La Unió Americana de Llibertats Civils ha publicat avui una queixa (pdf) que va presentar davant la Comissió Federal del Comerç, en la qual es buscava una investigació sobre la pràctica dels principals operadors nord-americans d’actualitzar –o, fins i tot, fins al punt, no actualitzar regularment– els telèfons intel·ligents que ells mateixos. vendre per motius de seguretat. "Els telèfons intel·ligents Android", segons diu la queixa de 16 pàgines, "que no reben actualitzacions de seguretat puntuals i puntuals són defectuoses i raonables."
Chris Soghoian, tecnòleg principal i analista de polítiques superiors de l'ACLU sobre parla, privacitat i tecnologia, va realitzar un seguiment en una publicació al bloc, explicant:
El sistema operatiu Android de Google ara té més del 75% del mercat dels telèfons intel·ligents, tot i que la majoria d’aquests dispositius utilitzen programes que no estan actualitzats, sovint amb vulnerabilitats de seguretat explotables conegudes i que no han estat pegades. Per als consumidors que utilitzin aquests dispositius, no hi ha una ruta legítima d'actualització de programari.
Es tracta del procés en què funciona el procés. Google proporciona el codi d’Android (incloses les actualitzacions d’errors i correccions de seguretat), però els fabricants de maquinari tenen que aplicar els canvis, i els operadors han d’aprovar i, finalment, eliminar aquests canvis. És un procés llarg i desordenat que ningú no ha semblat capaç de millorar amb cap efecte real, almenys no per a la satisfacció de l’ACLU, o d’una facció minoritària però vocal del públic comprador.
L’ACLU, a més de buscar una investigació sobre els gustos de Verizon, Sprint, T-Mobile i AT&T, reclama específicament diverses coses:
- Perquè els operadors "avisin a tots els subscriptors que utilitzin telèfons intel·ligents Android subministrats per operadors amb vulnerabilitats de seguretat conegudes i no compatibles sobre l'existència i la gravetat de les vulnerabilitats, així com qualsevol mesura raonable que aquests consumidors puguin adoptar per protegir-se, incloent la compra d'un telèfon intel·ligent diferent." Incloat a la resta de leagaleses que s'extreu de qualsevol caixa de venda per a telèfons intel·ligents, que probablement no faria una diferència tan gran. Però imagineu si, bàsicament, hi havia un gran adhesiu al vostre telèfon.
- Permet que els clients amb contracte finalitzin aquest contracte de forma anticipada (sense penalització) si el telèfon "no ha rebut actualitzacions periòdiques i de seguretat periòdiques". Encara és relativament obert, tot i que, certament, s'aplicaria a alguns dels dispositius de gamma baixa que hi ha.
- Oferiu un reemborsament o un intercanvi (inclosos fabricants i plataformes de commutació) a un altre dispositiu que rebi "actualitzacions periòdiques i periòdiques".
Aquestes preocupacions d'actualització no són, naturalment, una plataforma. Els telèfons populars de gamma més alta solen rebre més atenció. I els propis telèfons de Google "Nexus", excepte el Galaxy Nexus a Sprint o Verizon, són immunes a això, aconseguint actualitzacions directament de Google i no de companyies de transport. L’ACLU nota correctament tot això.
Tot i que agraïm que l’ACLU intenti mantenir els peus proverbials dels transportistes al foc, la queixa de l’ACLU només fa les mateixes preguntes que qualsevol persona que sap ha demanat nombrosos cicles d’actualització ara. Principalment,
- Què és una actualització "puntual"? Hem vist que les solucions de seguretat es publiquen en diverses operadores en un mes. Hem vist que altres esperen versions més grans de manteniment. Qui arriba a decidir què és "ràpid?"
- Què és un calendari d'actualització "regular"?
- Què és realista, tècnicament i econòmicament, per a les actualitzacions "puntuals" i "periòdiques"? No hi ha paritat al món dels telèfons intel·ligents.
- Hi ha alguna cosa que Google o els fabricants individuals poden fer per agilitar el procés d’actualització?
I aquests són a la part superior del nostre cap. Novament, estem d’acord amb l’ACLU que la seguretat i les actualitzacions de seguretat són de la màxima importància. I que l’ACLU està fent créixer l’infern és una cosa bona, fins i tot si la FTC no està obligada a fer res. Més de nosaltres ho hauríem de fer, ja sigui per peticions, queixes formals, o pel nostre mètode preferit, votant amb la cartera.
