Ameriška zveza civilnih svoboščin je danes objavila pritožbo (pdf), ki jo je vložila pri Zvezni trgovinski komisiji, s katero je želela preiskati prakso večjih ameriških prevoznikov pri posodabljanju - ali, še bolj, ne redno posodabljanju - pametnih telefonov, ki jih prodaja iz varnostnih razlogov. "Pametni pametni telefoni Android, " se glasi pritožba na 16 straneh, "ki ne prejemajo rednih, hitrih varnostnih posodobitev, so pokvarjeni in nerazumno nevarni."
Chris Soghoian, glavni tehnolog in višji analitik politik za ACLU za govor, zasebnost in tehnologijo, je nadaljeval v objavi na blogu in pojasnil:
Googlov operacijski sistem Android ima zdaj več kot 75% trga pametnih telefonov, vendar večina teh naprav deluje z zastarelo programsko opremo, pogosto z znanimi, izkoriščenimi varnostnimi ranljivostmi, ki niso bile popravljene. Za potrošnike, ki upravljajo te naprave, ni legitimne poti nadgradnje programske opreme.
Sporni je postopek, v katerem postopek deluje. Google ponuja kodo Android - vključno s posodobitvami napak in varnostnih popravkov -, vendar je od proizvajalcev strojne opreme potrebno, da izvedejo kakršne koli spremembe, nosilci storitev pa dajo spremembe in jih na koncu odpravijo. To je dolgotrajen, zmešan proces, za katerega se nihče ni znal izboljšati z dejanskim učinkom - vsaj ne v zadovoljstvo ACLU ali manjšinske, ampak glasne frakcije kupcev.
ACLU poleg tega, da išče preiskavo podobnosti Verizon, Sprint, T-Mobile in AT&T, posebej zahteva še nekaj stvari:
- Da bi lahko ponudniki "vse naročnike, ki uporabljajo operacijske pametne telefone Android, opozorili na znane, neprimerljive varnostne ranljivosti o obstoju in resnosti ranljivosti, pa tudi na vse razumne korake, ki jih potrošniki lahko sprejmejo, da se zaščitijo, vključno z nakupom drugega pametnega telefona." Zataknjeni v drugo ligalezo, ki se jo vrže iz katere koli prodajalne pametnih telefonov, to verjetno ne bi povzročilo tako velikega pomena. A predstavljajte si, če je na vašem telefonu v bistvu velika nalepka hazmat.
- Strankam, ki imajo pogodbo, dovolite, da predčasno odpovejo pogodbo (brez kazni), če njihov telefon "ni prejel takojšnjih, rednih varnostnih posodobitev." To je še vedno razmeroma odprto, čeprav bi zagotovo veljalo za nekatere bolj nizke naprave zunaj.
- Vrnite si denar ali zamenjate (vključno z zamenjavo proizvajalcev in platform) za drugo napravo, ki prejme "hitre in redne posodobitve."
Te težave pri nadgradnji seveda niso na ravni platforme. Priljubljeni telefoni bolj kakovostnega razreda ponavadi dobivajo več pozornosti. In Googlovi lastni telefoni »Nexus«, razen za Galaxy Nexus na Sprint ali Verizon, so na to nepreverjeni, saj posodabljajo neposredno od Googla in ne od operaterjev. ACLU vse to pravilno zabeleži.
Čeprav cenimo, da bo ACLU poskušal držati pregovorne noge prevoznikov do ognja, pritožba ACLU-ja postavlja samo enaka vprašanja, ki jih je zdaj kdo, ki poznajo, zahteval številne cikle nadgradnje. V glavnem,
- Kaj je "hitra" posodobitev? V enem mesecu smo videli varnostne popravke, ki se pojavljajo na več prevoznikih. Videli smo, da drugi čakajo na večje izdaje vzdrževanja. Kdo se odloči, kaj je "hitro?"
- Kaj je "redni" urnik posodobitev?
- Kaj je realno - tehnično in finančno - za "hitre" in "redne" posodobitve? V svetu pametnih telefonov ni nobene paritete.
- Ali lahko Google ali posamezni proizvajalci pospešijo postopek posodobitve?
In to tik pred glavo. Ponovno se strinjamo z ACLU, da sta varnost - in varnostne posodobitve - najpomembnejše. In da ACLU dviguje pekel je dobra stvar, tudi če od FTC-ja dejansko ni treba storiti ničesar. Več od nas bi to moralo storiti, ne glede na to, ali gre za peticije, uradne pritožbe - ali po našem najljubšem načinu, ki glasujejo s svojo denarnico.
