American Civil Liberties Union publicerade idag ett klagomål (pdf) som det lämnade in till Federal Trade Commission och sökte en utredning av de stora amerikanska transportörernas praxis för att uppdatera - eller, till punkten, inte regelbundet uppdatera - smartphones som de sälja av säkerhetsskäl. "Android-smartphones", klagomålet på 16 sidor lyder, "som inte får regelbundna, snabba säkerhetsuppdateringar är defekta och orimligt farliga."
Chris Soghoian, huvudteknolog och seniorpolitisk analytiker för ACLU för tal, integritet och teknik, följde upp i ett blogginlägg och förklarade:
Googles Android-operativsystem har nu mer än 75% av smarttelefonmarknaden, men majoriteten av dessa enheter kör programvara som är föråldrad, ofta med kända, exploaterbara säkerhetsproblem som inte har korrigerats. För konsumenter som kör dessa enheter finns det ingen legitim uppgradering av programvara.
Det handlar om processen där processen fungerar. Google tillhandahåller Android-koden - inklusive uppdateringar för buggar och säkerhetsfixar - men det är upp till hårdvarutillverkarna att genomföra eventuella ändringar, och bärarna att godkänna och i slutändan få dessa förändringar skjutna ut. Det är en lång, rörig process som ingen har tyckt kunna förbättra med någon verklig effekt - åtminstone inte till ACLU: s tillfredsställelse, eller en minoritet utan den köpande allmänheten.
ACLU, förutom att söka en utredning av sådana som Verizon, Sprint, T-Mobile och AT&T, kräver specifikt flera saker:
- För transportörer att "varna alla prenumeranter som använder bärbara levererade Android-smartphones med kända, oöverträffade säkerhetsproblem på hur sårbarheten finns och hur allvarlig de är, samt alla rimliga åtgärder som konsumenterna kan vidta för att skydda sig, inklusive att köpa en annan smartphone." Undangömt i den andra leagalese som kastas från någon smartphone-låda, som förmodligen inte skulle göra så stor skillnad. Men tänk om det i princip fanns ett stort Hazmat-klistermärke på din telefon.
- Låt kunder som är under kontrakt avsluta det kontraktet tidigt (utan straff) om deras telefon "inte har fått snabba, regelbundna säkerhetsuppdateringar." Det är fortfarande relativt öppet, även om det verkligen skulle gälla vissa av de mer avancerade enheterna där ute.
- Ge dig återbetalning eller utbyte (inklusive byta tillverkare och plattformar) till en annan enhet som får "snabba, regelbundna uppdateringar."
Dessa uppgraderingsproblem är naturligtvis inte plattformsövergripande. De mer avancerade, populära telefoner tenderar att få mer uppmärksamhet. Och Googles egna "Nexus" -telefoner, spara för Galaxy Nexus på Sprint eller Verizon, är immuna mot detta, får uppdateringar direkt från Google och inte bärare. ACLU noterar korrekt detta.
Medan vi uppskattar att ACLU försöker hålla transportörernas ordspråkiga fötter till elden, ställer ACLU: s klagomål bara de samma frågor som någon i känt har begärt många uppgraderingscykler nu. Huvudsakligen,
- Vad är en "snabb" uppdatering? Vi har sett säkerhetsfixer rullas ut på flera transportörer på en månad. Vi har sett andra vänta på större underhållsreleaser. Vem får bestämma vad som är "snabb?"
- Vad är ett "vanligt" uppdateringsschema?
- Vad är realistiskt - tekniskt och ekonomiskt - för "snabba" och "regelbundna" uppdateringar? Det finns ingen paritet i smarttelefonvärlden.
- Finns det något som Google eller enskilda tillverkare kan göra för att påskynda uppdateringsprocessen?
Och de är precis utanför vårt huvud. Återigen håller vi med ACLU om att säkerhet - och säkerhetsuppdateringar - är av största vikt. Och att ACLU höjer helvetet är bra, även om FTC inte är skyldig att faktiskt göra någonting. Fler av oss bör göra det, oavsett om det är framställningar, formella klagomål - eller med vår favoritmetod, genom att rösta med din plånbok.
