Federal Communications Commission (FCC) og Federal Trade Commission (FTC) har taget initiativ til en fælles slags opdagelsesopgave for bedre at forstå, hvordan sikkerhed håndteres af producenter af mobilenheder. Som en del af den fælles undersøgelse bemærker FTC, at det har udsendt ordrer til otte virksomheder om at måle, hvordan hver enkelt udsteder sikkerhedsopdateringer. I alt inkluderer FTC's sonde Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola og Samsung.
Mens FTC har valgt at nå ud til producenterne, siger FCC, at det kontakter luftfartsselskaber for bedre at forstå deres rolle i processen. I sit brev til luftfartsselskaber udtaler FCC, at dets største bekymring er, at der er "betydelige forsinkelser" i at lappe sårbarheder på enheder.
Forbrugere kan forblive ubeskyttet, i lange perioder eller endda på ubestemt tid, ved eventuelle forsinkelser i at lappe sårbarheder, når de først er opdaget. Derfor sætter vi pris på bestræbelser, der udføres af operativsystemudbydere, producenter af originalt udstyr og mobiludbydere med at reagere hurtigt på adressesårbarheder, når de opstår. Vi er dog bekymrede over, at der er betydelige forsinkelser med at levere patches til faktiske enheder - og at ældre enheder aldrig måles.
Af særlig bemærkning er, at FCC specifikt udråber den nylige Stagefright Android-sårbarhed, der fik en smule opmærksomhed i slutningen af 2015.
Det er vigtigt at bemærke, at dette ser ud til at være en faktiske mission i øjeblikket, og at parterne har 45 dage til at afgive et svar på undersøgelsen. Hvis du er interesseret, kan du også læse listen over spørgsmål, der er sendt til luftfartsselskaber af FCC.
