Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

Aclu ต้องการ ftc เพื่อให้ผู้ให้บริการเตะกางเกงในการอัพเดทความปลอดภัย

Aclu ต้องการ ftc เพื่อให้ผู้ให้บริการเตะกางเกงในการอัพเดทความปลอดภัย
Anonim

สหภาพเสรีภาพพลเมืองอเมริกันในวันนี้ตีพิมพ์คำร้อง (pdf) ที่ยื่นต่อ Federal Trade Commission เพื่อค้นหาการสอบสวนการปฏิบัติที่สำคัญของสายการบินสหรัฐในการอัปเดต - หรือมากกว่านั้นไม่ใช่การอัปเดตสมาร์ทโฟนเป็นประจำ ขายเพื่อความปลอดภัย "สมาร์ทโฟน Android" การร้องเรียน 16 หน้าจะอ่าน "ที่ไม่ได้รับการอัปเดตความปลอดภัยเป็นประจำพร้อมท์นั้นมีข้อบกพร่องและเป็นอันตรายอย่างไม่มีเหตุผล"

Chris Soghoian นักเทคโนโลยีหลักและนักวิเคราะห์นโยบายอาวุโสสำหรับ ACLU ในด้านการพูดความเป็นส่วนตัวและเทคโนโลยีตามมาในบล็อกโพสต์อธิบาย:

ระบบปฏิบัติการ Android ของ Google ตอนนี้มีมากกว่า 75% ของตลาดสมาร์ทโฟน แต่ส่วนใหญ่ของอุปกรณ์เหล่านี้กำลังใช้งานซอฟต์แวร์ที่ล้าสมัยซึ่งมักจะมีช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักและไม่ได้รับการติดตั้ง สำหรับผู้บริโภคที่ใช้งานอุปกรณ์เหล่านี้ไม่มีเส้นทางอัพเกรดซอฟต์แวร์ที่ถูกกฎหมาย

ปัญหาคือกระบวนการที่กระบวนการทำงาน Google ให้รหัส Android - รวมถึงการอัปเดตสำหรับข้อบกพร่องและการแก้ไขความปลอดภัย - แต่ก็ขึ้นอยู่กับผู้ผลิตฮาร์ดแวร์ที่จะใช้การเปลี่ยนแปลงใด ๆ และผู้ให้บริการเพื่ออนุมัติและรับการเปลี่ยนแปลงเหล่านั้นในที่สุด มันเป็นกระบวนการที่ยาวและยุ่งซึ่งดูเหมือนว่าไม่มีใครสามารถปรับปรุงได้ด้วยผลกระทบที่แท้จริง - อย่างน้อยก็ไม่ใช่เพื่อความพึงพอใจของ ACLU หรือชนกลุ่มน้อย แต่เป็นกลุ่มแกนนำของกลุ่มผู้ซื้อ

ACLU นอกเหนือจากการค้นหาการสอบสวนของ Verizon, Sprint, T-Mobile และ AT&T แล้วยังต้องการสิ่งต่าง ๆ อีกมากมาย:

  • สำหรับผู้ให้บริการ "เตือนสมาชิกทั้งหมดที่ใช้สมาร์ทโฟน Android ของผู้ให้บริการที่มีช่องโหว่ด้านความปลอดภัยที่ไม่มีใครรู้เกี่ยวกับการมีอยู่และความรุนแรงของช่องโหว่รวมถึงขั้นตอนที่สมเหตุสมผลที่ผู้บริโภคสามารถใช้เพื่อป้องกันตนเอง ซ่อนตัวอยู่ในกลุ่มภาษาอื่นที่ได้รับการโยนจากกล่องสมาร์ทโฟนทุกรุ่นซึ่งอาจไม่ได้สร้างความแตกต่างที่ยิ่งใหญ่ แต่ลองจินตนาการดูว่ามีสติกเกอร์สีแดงขนาดใหญ่บนโทรศัพท์ของคุณหรือไม่
  • อนุญาตให้ลูกค้าที่อยู่ภายใต้สัญญาสิ้นสุดสัญญาก่อนหน้า (โดยไม่มีการลงโทษ) หากโทรศัพท์ของพวกเขามี "ไม่ได้รับการแจ้งเตือนพร้อมอัปเดตความปลอดภัยเป็นประจำ" นั่นยังคงเป็นแบบปลายเปิดแม้ว่าจะมีผลกับอุปกรณ์ระดับล่างสุดบางตัว
  • ให้เงินคืนหรือแลกเปลี่ยน (รวมถึงการสลับผู้ผลิตและแพลตฟอร์ม) ให้กับอุปกรณ์อื่นที่ได้รับ "การแจ้งเตือนพร้อมอัปเดตเป็นประจำ"

ความกังวลเกี่ยวกับการอัปเกรดเหล่านี้ไม่ได้แน่นอนทั้งแพลตฟอร์ม โทรศัพท์ระดับสูงที่เป็นที่นิยมมีแนวโน้มที่จะได้รับความสนใจมากขึ้น และโทรศัพท์ "Nexus" ของ Google เองที่มีไว้สำหรับ Galaxy Nexus บน Sprint หรือ Verizon นั้นไม่ได้รับการอัปเดตโดยตรงจาก Google ไม่ใช่ผู้ให้บริการ ACLU บันทึกทั้งหมดนี้อย่างถูกต้อง

ในขณะที่เราชื่นชม ACLU ที่พยายามยึดมั่นในสายการบินของสายการบินการร้องเรียนของ ACLU เพียงแค่ถามคำถามเดียวกันที่ทุกคนในองค์กรรู้ได้ขอรอบการอัปเกรดจำนวนมากในขณะนี้ ส่วนใหญ่

  • การอัปเดต "พรอมต์" คืออะไร เราได้เห็นการแก้ไขด้านความปลอดภัยกับผู้ให้บริการหลายรายในหนึ่งเดือน เราเห็นคนอื่นรอการบำรุงรักษาที่มีขนาดใหญ่กว่า ใครจะเป็นคนตัดสินใจว่า "พรอมต์" คืออะไร
  • กำหนดการอัปเดต "ปกติ" คืออะไร
  • อะไรคือความจริง - ทางเทคนิคและทางการเงิน - สำหรับการอัปเดต "พร้อมรับคำ" และ "ปกติ" ไม่มีความเท่าเทียมกันในโลกของสมาร์ทโฟน
  • มีบางสิ่งที่ Google หรือผู้ผลิตแต่ละรายสามารถทำได้เพื่อเร่งกระบวนการอัปเดตหรือไม่

และนั่นก็แค่ส่วนบนของหัวเรา อีกครั้งเราเห็นด้วยกับ ACLU ว่าการรักษาความปลอดภัย - และการปรับปรุงความปลอดภัย - มีความสำคัญสูงสุด และนั่นก็คือ ACLU ที่กำลังยกนรกเป็นสิ่งที่ดีแม้ว่า FTC จะไม่จำเป็นต้องทำอะไรเลย พวกเราหลายคนควรทำเช่นนั้นไม่ว่าจะเป็นเรื่องร้องเรียนการร้องเรียนอย่างเป็นทางการหรือด้วยวิธีการที่เราโปรดปรานลงคะแนนด้วยกระเป๋าเงินของคุณ

ข่าว

ตัวเลือกของบรรณาธิการ