В связи с возросшим числом критических уязвимостей на мобильных устройствах Федеральная комиссия по связи США (FCC) и Федеральная торговая комиссия США (FTC) начали расследование того, как различные компании выпускают обновления, исправляющие дыры в системах безопасности. Согласно совместному анонсу, в расследование вовлечены 14 компаний — FCC займётся шестью операторами мобильной связи, а FTC возьмётся за восемь производителей мобильных устройств.
Подробности расследования не раскрываются, однако ясно, что правительственные агентства хотят получить подробную информацию касательно того, как патчи, исправляющие проблемы безопасности мобильных устройств, выпускаются и распространяются. По словам агентств, они хотят «лучше понять, а в конечном счёте и улучшить безопасность мобильных устройств».
При этом в качестве примера FCC упомянула уязвимость Stagefright, которая затронула около миллиарда Android-устройств по всему миру. Этот баг был впервые обнаружен в июле прошлого года и с того момента был устранён на нескольких устройствах, однако он по-прежнему распространяется — многие смартфоны и планшеты так и не получили необходимые для устранения бага обновления.
FCC и FTC больше всего беспокоит отсутствие скоординированной работы по улучшению безопасности старых устройств. «На сегодняшний день провайдеры операционных систем, производители оригинального оборудования и провайдеры мобильных сервисов изъявили желание избавиться от уязвимостей, поскольку их становится всё больше. Тем не менее, есть значительная задержка в выпуске патчей для актуальных устройств, поэтому более старые устройства могут так и не дождаться исправлений», — говорится в анонсе.
Источник: