Amerikansk myndighed til smartphoneproducenter: Hvorfor er I så sløve med sikkerhedsopdateringer?

Sikkerheden på en Android-enhed er aldrig bedre end den seneste patch. Og alt efter hvilken producent der er tale om, kan der være stor forskel på, hvor lang tid en kritisk sikkerhedsopdatering er om at nå frem til de enkelte enheder.

»Der er mange enheder rundtomkring, der ikke har fået sikkerhedsopdateringer, siden brugeren købte dem. Det er en møjsommelig proces, der ikke kan sammenlignes med den hos Apple. Apple har et slags monopol, hvor de bestemmer, hvornår de frigiver et image til en telefonmodel,« fortalte Bogdan Botezatu, senior E-Threat Analyst ved it-sikkerhedsvirksomheden Bitdefender, til Version 2 allerede i november sidste år, hvor han betegnede Android-situationen som slem.

Det er en problematik, som den amerikanske konkurrencemyndighed Federal Trade Commission (FTC) gerne vil undersøge nærmere. Derfor har de bedt otte telefonproducenter om at svare på en række spørgsmål om hvordan de håndterer sikkerhedsopdateringer. Det skriver webmediet Motherboard.

FTC giver telefonproducenterne 45 dage til at forklare sig

FTC ønsker, som de selv formulerer det i en pressemeddelelse, en bedre forståelse for sikkerheden i det mobile økosystem. De har således udbedt sig svar fra Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola og Samsung.

Selskaberne skal blandt andet belyse, hvilke faktorer de tager hensyn til, når de beslutter, om en sårbarhed skal patches på en bestemt enhed.

De skal levere detaljerede data om de mobile enheder, der er blevet lanceret siden august 2013, om sårbarhederne, som har påvirket disse enheder, og om og hvornår selskaberne har patchet disse sårbarheder.

FTC har givet de otte telefonproducenter 45 dage til at svare og indlevere den nødvendige dokumentation.

Parallelt med FTC’s undersøgelse har de amerikanske telemyndigheder Federal Communications Commission (FCC) sat gang i en undersøgelse af, hvordan de amerikanske teleselskaber håndterer udrulningen af sikkerhedsopdateringer.