Android-sikkerhet (Bilde: www.norebbo.com)

Mobilsikkerhet

Skal granske oppdateringspraksisen til Android-leverandører

Skaper bekymring hos amerikanske myndigheter.

Amerikanske myndigheter ser med bekymring av det ofte er store forsinkelser knyttet til utrullingen av sikkerhetsoppdateringer til mobile enheter. I særlig grad gjelder dette Android-baserte enheter, hvor mange modeller aldri mottar noen oppdateringer i det hele tatt.

Mandag kunngjorde derfor det amerikanske teletilsynet, Federal Communications Commission (FCC), at det i samarbeid med Federal Trade Commission (FTC) har sendt brev til amerikanske mobiloperatører og et utvalg mobilleverandører med spørsmål om hva slags prosess de har for vurdering og utgivelse av sikkerhetsoppdateringer til mobile enheter.

De åtte mobilleverandørene som nå er pålagt å svare, er de amerikanske avdelingene av Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola Mobility og Samsung.

Krever detaljerte svar

Disse må blant annet svare på en rekke spørsmål om hver eneste modell de tilbyr eller har tilbudt på det amerikanske markedet, inkludert antallet enheter som har blitt solgt av hver modell, og i hvilken tidsperiode det har blitt eller vil bli gitt sikkerhetsoppdateringer til hver av modellene. Blant mye annet kreves det også informasjon om alle sårbarheter som berører eller har berørt hver enkelt enhet, samt informasjon om sårbarheten har blitt fjernet, eventuelt en forklaring på hvorfor dette ikke har blitt gjort.

Leverandørene har 45 dager på seg til å svare. Det er lite sannsynlig at svarene vil bli offentliggjort. Mye av det det spørres om, er informasjon som er forretningshemmeligheter.

Operatører

Ikke sjelden er også mobiloperatører med på å sinke utrullingen av oppdateringer til enheter med mobiltelefonistøtte. Derfor må også disse aktørene svare på en rekke spørsmål om deres innvirkning på utgivelsen av sikkerhetsoppdateringer. Blant annet bes de svare i detalj på om det er ulike prosesser for ulike operativsystemer.

Operatørene bes også svare på om de, i likhet med blant annet Google, LG og Samsung, har forpliktet seg til å sørge for at de månedlige sikkerhetsoppdateringene til Android-enheter faktisk og raskt blir gjort tilgjengelige for de aktuelle enhetene.

I første rekke vil de to kommisjonene forsøke å få en forståelse av sikkerheten i økosystemet for mobile enheter. Men sluttmålet er å forbedre sikkerheten til mobile enheter.

Til toppen