美国联邦通讯委员会(以下简称“FCC”)和联邦贸易委员会(以下简称“FTC”)周一表示,他们已经要求手机运营商和制造商解释其在安全漏洞引发担忧期间是如何发布安全更新的。
FCC表示,这两家机构都已经致信苹果、AT&T和谷歌母公司Alphabet等企业,希望“更好地了解移动设备的安全性,并最终改进现状。”
FCC向6家移动运营商致信了解安全问题,而FTC则要求8家移动设备制造商披露“他们在决定是否为特定移动设备修补漏洞时的考虑因素”,这些厂商包括黑莓、微软、LG电子美国公司和三星电子美国公司。
FTC还索要“自2013年8月起面向消费者销售的具体移动设备的详细数据”,以及“影响这些设备的漏洞信息,及相关企业是否修补了漏洞和修补的时间。”
这两家机构之所以对移动运营商和手机厂商处理移动设备安全漏洞的方法展开调查,是因为消费者和企业在移动设备上开展的日常活动越来越多,而有关移动通信安全性的新问题也在不断涌现。
“通信的安全性以及其他个人信息,都与消费者使用的设备的安全性直接相关。”FCC说,“最近出现了越来越多与移动操作系统有关的漏洞,威胁到用户设备的安全性和完整性。”
FCC表示,该公司向包括AT&T、Verizon电信、Sprint、U.S. Cellular Corp、Tracfone Wireless、T-Mobile美国等公司致信,“询问有关其评估和发布移动设备安全更新的流程。”
上述企业必须在45天内回复FCC和FTC。
FCC在去年12月的报告中表示,美国2014年的活跃移动无线设备超过3.55亿台。该机构称,2015年中的这一数字已经增至3.82亿台。
FCC称,Android系统的Stagefright漏洞可能在全球范围内影响了接近10亿台Android设备。路透社去年8月报道称,谷歌和三星计划每月针对Android手机发布安全补丁。
这项变化是在安全研究人员约书亚·德雷克(Joshua Drake)发现了一项漏洞后发生的,黑客可以利用该漏洞向Android手机发送一条特制的多媒体信息,即使用户没有打开该信息,攻击者仍然可以获取手机上的敏感内容。
谷歌尚未对此置评。苹果则拒绝作出回应。
FCC表示,如果修补漏洞有所延迟,消费者可能就无法获得保护,甚至有可能无限期处于这种状态。
美国无线通信协会网络安全副主席约翰·马林霍(John Marinho)在声明中说,“客户安全仍是无线公司的首要任务,运营商之间已经展开了强有力的合作。”
