美國(guó)聯(lián)邦通訊委員會(huì)(以下簡(jiǎn)稱“FCC”)和聯(lián)邦貿(mào)易委員會(huì)(以下簡(jiǎn)稱“FTC”)周一表示,他們已經(jīng)要求手機(jī)運(yùn)營(yíng)商和制造商解釋其在安全漏洞引發(fā)擔(dān)憂期間是如何發(fā)布安全更新的。
FCC表示,這兩家機(jī)構(gòu)都已經(jīng)致信蘋果、AT&T和谷歌母公司Alphabet等企業(yè),希望“更好地了解移動(dòng)設(shè)備的安全性,并最終改進(jìn)現(xiàn)狀。”
FCC向6家移動(dòng)運(yùn)營(yíng)商致信了解安全問(wèn)題,而FTC則要求8家移動(dòng)設(shè)備制造商披露“他們?cè)跊Q定是否為特定移動(dòng)設(shè)備修補(bǔ)漏洞時(shí)的考慮因素”,這些廠商包括黑莓、微軟、LG電子美國(guó)公司和三星電子美國(guó)公司。
FTC還索要“自2013年8月起面向消費(fèi)者銷售的具體移動(dòng)設(shè)備的詳細(xì)數(shù)據(jù)”,以及“影響這些設(shè)備的漏洞信息,及相關(guān)企業(yè)是否修補(bǔ)了漏洞和修補(bǔ)的時(shí)間。”
這兩家機(jī)構(gòu)之所以對(duì)移動(dòng)運(yùn)營(yíng)商和手機(jī)廠商處理移動(dòng)設(shè)備安全漏洞的方法展開(kāi)調(diào)查,是因?yàn)橄M(fèi)者和企業(yè)在移動(dòng)設(shè)備上開(kāi)展的日常活動(dòng)越來(lái)越多,而有關(guān)移動(dòng)通信安全性的新問(wèn)題也在不斷涌現(xiàn)。
“通信的安全性以及其他個(gè)人信息,都與消費(fèi)者使用的設(shè)備的安全性直接相關(guān)。”FCC說(shuō),“最近出現(xiàn)了越來(lái)越多與移動(dòng)操作系統(tǒng)有關(guān)的漏洞,威脅到用戶設(shè)備的安全性和完整性。”
FCC表示,該公司向包括AT&T、Verizon電信、Sprint、U.S. Cellular Corp、Tracfone Wireless、T-Mobile美國(guó)等公司致信,“詢問(wèn)有關(guān)其評(píng)估和發(fā)布移動(dòng)設(shè)備安全更新的流程。”
上述企業(yè)必須在45天內(nèi)回復(fù)FCC和FTC。
FCC在去年12月的報(bào)告中表示,美國(guó)2014年的活躍移動(dòng)無(wú)線設(shè)備超過(guò)3.55億臺(tái)。該機(jī)構(gòu)稱,2015年中的這一數(shù)字已經(jīng)增至3.82億臺(tái)。
FCC稱,Android系統(tǒng)的Stagefright漏洞可能在全球范圍內(nèi)影響了接近10億臺(tái)Android設(shè)備。路透社去年8月報(bào)道稱,谷歌和三星計(jì)劃每月針對(duì)Android手機(jī)發(fā)布安全補(bǔ)丁。
這項(xiàng)變化是在安全研究人員約書亞·德雷克(Joshua Drake)發(fā)現(xiàn)了一項(xiàng)漏洞后發(fā)生的,黑客可以利用該漏洞向Android手機(jī)發(fā)送一條特制的多媒體信息,即使用戶沒(méi)有打開(kāi)該信息,攻擊者仍然可以獲取手機(jī)上的敏感內(nèi)容。
谷歌尚未對(duì)此置評(píng)。蘋果則拒絕作出回應(yīng)。
FCC表示,如果修補(bǔ)漏洞有所延遲,消費(fèi)者可能就無(wú)法獲得保護(hù),甚至有可能無(wú)限期處于這種狀態(tài)。
美國(guó)無(wú)線通信協(xié)會(huì)網(wǎng)絡(luò)安全副主席約翰·馬林霍(John Marinho)在聲明中說(shuō),“客戶安全仍是無(wú)線公司的首要任務(wù),運(yùn)營(yíng)商之間已經(jīng)展開(kāi)了強(qiáng)有力的合作。”
