美国公民自由联盟今天发布了一份投诉(pdf),该投诉是向美国联邦贸易委员会提交的,旨在调查美国主要航空公司更新的实践 - 或者更重要的是,不定期更新 - 他们的智能手机因安全原因出售。 这份16页的投诉称,“Android智能手机”“没有定期,及时的安全更新是有缺陷的,也是不合理的危险。”
ACLU首席技术专家兼高级政策分析师Chris Soghoian在一篇博客文章中跟进,解释说:
谷歌的Android操作系统目前拥有超过75%的智能手机市场,但这些设备中的大多数都运行的软件已经过时,通常存在尚未修补的已知可利用安全漏洞。 对于运行这些设备的消费者而言,没有合法的软件升级路径。
问题在于流程的运作过程。 谷歌提供Android代码 - 包括错误和安全修复程序的更新 - 但是由硬件制造商来实施任何更改,运营商批准并最终推动这些更改。 这是一个漫长而混乱的过程,似乎没有人能够以任何真正的效果改善 - 至少不是ACLU的满意度,或者购买公众的少数但是声音派。
ACLU除了要求对Verizon,Sprint,T-Mobile和AT&T等公司进行调查之外,还特别要求:
- 对于运营商来说“使用运营商提供的Android智能手机警告所有用户,这些智能手机具有已知的,未修补的安全漏洞,以及漏洞的存在和严重程度,以及消费者可以采取的任何合理措施来保护自己,包括购买不同的智能手机。” 隐藏在从任何智能手机零售盒中抛出的另一个leagalese,这可能不会产生那么大的差别。 但想象一下,如果手机上有一个很大的危险品贴纸。
- 如果他们的电话“未收到及时,定期的安全更新”,则允许合同中的客户提前终止该合同(不会受到处罚)。 这仍然相对开放,但肯定会适用于那些更低端的设备。
- 向您提供退款或交换(包括交换制造商和平台)给另一台收到“及时,定期更新”的设备。
当然,这些升级问题不是平台范围的。 更高端,更受欢迎的手机往往会受到更多关注。 谷歌自己的“Nexus”手机,除了Sprint或Verizon上的Galaxy Nexus外,对此免疫,直接从谷歌获得更新,而不是运营商。 ACLU正确地记录了这一切。
虽然我们很欣赏ACLU试图将运营商的谚语牢牢抓住,但ACLU的抱怨只是问同样的问题,现在知道的人已经要求进行多次升级。 主要是,
- 什么是“提示”更新? 我们已经看到安全修复程序在一个月内在多个运营商上推出。 我们已经看到其他人等待更大的维护版本。 谁来决定什么是“提示?”
- 什么是“常规”更新计划?
- 对于“即时”和“定期”更新,在技术上和经济上都是现实的吗? 智能手机世界没有平价。
- 谷歌或各个制造商可以做些什么来加快更新过程?
而这些只是我们的头脑。 同样,我们同意ACLU的安全性和安全性更新至关重要。 并且ACLU正在提升地狱是一件好事,即使FTC不需要实际做任何事情。 我们中的更多人应该这样做,无论是请愿,正式投诉 - 还是我们最喜欢的方法,用你的钱包投票。
