Американският съюз за граждански свободи днес публикува жалба (pdf), която е подала до Федералната комисия по търговията, като иска разследване на практиката на основните американски превозвачи да актуализират - или, още повече, да не се актуализират редовно - смартфоните, които те продават от съображения за сигурност. „Android смартфони“, гласи оплакването от 16 страници, „които не получават редовни, бързи актуализации на сигурността, са дефектни и необосновано опасни“.
Крис Согхоян, главен технолог и старши анализатор на политиката за ACLU по отношение на речта, поверителността и технологиите, последва в публикация в блога, като обяснява:
Операционната система на Android на Google вече има повече от 75% от пазара на смартфони, но въпреки това по-голямата част от тези устройства работят със софтуер, който е остарял, често с известни уязвими уязвимости в сигурността, които не са били коригирани. За потребителите, работещи с тези устройства, няма законен път за надграждане на софтуера.
Спорен е процесът, в който процесът работи. Google предоставя кода на Android - включително актуализации за грешки и поправки на защитата - но зависи от производителите на хардуер, които да въведат всички промени, а операторите да одобрят и в крайна сметка тези промени да бъдат изтласкани. Това е продължителен, разхвърлян процес, който никой не изглежда успя да подобри с някакъв реален ефект - поне не за удовлетворение от ACLU или малцинство, но гласова фракция на купувачите.
ACLU, в допълнение към търсене на разследване на харесванията на Verizon, Sprint, T-Mobile и AT&T, изрично призовава за няколко неща:
- За да могат операторите да „предупреждават всички абонати, използващи предоставени от операторите смартфони с Android с известни, неподлежащи на уязвимост защити, за съществуването и тежестта на уязвимите места, както и за всички разумни стъпки, които потребителите могат да предприемат, за да се защитят, включително закупуване на друг смартфон“. Натъпкан в другата лигайка, която се хвърля от всяка кутия за смартфони, това вероятно няма да има толкова голяма разлика. Но представете си дали в телефона ви е имало голям стикер за хазмати.
- Позволете на клиентите, които имат договор, да прекратят договора рано (без неустойка), ако телефонът им „не е получил бързи, редовни актуализации за сигурност“. Това все още е сравнително отворен, въпреки че със сигурност ще се прилага за някои от по-ниските устройства.
- Да ви върне възстановяване или замяна (включително смяна на производители и платформи) на друго устройство, което получава „бързи, редовни актуализации“.
Тези опасения за надграждане, разбира се, не са на платформа. По-популярните, популярни телефони обикновено получават повече внимание. И собствените телефони на Nexus на Google, освен за Galaxy Nexus на Sprint или Verizon, са имунизирани срещу това, получавайки актуализации директно от Google, а не от оператори. ACLU правилно отбелязва всичко това.
Въпреки че оценяваме, че ACLU се опитва да задържи поговорните крака на превозвачите до огъня, жалбата на ACLU просто задава същите въпроси, които всеки, който знае, е поискал многобройни цикли на надстройване. Основно,
- Какво е актуална актуализация? Виждахме корекции на сигурността, които се разгръщат на множество оператори за един месец. Видяхме други да чакат по-големи издания за поддръжка. Кой може да реши какво е "бърз?"
- Какво е "редовен" график за актуализиране?
- Какво е реалистично - технически и финансово - за „бързи“ и „редовни“ актуализации? В света на смартфоните няма паритет.
- Има ли нещо, което Google или отделните производители могат да направят, за да ускорят процеса на актуализация?
И тези са точно от върха на главата ни. Отново сме съгласни с ACLU, че сигурността - и актуализациите за сигурност са от изключително значение. И че ACLU вдига ада е добро нещо, дори ако FTC не е длъжен всъщност да направи нещо. Повече от нас трябва да направят това, независимо дали става въпрос за петиции, официални оплаквания - или по нашия любим метод, гласуване с портфейла ви.
