FCC и FTC занялись расследованием процесса исправления мобильных уязвимостей

В связи с возросшим числом критических уязвимостей на мобильных устройствах Федеральная комиссия по связи США (FCC) и Федеральная торговая комиссия США (FTC) начали расследование того, как различные компании выпускают обновления, исправляющие дыры в системах безопасности

Согласно совместному анонсу, в расследование вовлечены 14 компаний - FCC займётся шестью операторами мобильной связи, а FTC возьмётся за восемь производителей мобильных устройств, сообщает "3Dnews".

Подробности расследования не раскрываются, однако ясно, что правительственные агентства хотят получить подробную информацию касательно того, как патчи, исправляющие проблемы безопасности мобильных устройств, выпускаются и распространяются. По словам агентств, они хотят "лучше понять, а в конечном счёте и улучшить безопасность мобильных устройств".

При этом в качестве примера FCC упомянула уязвимость Stagefright, которая затронула около миллиарда Android-устройств по всему миру. Этот баг был впервые обнаружен в июле прошлого года и с того момента был устранён на нескольких устройствах, однако он по-прежнему распространяется - многие смартфоны и планшеты так и не получили необходимые для устранения бага обновления.

FCC и FTC больше всего беспокоит отсутствие скоординированной работы по улучшению безопасности старых устройств.

"На сегодняшний день провайдеры операционных систем, производители оригинального оборудования и провайдеры мобильных сервисов изъявили желание избавиться от уязвимостей, поскольку их становится всё больше. Тем не менее, есть значительная задержка в выпуске патчей для актуальных устройств, поэтому более старые устройства могут так и не дождаться исправлений", - говорится в анонсе.