American Civil Liberties Union offentliggjorde i dag en klage (pdf), som den indgav til Federal Trade Commission, der søgte en undersøgelse af de store amerikanske luftfartsselskabers praksis med at opdatere - eller mere til det punkt, ikke regelmæssigt opdatere - smartphones, som de sælge af sikkerhedsmæssige årsager. "Android-smartphones", lyder det på klagesiden på 16 sider, "der ikke modtager regelmæssige, hurtige sikkerhedsopdateringer er defekte og urimeligt farlige."
Chris Soghoian, hovedteknolog og seniorpolitisk analytiker for ACLU for tale, privatliv og teknologi, fulgte op i et blogindlæg og forklarede:
Googles Android-operativsystem har nu mere end 75% af smartphone-markedet, men alligevel kører hovedparten af disse enheder software, der er forældet, ofte med kendte, udnyttelige sikkerhedssårbarheder, som ikke er blevet rettet. For forbrugere, der kører disse enheder, er der ingen lovlig sti til softwareopgradering.
Det drejer sig om processen, hvor processen fungerer. Google leverer Android-koden - inklusive opdateringer til fejl og sikkerhedsrettelser - men det er op til hardware-producenterne at implementere eventuelle ændringer, og transportørerne til at godkende og i sidste ende få disse ændringer skubbet ud. Det er en lang, rodet proces, som ingen har syntes at være i stand til at forbedre med nogen reel virkning - i det mindste ikke til tilfredshed fra ACLU eller et mindretal, men vokal fraktion fra køberpublikummet.
ACLU kræver udover at søge en undersøgelse af ligesom Verizon, Sprint, T-Mobile og AT&T specifikt flere ting:
- For luftfartsselskaber til at "advare alle abonnenter, der bruger operatørforsynede Android-smartphones med kendte, ikke-udsendte sikkerhedssårbarheder om eksistensen og sværhedsgraden af sårbarhederne, samt om alle rimelige skridt, som forbrugerne kan tage for at beskytte sig selv, herunder at købe en anden smartphone." Gemt i den anden leagalese, der bliver kastet fra enhver smartphone-detailkasse, ville det sandsynligvis ikke gøre så stor en forskel. Men forestil dig, om der dybest set var et stort hazmat-klistermærke på din telefon.
- Tillad kunder, der er under kontrakt, at afslutte kontrakten tidligt (uden straf), hvis deres telefon ikke "har modtaget hurtige, regelmæssige sikkerhedsopdateringer." Det er stadig relativt åbent, skønt det bestemt gælder for nogle af de mere low-end enheder derude.
- Giv dig en refusion eller udveksling (herunder skifte fabrikanter og platforme) til en anden enhed, der modtager "hurtige, regelmæssige opdateringer."
Disse opdateringsproblemer er naturligvis ikke platformdækkende. De mere avancerede, populære telefoner får en større opmærksomhed. Og Googles egne "Nexus" -telefoner, gemt til Galaxy Nexus på Sprint eller Verizon, er immune over for dette og får opdateringer direkte fra Google og ikke fra transportører. ACLU bemærker korrekt dette.
Mens vi værdsætter ACLU's forsøg på at holde luftfartsselskabernes ordsprogelige fødder til ilden, stiller ACLU's klage blot de samme spørgsmål, som nogen, der kender, har bedt om adskillige opgraderingscykler nu. Hovedsagelig,
- Hvad er en "hurtig" opdatering? Vi har set sikkerhedsrettelser rulle ud på flere luftfartsselskaber i løbet af en måned. Vi har set andre vente på større vedligeholdelsesudgivelser. Hvem får beslutte, hvad der er "hurtig?"
- Hvad er en "almindelig" opdateringsplan?
- Hvad er realistisk - teknisk og økonomisk - for "hurtige" og "regelmæssige" opdateringer? Der er ingen paritet i smartphoneverdenen.
- Er der noget, Google eller de enkelte producenter kan gøre for at fremskynde opdateringsprocessen?
Og de er lige ved toppen af vores hoved. Igen er vi enige med ACLU om, at sikkerhed - og sikkerhedsopdateringer - er meget vigtigt. Og at ACLU hæver helvede er en god ting, selvom FTC ikke er forpligtet til rent faktisk at gøre noget. Flere af os bør gøre det, hvad enten det er andragender, formelle klager - eller efter vores foretrukne metode ved at stemme med din tegnebog.
