Amerikan Sivil Özgürlükler Birliği bugün ABD Ticaret Komisyonuna verdiği ve ABD’nin önde gelen taşıyıcılarının akıllı telefonlarını güncelleme uygulamalarına (veya daha doğrusu düzenli olarak güncelleme yapmadıklarına) ilişkin soruşturmaya çalışarak bir şikayet yayınladı (pdf) güvenlik nedeniyle satmak. “Android akıllı telefonlar, ” 16 sayfalık şikayette okuyor, “düzenli olarak alınmayan, derhal güvenlik güncellemeleri arızalı ve makul olmayan bir şekilde tehlikeli.”
ACLU'nun konuşma, mahremiyet ve teknoloji konularında baş teknoloji uzmanı ve üst düzey politika analisti Chris Soghoian, bir blog yazısında şöyle takip etti:
Google’ın Android işletim sistemi artık akıllı telefon pazarının% 75’inden daha fazlasına sahip olmasına rağmen, bu cihazların çoğu, çoğu zaman yamalarının yayınlanmadığı bilinen, istismar edilebilir güvenlik açıkları olan eski yazılımlar kullanıyor. Bu cihazları çalıştıran tüketiciler için, yasal bir yazılım yükseltme yolu yoktur.
Sorun, sürecin çalıştığı süreçtir. Google, hatalar ve güvenlik düzeltmeleri için güncellemeler de dahil olmak üzere Android kodunu sağlar, ancak herhangi bir değişikliği uygulamak için donanım üreticilerinin ve bu değişiklikleri onaylama ve nihayetinde bu değişiklikleri onaylama konusunda taşıyıcıların görevi vardır. Bu hiç kimsenin herhangi bir gerçek etkiyle düzelmediği uzun ve dağınık bir süreçtir - en azından ACLU'nun memnuniyeti veya azınlığın değil, satın alma halkının vokal kesiminin.
ACLU, Verizon, Sprint, T-Mobile ve AT&T gibi konular hakkında bir araştırma yapmaya ek olarak, özellikle bazı şeyleri gerektirir:
- Taşıyıcılar için "taşıyıcıları kullanan Android akıllı telefonları kullanan tüm aboneleri, güvenlik açıklarının varlığı ve ciddiyeti ile ilgili olarak bilinen, yayımlanmamış güvenlik açıkları ve tüketicilerin farklı bir akıllı telefon satın almak dahil olmak üzere kendilerini korumak için atabilecekleri makul adımlar" konusunda uyarmaları. " Herhangi bir akıllı telefon perakende kutusundan atılan diğer leagalese takılmış, muhtemelen bu kadar büyük bir fark yaratmayacaktı. Ancak, telefonunuzda temelde büyük bir hazmat etiketi olup olmadığını hayal edin.
- Sözleşmeli olan müşterilerin, telefonlarının "hızlı ve düzenli güvenlik güncellemeleri almamış olması durumunda" bu sözleşmeyi erken (cezasız) sonlandırmasına izin verin. Bu hala nispeten açık uçlu, ancak kesinlikle daha düşük seviyeli cihazların bazıları için de geçerli olacak.
- Size "hızlı, düzenli güncellemeler" alan başka bir cihaza para iadesi veya takas (üreticilerin ve platformların değiştirilmesi dahil) verin.
Bu yükseltme kaygıları elbette platform çapında değildir. Daha üst seviye, popüler telefonlar daha fazla ilgi görür. Ve Google’ın Sprint veya Verizon’daki Galaxy Nexus’e kaydettiği kendi "Nexus" telefonları, bağışıklık kazanıyor, güncellemeleri doğrudan Google’dan alıyor, taşıyıcıları değil. ACLU bunların hepsini doğru bir şekilde not eder.
ACLU'nun, taşıyıcıların ayağı ayaklarını ateşe tutmaya çalıştığını takdir ederken, ACLU'nun şikayeti, sadece bildikleri bir kişinin şimdiye kadar sayısız yükseltme çevrimi için sorduğu soruları soruyor. Ağırlıklı olarak,
- "İstem" güncellemesi nedir? Bir ay içinde birden fazla taşıyıcıya güvenlik düzeltmeleri yapıldığını gördük. Başkalarının daha büyük bakım sürümleri için beklediğini gördük. "İstemi" nin ne olduğuna kim karar verir?
- "Düzenli" bir güncelleme programı nedir?
- Gerçekçi olan - teknik ve finansal olarak - "hızlı" ve "düzenli" güncellemeler için? Akıllı telefon dünyasında hiçbir parite yok.
- Güncelleme sürecini hızlandırmak için Google’ın veya tek tek üreticilerin yapabilecekleri bir şey var mı?
Ve bunlar sadece başımızın üstünde. Yine, ACLU ile güvenliğin - ve güvenlik güncellemelerinin - çok büyük öneme sahip olduğuna katılıyoruz. Ve ACLU'nun cehennemi yükseltmesi iyi bir şey, FTC'nin bir şey yapması gerekmese bile. Dilekçeleriniz, resmi şikayetleriniz - ya da favori yöntemimizle, cüzdanınıza oy vererek, çoğumuz bunu yapmalı.
