미국 민사 자유 연합 (American Civil Liberties Union)은 오늘 연방 무역위원회에 제출 한 불만 (pdf)을 발표했으며, 주요 미국 통신 사업자들이 스마트 폰을 업데이트하는 (또는 정기적으로 업데이트하지 않는) 관행에 대한 조사를 모색했다. 보안상의 이유로 판매합니다. 16 페이지의 불만 사항에 따르면 "안드로이드 스마트 폰은 정기적 인 보안 업데이트를받지 못하고 불합리하게 위험합니다."
연설, 개인 정보 보호 및 기술에 대한 ACLU의 수석 기술 분석가 및 수석 정책 분석가 인 Chris Soghoian은 블로그 게시물에서 다음과 같이 설명했습니다.
구글의 안드로이드 운영체제는 현재 스마트 폰 시장의 75 % 이상을 차지하고 있지만, 대부분의 기기는 구식이 아닌 소프트웨어를 사용하고 있으며, 패치되지 않은 알려진 악용 가능한 보안 취약점이 있습니다. 이러한 장치를 실행하는 소비자에게는 합법적 인 소프트웨어 업그레이드 경로가 없습니다.
문제는 프로세스가 작동하는 프로세스입니다. Google은 버그 및 보안 수정에 대한 업데이트를 포함하여 Android 코드를 제공하지만 변경 사항을 구현하는 것은 하드웨어 제조업체의 책임이며, 변경 사항을 승인하고 최종적으로 결정하는 것은 운송 업체에 달려 있습니다. 적어도 ACLU의 만족도는 아니지만 소수의 구매 대중의 목소리로 실제 효과로 개선 할 수없는 길고 지저분한 과정입니다.
ACLU는 Verizon, Sprint, T-Mobile 및 AT & T에 대한 조사와 더불어 다음과 같은 사항을 요구합니다.
- 통신 업체는 "패치되지 않은 보안 취약점이있는 통신 업체가 제공하는 Android 스마트 폰을 사용하여 모든 가입자에게 취약점의 존재 및 심각성에 대해 경고하고, 다른 스마트 폰 구매를 포함하여 소비자가 스스로 보호하기 위해 취할 수있는 모든 합리적인 조치를 경고합니다." 스마트 폰 소매 상자에서 던지는 다른 리갈에 빠지더라도 큰 차이는 없을 것입니다. 그러나 기본적으로 휴대 전화에 큰 위험 스티커가 있는지 상상해보십시오.
- 전화가 "정기적 인 보안 업데이트를 신속하게받지 못한 경우"계약을 체결 한 고객은 계약을 조기에 (벌금없이) 종료 할 수 있습니다. 그것은 여전히 상대적으로 개방적이지만 확실히 저급 장치 중 일부에 적용됩니다.
- "프롬프트, 정기적 업데이트"를받는 다른 장치에 대한 환불 또는 교환 (전환 제조업체 및 플랫폼 포함)을 제공하십시오.
물론 이러한 업그레이드 문제는 플랫폼 전체가 아닙니다. 고급형의 인기있는 전화는 더 많은 관심을받는 경향이 있습니다. 그리고 스프린트 나 버라이존에서 갤럭시 넥서스를 위해 저장 한 구글의 "넥서스"폰은이 기능에 영향을받지 않고 통신 사업자가 아닌 구글로부터 직접 업데이트를 받는다. ACLU는이 모든 것을 정확하게 기록합니다.
ACLU가 운송 업체의 속담을 불에 붙잡 으려고 시도하는 것에 감사하지만, ACLU의 불만은 현재 알려진 모든 사람이 현재 수많은 업그레이드주기를 요청한 것과 동일한 질문을합니다. 주로,
- "프롬프트"업데이트 란 무엇입니까? 한 달에 여러 이동 통신사에 보안 수정 프로그램이 출시되는 것을 확인했습니다. 우리는 다른 사람들이 더 큰 유지 보수 릴리즈를 기다리는 것을 보았습니다. 누가 "프롬프트"를 결정하게됩니까?
- "정기적 인"업데이트 일정은 무엇입니까?
- "프롬프트"및 "정기"업데이트에 대해 기술적으로나 재정적으로 현실적인 것은 무엇입니까? 스마트 폰 세계에는 패리티가 없습니다.
- 업데이트 프로세스를 촉진하기 위해 Google 또는 개별 제조업체가 할 수있는 일이 있습니까?
그것들은 우리 머리 꼭대기에 있습니다. 다시 한 번, 보안 및 보안 업데이트가 가장 중요하다는 ACLU에 동의합니다. FTC가 실제로 아무것도하지 않아도 ACLU가 지옥을 키우는 것은 좋은 일입니다. 청원이든, 공식적인 불만이든, 또는 우리가 가장 좋아하는 방법으로, 지갑으로 투표하든, 더 많은 것을해야합니다.
