美國聯邦通訊委員會(以下簡稱“FCC”)和聯邦貿易委員會(以下簡稱“FTC”)周一表示,他們已經要求手機運營商和制造商解釋其在安全漏洞引發(fā)擔憂期間是如何發(fā)布安全更新的。
FCC表示,這兩家機構都已經致信蘋果、AT&T和谷歌母公司Alphabet等企業(yè),希望“更好地了解移動設備的安全性,并最終改進現狀。”
FCC向6家移動運營商致信了解安全問題,而FTC則要求8家移動設備制造商披露“他們在決定是否為特定移動設備修補漏洞時的考慮因素”,這些廠商包括黑莓、微軟、LG電子美國公司和三星電子美國公司。
FTC還索要“自2013年8月起面向消費者銷售的具體移動設備的詳細數據”,以及“影響這些設備的漏洞信息,及相關企業(yè)是否修補了漏洞和修補的時間。”
這兩家機構之所以對移動運營商和手機廠商處理移動設備安全漏洞的方法展開調查,是因為消費者和企業(yè)在移動設備上開展的日;顒釉絹碓蕉啵嘘P移動通信安全性的新問題也在不斷涌現。
“通信的安全性以及其他個人信息,都與消費者使用的設備的安全性直接相關。”FCC說,“最近出現了越來越多與移動操作系統(tǒng)有關的漏洞,威脅到用戶設備的安全性和完整性。”
FCC表示,該公司向包括AT&T、Verizon電信、Sprint、U.S. Cellular Corp、Tracfone Wireless、T-Mobile美國等公司致信,“詢問有關其評估和發(fā)布移動設備安全更新的流程。”
上述企業(yè)必須在45天內回復FCC和FTC。
FCC在去年12月的報告中表示,美國2014年的活躍移動無線設備超過3.55億臺。該機構稱,2015年中的這一數字已經增至3.82億臺。
FCC稱,Android系統(tǒng)的Stagefright漏洞可能在全球范圍內影響了接近10億臺Android設備。路透社去年8月報道稱,谷歌和三星計劃每月針對Android手機發(fā)布安全補丁。
這項變化是在安全研究人員約書亞·德雷克(Joshua Drake)發(fā)現了一項漏洞后發(fā)生的,黑客可以利用該漏洞向Android手機發(fā)送一條特制的多媒體信息,即使用戶沒有打開該信息,攻擊者仍然可以獲取手機上的敏感內容。
谷歌尚未對此置評。蘋果則拒絕作出回應。
FCC表示,如果修補漏洞有所延遲,消費者可能就無法獲得保護,甚至有可能無限期處于這種狀態(tài)。
美國無線通信協(xié)會網絡安全副主席約翰·馬林霍(John Marinho)在聲明中說,“客戶安全仍是無線公司的首要任務,運營商之間已經展開了強有力的合作。”
