Liên minh Tự do Dân sự Hoa Kỳ hôm nay đã công bố một đơn khiếu nại (pdf), họ đã đệ trình lên Ủy ban Thương mại Liên bang, tìm kiếm một cuộc điều tra về hoạt động cập nhật của các nhà mạng lớn của Mỹ - hay nói chính xác hơn là không cập nhật thường xuyên - những điện thoại thông minh mà họ Bán vì lý do an ninh. "Điện thoại thông minh Android", đơn khiếu nại 16 trang viết, "không nhận được cập nhật bảo mật thường xuyên, kịp thời bị lỗi và nguy hiểm một cách vô lý."
Chris Soghoian, nhà công nghệ chính và nhà phân tích chính sách cao cấp của ACLU về lời nói, quyền riêng tư và công nghệ, theo dõi trong một bài đăng trên blog, giải thích:
Hệ điều hành Android của Google hiện có hơn 75% thị trường điện thoại thông minh, tuy nhiên phần lớn các thiết bị này đang chạy phần mềm đã lỗi thời, thường là các lỗ hổng bảo mật có thể khai thác được, chưa được vá. Đối với người tiêu dùng chạy các thiết bị này, không có đường dẫn nâng cấp phần mềm hợp pháp.
Vấn đề là quá trình trong đó quá trình hoạt động. Google cung cấp mã Android - bao gồm các bản cập nhật cho các lỗi và sửa lỗi bảo mật - nhưng các nhà sản xuất phần cứng phải thực hiện bất kỳ thay đổi nào và các nhà mạng chấp thuận và cuối cùng sẽ loại bỏ các thay đổi đó. Đó là một quá trình dài, lộn xộn mà dường như không ai có thể cải thiện với bất kỳ hiệu quả thực sự nào - ít nhất là không làm hài lòng ACLU, hoặc một nhóm thiểu số nhưng có tiếng nói của công chúng mua.
ACLU, ngoài việc tìm kiếm một cuộc điều tra về các ứng dụng như Verizon, Sprint, T-Mobile và AT & T, đặc biệt kêu gọi một số điều:
- Để các nhà mạng "cảnh báo tất cả các thuê bao sử dụng điện thoại thông minh Android do nhà cung cấp cung cấp với các lỗ hổng bảo mật đã biết, chưa được vá về sự tồn tại và mức độ nghiêm trọng của lỗ hổng, cũng như bất kỳ bước hợp lý nào mà người tiêu dùng có thể thực hiện để tự bảo vệ mình, kể cả mua một điện thoại thông minh khác." Bị nhét vào một nhóm người khác bị ném từ bất kỳ hộp bán lẻ điện thoại thông minh nào, điều đó có lẽ sẽ không tạo ra sự khác biệt lớn. Nhưng hãy tưởng tượng nếu về cơ bản có một nhãn dán hazmat lớn trên điện thoại của bạn.
- Cho phép khách hàng đang trong hợp đồng kết thúc sớm hợp đồng đó (không bị phạt) nếu điện thoại của họ "không nhận được thông báo cập nhật bảo mật thường xuyên". Điều đó vẫn tương đối mở, mặc dù chắc chắn nó sẽ áp dụng cho một số thiết bị cấp thấp hơn ngoài kia.
- Cung cấp cho bạn khoản hoàn lại hoặc trao đổi (bao gồm chuyển đổi nhà sản xuất và nền tảng) sang một thiết bị khác nhận được "cập nhật thường xuyên, cập nhật thường xuyên".
Những mối quan tâm nâng cấp không phải là toàn nền tảng, tất nhiên. Các điện thoại cao cấp hơn, phổ biến hơn có xu hướng nhận được nhiều sự chú ý hơn. Và điện thoại "Nexus" của riêng Google, tiết kiệm cho Galaxy Nexus trên Sprint hoặc Verizon, miễn nhiễm với điều này, nhận các bản cập nhật trực tiếp từ Google và không phải nhà mạng. ACLU lưu ý chính xác tất cả điều này.
Mặc dù chúng tôi đánh giá cao ACLU đang cố gắng giữ chân câu tục ngữ của người vận chuyển, nhưng khiếu nại của ACLU chỉ đơn thuần là hỏi những câu hỏi tương tự mà bất cứ ai biết đều yêu cầu nhiều chu kỳ nâng cấp. Chủ yếu
- Cập nhật "nhắc nhở" là gì? Chúng tôi đã thấy các bản sửa lỗi bảo mật được tung ra trên nhiều nhà mạng trong một tháng. Chúng tôi đã thấy những người khác chờ đợi phát hành bảo trì lớn hơn. Ai được quyết định "nhắc nhở" là gì?
- Lịch cập nhật "thường xuyên" là gì?
- Điều gì là thực tế - về mặt kỹ thuật và tài chính - cho các cập nhật "kịp thời" và "thường xuyên"? Không có sự tương đương trong thế giới điện thoại thông minh.
- Có điều gì Google hoặc các nhà sản xuất riêng lẻ có thể làm để đẩy nhanh quá trình cập nhật không?
Và đó chỉ là trên đỉnh đầu của chúng tôi. Một lần nữa, chúng tôi đồng ý với ACLU rằng bảo mật - và cập nhật bảo mật - là quan trọng nhất. Và rằng ACLU đang gây ra địa ngục là một điều tốt, ngay cả khi FTC không bắt buộc phải làm bất cứ điều gì. Nhiều người trong chúng ta nên làm điều đó, cho dù đó là kiến nghị, khiếu nại chính thức - hoặc theo phương pháp yêu thích của chúng tôi, bỏ phiếu bằng ví của bạn.
