גם אם ה- FTC לא נדרש לעשות דבר. יותר מאיתנו צריכים לעשות זאת, בין אם מדובר בעתירות, תלונות רשמיות - או בשיטה האהובה עלינו, להצביע עם הארנק.

חדשות

בחירת העורכים