Регуляторы США требуют оперативнее устанавливать обновления безопасности

Федеральная комиссия по связи США (FCC) совместно с Федеральной торговой комиссией (FTC) направили запросы 14 крупнейшим компаниям-производителям смартфонов и ведущим операторам страны. FTC и FCC являются государственными регуляторами рынка и инстанциями, в чью компетенцию входит защита прав потребителей. Они намерены выяснить, насколько быстро компании внедряют обновления безопасности, устраняя опасные уязвимости. Среди технологических компаний, получивших запросы – Apple, Google и Samsung, а среди операторов – AT&T, Sprint, T-Mobile и Verizon.

В своем письме регуляторы выражают озабоченность ситуацией с внедрением обновлений. По их словам, разработчики операционных систем для мобильных устройств постоянно выпускают обновления безопасности, оперативно реагируя на обнаруживаемые уязвимости ПО. Однако из-за нерасторопности производителей устройств и мобильных операторов многие из этих уязвимостей продолжают угрожать пользователям и через много месяцев после того, как были обнаружены. В качестве примера приводится опасная уязвимость ОС Android Stagefright. Она была открыта в июле прошлого года, и с тех пор выпущено несколько обновлений, призванных исключить эксплуатирующие ее атаки. Тем не менее, эти атаки продолжают представлять серьезную угрозу для множества пользователей Android и по сей день.