De Federal Communications Commission (FCC) en Federal Trade Commission (FTC) zijn begonnen met een gezamenlijke onderzoeksmissie van soorten om beter te begrijpen hoe beveiliging wordt verwerkt door fabrikanten van mobiele apparaten. Als onderdeel van het gezamenlijke onderzoek merkt de FTC op dat het acht bedrijven heeft uitgegeven om te peilen hoe elk beveiligingsupdates uitgeeft. In totaal omvat de sonde van de FTC Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola en Samsung.
Hoewel de FTC ervoor heeft gekozen om contact op te nemen met fabrikanten, zegt de FCC dat zij contact opneemt met vervoerders om hun rol in het proces beter te begrijpen. In haar brief aan vervoerders stelt de FCC dat het haar grootste zorg is dat er "aanzienlijke vertragingen" zijn bij het patchen van kwetsbaarheden op apparaten.
Consumenten kunnen onbeschermd worden achtergelaten, voor lange tijd of zelfs voor onbepaalde tijd, door vertragingen in het patchen van kwetsbaarheden zodra ze zijn ontdekt. Daarom waarderen we de inspanningen van leveranciers van besturingssystemen, fabrikanten van originele apparatuur en mobiele serviceproviders om snel te reageren op kwetsbaarheden wanneer deze zich voordoen. We maken ons echter zorgen dat er aanzienlijke vertragingen optreden bij het leveren van patches aan echte apparaten - en dat oudere apparaten mogelijk nooit worden gepatcht.
Van bijzonder belang is dat de FCC specifiek de recente kwetsbaarheid van Stagefright voor Android oproept, die eind 2015 behoorlijk wat aandacht kreeg.
Het is belangrijk op te merken dat dit voorlopig gewoon een onderzoeksmissie lijkt te zijn, en de partijen hebben 45 dagen om een antwoord op het onderzoek uit te brengen. Als u geïnteresseerd bent, kunt u ook de lijst met vragen lezen die door de FCC aan vervoerders zijn verzonden.
